Ellenőrizze az összes KeePass jelszót a Have Ien Pwned adatbázis alapján
- Kategória: Biztonság
A következő útmutató bemutatja a jelszóbiztonsági ellenőrzéseknek a KeePass jelszókezelőbe történő integrálásának lépéseit. Az ellenőrzések a kiszivárogtatott jelszavak legfrissebb adatbázisát használják, és minden helyileg fut, így nem kell aggódnia az interneten keresztüli szivárgás miatt.
A KeePass kiváló asztali jelszókezelő amely alapértelmezés szerint helyben tárolja az adatbázisokat. Ez egy szolgáltatásban gazdag jelszókezelő ezt ellenőrizték 2016-ban.
A „I I’m Pwned” egy online szolgáltatás, amelynek célja annak ellenőrzése, hogy valamelyik online fiókod nem sérült-e adatsértés miatt.
Néhány jelszókezelő, pl. 1Password, jön azzal a funkcióval, hogy ellenőrizze a jelszavakat az adatbázis alapján.
Felkészülés a dolgokra
A KeePass felhasználók ugyanezt tehetik, de helyileg. Ehhez szükség van:
- Szüksége van a KeePass .
- Töltse le a KeePass bővítmény legújabb verzióját HIPB offline ellenőrzés . A KeePass támogatja sok plugin amelyek javíthatják a biztonságot és az egyéb funkciókat.
- Töltse le a legfrissebb SHA-1 (hash által megrendelt) jelszó-adatbázis fájlt a 'Már én is szerepeltem' -ből .
Helyezze a plugin fájlt a KeePass plugin mappába. A plugin nyílt forráskódú, és a nulláról építheti fel, és ellenőrizheti, ha rendelkezik erre vonatkozó képességekkel.
A KeePass telepített példányai alapértelmezés szerint a C: Program Files (x86) KeePass mappában találhatók.
Bontsa ki a jelszó-adatbázis fájlt, és helyezze el valahova a rendszerre. Vegye figyelembe, hogy jelenleg egyszerűen 23 gigabájtnyi egyszerű szöveges formátumban van, a letöltés nagyjából 9 gigabájt.
Utána indítsa el a KeePass jelszókezelőt, és válassza az Eszközök> HIBP offline ellenőrzés lehetőséget a program felületén. Kattintson a Tallózás elemre, és válassza ki a rendszerhez kibontott jelszó-adatbázis fájlt.
Megváltoztathat más paramétereket, pl. az oszlopnév a KeePass-ban vagy a biztonságos és nem biztonságos jelszavakhoz megjelenő szöveg.
Végül, de nem utolsósorban, válassza a Nézet> Oszlopok konfigurálása menüpontot, és aktiválja a Saját már készenléti oszlopot az ellenőrzés eredményeinek megjelenítéséhez az interfészen.
A KeePass jelszavak ellenőrzése a Have Ien Pwned adatbázis alapján
Többféle lehetősége van a jelszavak ellenőrzésére az adatbázisfájl alapján.
- Kattintson duplán bármely bejegyzés jelszó mezőjére annak ellenőrzéséhez.
- Jelöljön ki több elemet, kattintson a jobb gombbal a kiválasztásra, és válassza a Kiválasztott bejegyzések> Adatlap-készítést végeztem.
A bővítmény automatikusan ellenőrzi a frissített jelszavakat az adatbázis alapján. A beépülő modul ellenőrzi a jelszó kivonatát a kivonat-adatbázis alapján, hogy megállapítsa, nem szivárog-e.
A találat nem feltétlenül jelenti azt, hogy a jelszó ismert a harmadik felek számára, mivel ez a jelszó erősségétől és a harmadik fél visszafejteni való képességétől függ.
Mit tehet a kiszivárgott jelszavakkal?
Még mindig javasolt a jelszavak megváltoztatása, amelyek megtalálhatók a Pontosított adatbázisban. Csak keresse fel a kérdéses webhelyet vagy szolgáltatást, és indítsa el a jelszó megváltoztatásának folyamatát a webhelyen.
Használhatja a KeePass szoftvert erős biztonságos jelszavak előállításához; ezeket automatikusan ellenőrzik a „Pontosítottam” adatbázissal, hogy ezzel is ellenőrzést kapjak.
Záró szavak
A módszer fő előnye, hogy minden ellenőrzést helyben végeznek. Az a hátrány, hogy rendszeresen kell letöltenie az új kiadásokat, hogy ellenőrizhessük a kiszivárgott jelszó adatbázis-fájl legújabb verzióját.
Most te : melyik jelszókezelőt használja?