Проверете всички пароли за KeePass срещу базата данни на Have I Been Pwned локално

• Категория: Сигурност

Опитайте Нашия Инструмент За Премахване На Проблемите

Изберете Операционната Система Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Изберете Програма За Проекция (По Желание) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишете Проблема Си

Вземете Отговор

Изпратете Ме По Имейл Показване На Сайта

Следващият урок ви превежда през стъпките на интегриране на проверките за сигурност на паролата в мениджъра на пароли KeePass. Проверките използват най-новата база данни I I Been Pwned за изтекли пароли и всичко се изпълнява локално, така че да не се притеснявате от изтичане на хешове за пароли по интернет.

KeePass е отличен мениджър на пароли за десктоп която съхранява локално своите бази данни. Това е богат на функции мениджър на пароли който е одитиран през 2016г.

Имам ли Pwned е онлайн услуга за проверка дали някой от вашите онлайн акаунти е бил компрометиран при нарушение на данните.

Някои мениджъри на пароли, напр. 1Password, елате с функционалност за проверка на пароли спрямо базата данни.

Настройване на нещата

Потребителите на KeePass могат да направят същото, но локално. Ето какво е необходимо за това:

1. Трябва ви копие на KeePass ,
2. Изтеглете най-новата версия на плъгина KeePass HIPB офлайн проверка , KeePass поддържа много плъгини които могат да подобрят сигурността и други функции.
3. Изтеглете най-новия SHA-1 (подреден от hash) файл с база данни с парола от Посетих ли се ,

Поставете файла с плъгини в папката с плъгини KeePass. Плъгинът е с отворен код и можете да го изградите от нулата и да го проверите, ако имате умения.

Инсталираните копия на KeePass се намират под C: Program Files (x86) KeePass по подразбиране.

Извадете файла на базата данни с парола и го поставете някъде в системата. Имайте предвид, че той има размер от 23 гигабайта в обикновен текстов формат в момента, изтеглянето е с размер приблизително 9 гигабайта.

След това стартирайте мениджъра на пароли KeePass и изберете Инструменти> HIBP Offline Check в интерфейса на програмата. Кликнете върху Преглед и изберете файла с база данни за пароли, който сте извлекли в системата.

Можете да промените други параметри, напр. името на колоната в KeePass или текстът, който се показва за сигурни и несигурни пароли.

Не на последно място, изберете Преглед> Конфигуриране на колони и активирайте колоната Have I Been Pwned, за да се покажат резултатите от проверката в интерфейса.

Проверка на пароли за KeePass спрямо базата данни Have I Been Pwned

Имате множество опции за проверка на пароли спрямо файла на базата данни.

1. Щракнете двукратно върху полето за парола на всеки запис, за да го проверите.
2. Изберете няколко елемента, щракнете с десния бутон на мишката върху избора и изберете Избрани записи> Базата данни съм стартирала.

Плъгинът проверява всяка актуализирана парола спрямо базата данни автоматично. Плъгинът проверява хеша на паролата спрямо базата данни за хеш, за да определи дали е изтекла.

Хит не означава непременно, че паролата е известна на трети страни, тъй като зависи от силата на паролата и възможностите на третата страна да я декриптира.

Какво може да искате да направите с изтекли пароли

Все още се препоръчва да промените паролите, които се намират в базата данни Have I Been Pwned. Просто посетете въпросния сайт или услуга и започнете процеса на промяна на паролата на сайта.

Можете да използвате KeePass за генериране на силни защитени пароли; те се проверяват автоматично срещу базата данни Have I Been Pwned, така че да получите проверка и в този край.

Заключителни думи

Основното предимство на метода е, че всички проверки се извършват на място. Недостатъкът е, че трябва редовно да изтегляте нови версии, за да проверите дали има най-новата версия на файла с база данни с изтекла парола.

Сега ти : кой мениджър на пароли използвате?