Kontroller alle KeePass-adgangskoder mod databasen Have I Been Pwned lokalt

• Kategori: Sikkerhed

Prøv Vores Instrument Til At Fjerne Problemer

Vælg Operativsystemet Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vælg Et Projektionsprojekt (Valgfrit) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beskriv Dit Problem

Få Et Svar

Send Mig Via E -Mail Vis På Webstedet

Den følgende tutorial fører dig gennem trinnene til at integrere adgangskodesikkerhedskontrol i KeePass password manager. Kontrollerne bruger den nyeste Have I Been Pwned-database med lækkede adgangskoder, og alt køres lokalt, så du ikke behøver at bekymre dig om lækker adgangskodehasker over internettet.

KeePass er en fremragende desktop-adgangskodemanager der gemmer sine databaser lokalt som standard. Det er en funktionsrig adgangskodemanager der er revideret i 2016.

Have I Been Pwned er en onlinetjeneste til at kontrollere, om en af ​​dine online-konti er blevet kompromitteret i forbindelse med en dataforbrud.

Nogle adgangskodeadministratorer, f.eks. 1Password, kommer med funktionalitet til at kontrollere adgangskoder mod databasen.

Opsætning af ting

KeePass-brugere kan gøre det samme, men lokalt. Her er hvad der kræves til det:

1. Du har brug for en kopi af KeePass .
2. Download den nyeste version af KeePass-pluginet HIPB Offline-kontrol . KeePass understøtter masser af plugins der kan forbedre sikkerheden og anden funktionalitet.
3. Download den nyeste SHA-1 (bestilt af hash) adgangskodedatabasefil fra Have I been Pwned .

Placer plugin-filen i KeePass-plugin-mappen. Plugin er open source, og du kan opbygge det fra bunden og dyrke det, hvis du har færdighederne.

Installerede kopier af KeePass findes som standard under C: Program Files (x86) KeePass.

Ekstraher adgangskodedatabasefilen, og anbring den et sted på systemet. Bemærk, at det har en størrelse på 23 Gigabyte i almindelig tekstformat lige nu, downloadet har en størrelse på omtrent 9 Gigabyte.

Start KeePass-adgangskodeadministrator bagefter, og vælg Værktøjer> HIBP Offline Kontroller i programmets interface. Klik på Gennemse og vælg den adgangskodedatabasefil, som du udtrækkede til systemet.

Du kan ændre andre parametre, f.eks. kolonnenavnet i KeePass eller teksten, der vises for sikre og usikre adgangskoder.

Sidst men ikke mindst skal du vælge Vis> Konfigurer kolonner og aktivere kolonnen Have I been Pwned for at få vist resultaterne af kontrollen i grænsefladen.

Kontrol af KeePass-adgangskoder mod databasen Have I Been Pwned

Du har flere muligheder for at kontrollere adgangskoder mod databasefilen.

1. Dobbeltklik på adgangskodefeltet for en hvilken som helst post for at kontrollere det.
2. Vælg flere elementer, højreklik på markeringen og vælg Udvalgte poster> Har jeg været pwned-database.

Plugin kontrollerer automatisk opdateret adgangskode mod databasen. Plugin kontrollerer adgangskodens hash mod hashdatabasen for at afgøre, om det er lækket.

Et hit betyder ikke nødvendigvis, at adgangskoden er kendt af tredjepart, da det afhænger af adgangskodens styrke og tredjeparts muligheder for at dekryptere det.

Hvad du måske vil gøre med lækkede adgangskoder

Det anbefales stadig, at du ændrer adgangskoder, der findes i databasen Have I Been Pwned. Besøg blot det pågældende websted eller tjeneste, og start processen med at ændre adgangskoden på webstedet.

Du kan bruge KeePass til at generere stærke sikre adgangskoder; disse kontrolleres automatisk mod Have I Been Pwned-databasen igen, så du også får bekræftelse i den ende.

Lukende ord

Den største fordel ved metoden er, at al kontrol foretages lokalt. Ulempen, som du har brug for at downloade nye udgivelser regelmæssigt for at kontrollere mod den nyeste version af den lækkede adgangskodedatabasefil.

Din tur : hvilken password manager bruger du?