Verificați toate parolele KeePass în baza bazei de date Have I been Pwned local
- Categorie: Securitate
Următorul tutorial vă parcurge etapele de integrare a verificărilor de securitate a parolei în managerul de parole KeePass. Verificările folosesc cea mai recentă bază de date cu care am scăpat parola I have I been Pwned și totul este rulat local, astfel încât nu trebuie să vă faceți griji cu privire la scurgerea hashes-urilor de parole pe Internet.
KeePass este un excelent manager de parolă pentru desktop care stochează bazele de date local în mod implicit. Este un manager de parole bogat în funcții care a fost auditat în 2016.
Have I been Pwned este un serviciu online pentru a verifica dacă unul dintre conturile dvs. online a fost compromis într-o încălcare a datelor.
Unii manageri de parole, de ex. 1Password, vine cu funcționalitate pentru a verifica parolele în baza de date.
Setarea lucrurilor
Utilizatorii KeePass pot face același lucru, dar la nivel local. Iată ce este necesar pentru asta:
- Ai nevoie de o copie KeePass .
- Descărcați cea mai recentă versiune a pluginului KeePass Verificare offline HIPB . Suport KeePass o mulțime de plugin-uri care poate îmbunătăți securitatea și alte funcționalități.
- Descărcați cel mai recent fișier de bază de date SHA-1 (comandat de hash) cu parolă de la I Am Pwned .
Plasați fișierul plugin în folderul pluginului KeePass. Pluginul este open source și îl puteți construi de la zero și îl veți putea face dacă aveți abilități.
Copiile instalate ale KeePass se găsesc în C: Program Files (x86) KeePass în mod implicit.
Extrageți fișierul bazei de date cu parole și așezați-l undeva pe sistem. Rețineți că are o dimensiune de 23 de gigabyte în format text simplu în acest moment, descărcarea are o dimensiune de aproximativ 9 Gigabytes.
Porniți ulterior managerul de parole KeePass și selectați Instrumente> Verificare offline HIBP în interfața programului. Faceți clic pe Parcurgere și selectați fișierul bazei de date cu parole pe care le-ați extras din sistem.
Puteți modifica alți parametri, de ex. numele coloanei din KeePass sau textul afișat pentru parolele sigure și nesigure.
Nu în ultimul rând, selectați Vizualizare> Configurare coloane și activați coloana Have I been Pwned pentru a afișa rezultatele verificării în interfață.
Verificarea parolelor KeePass în baza de date Have I been Pwned
Aveți mai multe opțiuni pentru a verifica parolele în fișierul bazei de date.
- Faceți dublu clic pe câmpul de parolă al oricărei intrări pentru ao verifica.
- Selectați mai multe articole, faceți clic dreapta pe selecție și alegeți intrări selectate> Baza de date am fost închisă.
Pluginul verifică automat orice parolă actualizată în baza de date. Pluginul verifică hash-ul parolei cu baza de date hash pentru a determina dacă a fost scurs.
O lovitură nu înseamnă neapărat că terții sunt cunoscuți, deoarece depinde de puterea parolei și de capacitățile terților de a o decripta.
Ce s-ar putea să doriți să faceți cu parolele scurse
Este încă recomandat să schimbați parolele care se regăsesc în baza de date Have I been Pwned. Trebuie doar să vizitați site-ul sau serviciul în cauză și să începeți procesul de modificare a parolei pe site.
Puteți utiliza KeePass pentru a genera parole puternice sigure; acestea sunt verificate automat în baza de date Are I been Pwned din nou, pentru a obține verificări și în acest scop.
Cuvinte de închidere
Avantajul principal al metodei este că toate verificările se fac local. Dezavantajul pe care trebuie să îl descarci în mod regulat noile versiuni pentru a verifica ultima versiune a fișierului bazei de date cu parole scurse.
Acum tu : ce administrator de parolă utilizați?