Kontrollera alla KeePass-lösenord mot databasen Have I Been Pwned lokalt

• Kategori: Säkerhet

Prova Vårt Instrument För Att Eliminera Problem

Välj Operativsystemet Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Välj Ett Projektprogram (Valfritt) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beskriv Ditt Problem

Få Svar

Skicka Mig Via E -Post Visa På Webbplatsen

Följande handledning leder dig igenom stegen för att integrera lösenordssäkerhetskontroller i KeePass lösenordshanterare. Kontrollerna använder den senaste databasen Have I Been Pwned med läckade lösenord och allt körs lokalt så att du inte behöver oroa dig för att läcka lösenord hash över Internet.

KeePass är en utmärkt skrivbordslösenordshanterare som lagrar sina databaser lokalt som standard. Det är en funktionsrik lösenordshanterare som har granskats 2016.

Have I Been Pwned är en onlinetjänst för att kontrollera om ett av dina onlinekonton har äventyrats vid ett dataintrång.

Vissa lösenordshanterare, t.ex. 1Password, kommer med funktionalitet för att kontrollera lösenord mot databasen.

Ställa in saker

KeePass-användare kan göra samma sak, men lokalt. Här är vad som behövs för det:

1. Du behöver en kopia av KeePass .
2. Ladda ner den senaste versionen av KeePass-plugin HIPB Offline-kontroll . KeePass stöder massor av plugins som kan förbättra säkerheten och annan funktionalitet.
3. Ladda ner den senaste SHA-1 (beställt av hash) databasfil för lösenord från Have I Been Pwned .

Placera plugin-filen i KeePass-pluginmappen. Plugin-programmet är öppen källkod och du kan bygga det från grunden och veta det om du har färdigheterna.

Installerade kopior av KeePass finns som standard under C: Program Files (x86) KeePass.

Extrahera lösenordsdatabasfilen och placera den någonstans på systemet. Observera att den har en storlek på 23 Gigabyte i klartekstformat just nu, nedladdningen har en storlek på ungefär 9 Gigabyte.

Starta KeePass-lösenordshanteraren efteråt och välj Verktyg> HIBP Offline Kontrollera i programmets gränssnitt. Klicka på Bläddra och välj lösenordsdatabasfilen som du extraherade till systemet.

Du kan ändra andra parametrar, t.ex. kolumnnamnet i KeePass eller texten som visas för säkra och osäkra lösenord.

Sist men inte minst, välj Visa> Konfigurera kolumner och aktivera kolumnen Har jag blivit pwned för att visa resultaten av kontrollen i gränssnittet.

Kontrollerar KeePass-lösenord mot databasen Have I Been Pwned

Du har flera alternativ för att kontrollera lösenord mot databasfilen.

1. Dubbelklicka på lösenordsfältet för valfri post för att kontrollera det.
2. Välj flera objekt, högerklicka på markeringen och välj Valda poster> Har jag blivit pwned-databasen.

Plugin kontrollerar automatiskt uppdaterat lösenord mot databasen. Plugin kontrollerar lösenordets hash mot hash-databasen för att avgöra om det har läckt ut.

En hit betyder inte nödvändigtvis att lösenordet är känt för tredje parter eftersom det beror på lösenordets styrka och tredje parts möjligheter att dekryptera det.

Vad du kanske vill göra med läckta lösenord

Det rekommenderas fortfarande att du ändrar lösenord som finns i databasen Have I Been Pwned. Besök bara webbplatsen eller tjänsten i fråga och starta ändringslösenordsprocessen på webbplatsen.

Du kan använda KeePass för att skapa starka säkra lösenord; dessa kontrolleras automatiskt mot databasen Have I Been Pwned igen så att du också får verifiering i det syftet.

Stängande ord

Den största fördelen med metoden är att alla kontroller görs lokalt. Nackdelen med att du behöver ladda ner nya utgåvor regelbundet för att kontrollera mot den senaste versionen av den läckta lösenordsdatabasfilen.

Nu du : vilken lösenordshanterare använder du?