Controlla tutte le password di KeePass nel database Have I Been Pwned localmente

Il seguente tutorial ti guida attraverso i passaggi per l'integrazione dei controlli di sicurezza delle password nel gestore di password di KeePass. I controlli utilizzano l'ultimo database Have I Been Pwned di password trapelate e tutto viene eseguito localmente in modo che tu non debba preoccuparti di perdere hash delle password su Internet.

KeePass è un eccellente gestore di password desktop che memorizza i suoi database localmente per impostazione predefinita. È un gestore di password ricco di funzionalità che è stato verificato nel 2016.

Have I Been Pwned è un servizio online per verificare se uno dei tuoi account online è stato compromesso a causa di una violazione dei dati.

Alcuni gestori di password, ad es. 1Password, viene fornito con funzionalità per controllare le password nel database.

Preparare le cose

keepass password security check

Gli utenti di KeePass possono fare lo stesso, ma localmente. Ecco cosa è necessario per questo:

  1. Hai bisogno di una copia di KeePass .
  2. Scarica l'ultima versione del plugin KeePass Controllo offline HIPB . KeePass supporta molti plugin che può migliorare la sicurezza e altre funzionalità.
  3. Scarica l'ultimo file di database delle password SHA-1 (ordinato per hash) da Have I Been Pwned .

Posiziona il file del plugin nella cartella del plugin KeePass. Il plugin è open source e puoi crearlo da zero e controllarlo se ne hai le competenze.

Le copie installate di KeePass si trovano in C: Programmi (x86) KeePass per impostazione predefinita.

Estrarre il file del database delle password e posizionarlo da qualche parte nel sistema. Nota che al momento ha una dimensione di 23 Gigabyte in formato testo normale, il download ha una dimensione di circa 9 Gigabyte.

Successivamente, avvia il gestore delle password di KeePass e seleziona Strumenti> Controllo offline HIBP nell'interfaccia del programma. Fare clic su Sfoglia e selezionare il file del database delle password che è stato estratto nel sistema.

È possibile modificare altri parametri, ad es. il nome della colonna in KeePass o il testo visualizzato per password sicure e non sicure.

Ultimo ma non meno importante, seleziona Visualizza> Configura colonne e attiva la colonna Sono stato punito per visualizzare i risultati del controllo nell'interfaccia.

Controllo delle password di KeePass nel database Have I Been Pwned

keepass password check

Sono disponibili più opzioni per controllare le password nel file di database.

  1. Fare doppio clic sul campo della password di qualsiasi voce per controllarlo.
  2. Seleziona più elementi, fai clic con il pulsante destro del mouse sulla selezione e seleziona Voci selezionate> Database che sono stato pwned.

Il plugin controlla automaticamente qualsiasi password aggiornata nel database. Il plug-in controlla l'hash della password rispetto al database hash per determinare se è trapelato.

Un hit non significa necessariamente che la password sia nota a terze parti poiché dipende dalla forza della password e dalle capacità della terza parte di decrittografarla.

Cosa potresti voler fare con le password trapelate

Si consiglia comunque di modificare le password che si trovano nel database Have I Been Pwned. Basta visitare il sito o il servizio in questione e avviare la procedura di modifica della password sul sito.

Puoi usare KeePass per generare password sicure; questi vengono controllati di nuovo automaticamente rispetto al database Have I Been Pwned in modo da ottenere la verifica anche a tal fine.

Parole di chiusura

Il vantaggio principale del metodo è che tutti i controlli vengono eseguiti localmente. Lo svantaggio che è necessario scaricare regolarmente le nuove versioni per verificare l'ultima versione del file di database delle password trapelato.

Ora tu : quale gestore di password usi?