Comproveu totes les contrasenyes de KeePass amb la base de dades Has I been Pwned local
- Categoria: Seguretat
El tutorial següent us mostra els passos per integrar les comprovacions de seguretat de contrasenyes al gestor de contrasenyes de KeePass. Les comprovacions utilitzen la darrera base de dades de contrasenyes filtrades Has I Been Pwned i tot s’executa localment de manera que no us haureu de preocupar de filtrar hashes de contrasenya a Internet.
KeePass és un excel·lent gestor de contrasenyes d’escriptori que emmagatzema les seves bases de dades de manera predeterminada. És un gestor de contrasenyes molt ric en funcions que s’ha auditat el 2016.
Have I Been Pwned és un servei en línia per comprovar si un dels vostres comptes en línia s’ha vist compromès en una infracció de dades.
Alguns gestors de contrasenyes, p. 1Password, inclou funcions per comprovar les contrasenyes de la base de dades.
Organitzar les coses
Els usuaris de KeePass poden fer el mateix, però localment. Aquí teniu el que es necessita per això:
- Necessiteu una còpia de KeePass .
- Descarregueu la versió més recent del complement KeePass HIPB Check Offline . Suport KeePass molts plugins que pot millorar la seguretat i altres funcionalitats.
- Descarregueu el fitxer de base de dades de contrasenya SHA-1 (ordenat per hash) de Has I been Pwned .
Col·loca el fitxer de complements a la carpeta de complements KeePass. El complement és de codi obert i podeu crear-lo des de zero i demostrar-lo si en teniu habilitats.
Les còpies instal·lades de KeePass es troben de manera predeterminada a C: Program Files (x86) KeePass.
Extreu el fitxer de base de dades de contrasenyes i situeu-lo en algun lloc del sistema. Tingueu en compte que actualment té una mida de 23 gigabytes en format de text normal, la descàrrega té una mida aproximada de 9 gigabytes.
Inicieu després el gestor de contrasenyes de KeePass i seleccioneu Eines> HIBP fora de línia de comprovació a la interfície del programa. Feu clic a Examinar i seleccioneu el fitxer de base de dades de contrasenya que heu extret al sistema.
Podeu canviar altres paràmetres, p. el nom de la columna de KeePass o el text que es mostra per a contrasenyes segures i insegures.
Per últim, però no per això menys important, seleccioneu Veure> Configurar les columnes i activar la columna Has I been Pwned per mostrar els resultats de la comprovació a la interfície.
Comprovació de les contrasenyes de KeePass amb la base de dades Have I been Pwned
Teniu diverses opcions per comprovar les contrasenyes amb el fitxer de base de dades.
- Feu doble clic al camp de la contrasenya de qualsevol entrada per comprovar-la.
- Seleccioneu diversos elements, feu clic amb el botó dret a la selecció i seleccioneu Entrades seleccionades> Han estat publicats a la base de dades.
El complement comprova automàticament qualsevol contrasenya actualitzada amb la base de dades. El complement comprova l'hash de la contrasenya amb la base de dades hash per determinar si s'ha filtrat.
Un cop de missatge no significa necessàriament que la tercera part conegui la contrasenya, ja que depèn de la força de la contrasenya i de les capacitats del tercer per desxifrar-la.
Què podeu fer amb les contrasenyes filtrades
Encara es recomana canviar les contrasenyes que es troben a la base de dades Have I been Pwned. Només heu de visitar el lloc o servei en qüestió i iniciar el procés de canvi de contrasenya al lloc.
Podeu utilitzar KeePass per generar contrasenyes segures fortes; aquestes es revisen automàticament amb la base de dades Has I been Pwned de manera que també en feu una verificació.
Paraules clausura
El principal avantatge del mètode és que totes les comprovacions es fan localment. L’inconvenient que heu de descarregar nous llançaments regularment per comprovar la versió més recent del fitxer de base de dades de contrasenyes filtrades.
Ara tu : quin gestor de contrasenyes feu servir?