Перевірте всі паролі KeePass щодо локальної бази даних Have I Been Pwned

• Категорія: Безпека

Спробуйте Наш Інструмент Для Усунення Проблем

Виберіть Операційну Систему Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Виберіть Програму Проекції (Необов'Язково) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишіть Свою Проблему

Отримати Відповідь

Надіслати Мене Електронною Поштою Показати На Сайті

У наступному посібнику проведено кроки інтеграції перевірок безпеки паролів у менеджері паролів KeePass. У чеках використовується найновіша база даних I I Been Pwned про витікаючі паролі, і все працює локально, так що вам не доведеться турбуватися про витікання хешей паролів через Інтернет.

KeePass - відмінний менеджер паролів на робочому столі що за замовчуванням зберігає локальні бази даних. Це багатофункціональний менеджер паролів що було проведено аудит у 2016 році.

Чи я був перенесений - це онлайн-сервіс, щоб перевірити, чи був порушений один із ваших онлайн-облікових записів при порушенні даних.

Деякі менеджери паролів, наприклад 1Password, оснастіть функціональні можливості перевірки паролів у базі даних.

Налаштування речей

Користувачі KeePass можуть робити те саме, але локально. Ось що потрібно для цього:

1. Вам потрібна копія KeePass .
2. Завантажте останню версію плагіна KeePass Перевірка в режимі офлайн HIPB . Підтримка KeePass багато плагінів що може покращити безпеку та інші функціональні можливості.
3. Завантажте останній файл бази даних паролів SHA-1 (упорядкований хеш) з 'Я був перенесений' .

Помістіть файл плагіна у папку плагінів KeePass. Плагін є відкритим кодом, і ви можете створити його з нуля та перевірити його, якщо у вас є навички.

Встановлені копії KeePass знаходяться у розділі C: Program Files (x86) KeePass за замовчуванням.

Витягніть файл бази даних паролів і помістіть його десь у системі. Зауважте, що він має розмір 23 гігабайти в простому текстовому форматі, завантаження має розмір приблизно 9 гігабайт.

Потім запустіть менеджер паролів KeePass і виберіть Інструменти> HIBP Offline Check в інтерфейсі програми. Клацніть на Огляд і виберіть файл бази даних паролів, який ви витягли до системи.

Ви можете змінювати інші параметри, наприклад ім'я стовпця в KeePass або текст, який відображається для безпечних і небезпечних паролів.

Не в останню чергу виберіть Перегляд> Налаштувати стовпці та активуйте стовпчик Have I Been Pwned, щоб відобразити результати перевірки в інтерфейсі.

Перевірка паролів KeePass проти бази даних Have I Been Pwned

У вас є кілька варіантів перевірки паролів у файлі бази даних.

1. Двічі клацніть на полі пароля будь-якого запису, щоб перевірити його.
2. Виберіть декілька елементів, клацніть правою кнопкою миші по вибору та виберіть Вибрані записи> База даних у мене була.

Плагін автоматично перевіряє будь-який оновлений пароль щодо бази даних. Плагін перевіряє хеш пароля на хеш-базу даних, щоб визначити, чи він просочився.

Попадання не обов'язково означає, що пароль відомий сторонній стороні, оскільки це залежить від сили пароля та можливостей третьої сторони розшифрувати його.

Що ви можете зробити з паролями, що протікають

Все ж рекомендується змінити паролі, які знаходяться в базі даних Have I Been Pwned. Просто завітайте на відповідний веб-сайт або послугу та розпочніть процедуру зміни пароля на сайті.

Ви можете використовувати KeePass для створення надійних захищених паролів; вони перевіряються автоматично у базі даних Have I Been Pwned знову, щоб ви отримали перевірку і на цьому.

Заключні слова

Основна перевага методу полягає в тому, що всі перевірки проводяться локально. Мінус у тому, що вам потрібно регулярно завантажувати нові випуски, щоб перевірити наявність останньої версії файлу бази даних про витіклий пароль.

Тепер ти : який менеджер паролів ви використовуєте?