Проверьте все пароли KeePass по базе данных Have I Been Pwned локально

• Категория: Безопасность

Попробуйте наш инструмент устранения неполадок

Выберите операционную систему Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Выберите язык програмирования (опционально) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишите свою проблему

Получить ответ

Отправить мне на email Показать на сайте

Следующее руководство проведет вас через шаги интеграции проверок безопасности паролей в менеджер паролей KeePass. Проверки используют последнюю базу данных Have I Been Pwned с утечками паролей, и все выполняется локально, поэтому вам не нужно беспокоиться об утечке хэшей паролей через Интернет.

KeePass - отличный настольный менеджер паролей который по умолчанию хранит свои базы данных локально. Это многофункциональный менеджер паролей. что было проверено в 2016 году.

Have I Been Pwned - это онлайн-сервис, позволяющий проверить, не была ли взломана одна из ваших учетных записей в результате утечки данных.

Некоторые менеджеры паролей, например 1Password, поставляется с функцией проверки паролей по базе данных.

Настройка вещей

Пользователи KeePass могут делать то же самое, но локально. Вот что для этого нужно:

1. Вам нужна копия KeePass ,
2. Загрузите последнюю версию плагина KeePass Автономная проверка HIPB , KeePass поддерживает множество плагинов это может улучшить безопасность и другие функции.
3. Загрузите последний файл базы данных паролей SHA-1 (упорядоченный по хешу) из 'Меня поймали' ,

Поместите файл плагина в папку плагина KeePass. Плагин имеет открытый исходный код, и вы можете создать его с нуля и проверить, если у вас есть навыки.

Установленные копии KeePass по умолчанию находятся в папке C: Program Files (x86) KeePass.

Извлеките файл базы данных паролей и поместите его где-нибудь в системе. Обратите внимание, что сейчас он имеет размер 23 гигабайта в текстовом формате, размер загружаемого файла составляет примерно 9 гигабайт.

После этого запустите менеджер паролей KeePass и выберите «Инструменты»> «Проверка HIBP Offline» в интерфейсе программы. Щелкните Обзор и выберите файл базы данных паролей, который вы извлекли в систему.

Вы можете изменить другие параметры, например имя столбца в KeePass или текст, отображаемый для безопасных и небезопасных паролей.

И последнее, но не менее важное: выберите View> Configure Columns и активируйте столбец Have I Been Pwned, чтобы отобразить результаты проверки в интерфейсе.

Проверка паролей KeePass по базе данных Have I Been Pwned

У вас есть несколько вариантов проверки паролей по файлу базы данных.

1. Дважды щелкните поле пароля любой записи, чтобы проверить его.
2. Выделите несколько элементов, щелкните правой кнопкой мыши по выбранному элементу и выберите «Выбранные записи»> «База данных, которую я получил».

Плагин автоматически проверяет любой обновленный пароль по базе данных. Плагин проверяет хэш пароля по базе данных хешей, чтобы определить, не произошла ли утечка.

Обращение не обязательно означает, что пароль известен третьим лицам, поскольку это зависит от надежности пароля и возможностей третьей стороны по его расшифровке.

Что вы можете делать с утечкой паролей

По-прежнему рекомендуется менять пароли, которые находятся в базе данных Have I Been Pwned. Просто посетите соответствующий сайт или службу и запустите процесс смены пароля на сайте.

Вы можете использовать KeePass для создания надежных безопасных паролей; они автоматически проверяются по базе данных Have I Been Pwned снова, так что вы также получите подтверждение с этой стороны.

Заключительные слова

Основное преимущество метода заключается в том, что все проверки выполняются локально. Обратной стороной является необходимость регулярно загружать новые выпуски, чтобы проверять наличие последней версии просочившегося файла базы данных паролей.

Теперь ваша очередь : какой менеджер паролей вы используете?