Sjekk alle KeePass-passord mot Have I Been Pwned-databasen lokalt

• Kategori: Sikkerhet

Prøv Instrumentet Vårt For Å Eliminere Problemer

Velg Operativsystemet Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Velg Et Projeksjonsprogram (Valgfritt) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beskriv Problemet Ditt

Få Svar

Send Meg Via E -Post Vis På Nettstedet

Følgende opplæring fører deg gjennom trinnene for å integrere passordsikkerhetskontroller i KeePass passordbehandling. Sjektene bruker den nyeste Have I Been Pwned-databasen med lekkede passord, og alt kjøres lokalt, slik at du ikke trenger å bekymre deg for å lekker passordhasjer over Internett.

KeePass er en utmerket desktop passordbehandling som lagrer databasene lokalt som standard. Det er en funksjonsrik passordbehandling som er revidert i 2016.

Have I Been Pwned er en online tjeneste for å sjekke om en av online-kontoene dine har blitt kompromittert i forbindelse med et datainnbrudd.

Noen passordbehandlere, f.eks. 1Password, kommer med funksjonalitet for å sjekke passord mot databasen.

Sette opp ting

KeePass-brukere kan gjøre det samme, men lokalt. Her er hva som trengs for det:

1. Du trenger en kopi av KeePass .
2. Last ned den nyeste versjonen av KeePass-pluginen HIPB offline sjekk . KeePass støtter mange plugins som kan forbedre sikkerheten og annen funksjonalitet.
3. Last ned den nyeste SHA-1 (bestilt av hash) passorddatabasefil fra Have I Been Pwned .

Plasser plugin-filen i KeePass-plugin-mappen. Plugin-modulen er åpen kildekode, og du kan bygge den fra bunnen av og veterinere den hvis du har ferdigheter.

Installerte kopier av KeePass finnes som standard under C: Program Files (x86) KeePass.

Pakk ut passorddatabasefilen og plasser den et sted på systemet. Legg merke til at den har en størrelse på 23 Gigabyte i klartekstformat akkurat nå, nedlastingen har en størrelse på omtrent 9 Gigabyte.

Start KeePass passordbehandling etterpå og velg Verktøy> HIBP Offline Sjekk i programmets grensesnitt. Klikk på Bla gjennom og velg passorddatabasefilen du pakket ut til systemet.

Du kan endre andre parametere, f.eks. kolonnenavnet i KeePass eller teksten som vises for sikre og usikre passord.

Sist, men ikke minst, velger du Vis> Konfigurer kolonner, og aktiverer kolonnen Have I Been Pwned for å vise funnene av sjekken i grensesnittet.

Kontrollerer KeePass-passord mot databasen Have I Been Pwned

Du har flere alternativer for å sjekke passord mot databasefilen.

1. Dobbeltklikk på passordfeltet for en hvilken som helst oppføring for å sjekke det.
2. Velg flere elementer, høyreklikk på utvalget og velg Valgte oppføringer> Have I Been Pwned database.

Plugin sjekker automatisk oppdatert passord mot databasen. Plugin-en sjekker passordets hasj mot hash-databasen for å finne ut om det har blitt lekket.

En hit betyr ikke nødvendigvis at passordet er kjent for tredjeparter, da det avhenger av passordets styrke og mulighetene til tredjepart for å dekryptere det.

Hva kan du gjøre med passord som er lekket ut

Det anbefales fortsatt at du endrer passord som finnes i databasen Have I Been Pwned. Bare besøk nettstedet eller tjenesten det gjelder, og start prosessen med å endre passord på nettstedet.

Du kan bruke KeePass til å generere sterke sikre passord; disse blir sjekket automatisk mot Have I Been Pwned-databasen igjen, slik at du også får bekreftet det.

Lukkende ord

Hovedfordelen med metoden er at alle kontroller gjøres lokalt. Ulempen med at du trenger å laste ned nye utgivelser regelmessig for å kontrollere mot den nyeste versjonen av den lekkede passorddatabasefilen.

Nå du : hvilken passordbehandling bruker du?