Tüm KeePass şifrelerini yerel olarak Have I Been Pwned veritabanıyla karşılaştırarak kontrol edin
- Kategori: Güvenlik
Aşağıdaki eğitim, KeePass şifre yöneticisine şifre güvenlik kontrollerini entegre etme adımlarında size yol gösterir. Kontroller, sızan şifrelerin bulunduğu en son Have I Been Pwned veritabanını kullanır ve her şey yerel olarak çalıştırılır, böylece parola karmalarını İnternet üzerinden sızdırmaktan endişelenmenize gerek kalmaz.
KeePass mükemmel bir masaüstü şifre yöneticisidir veritabanlarını varsayılan olarak yerel olarak depolar. Zengin özelliklere sahip bir şifre yöneticisidir denetlenmiş 2016 yılında.
Have I Been Pwned, çevrimiçi hesaplarınızdan birinin bir veri ihlali nedeniyle ele geçirilip geçirilmediğini kontrol etmek için çevrimiçi bir hizmettir.
Bazı şifre yöneticileri, ör. 1Password, şifreleri veritabanına göre kontrol etme işleviyle birlikte gelir.
Bir şeyler kurmak
KeePass kullanıcıları da aynı şeyi yapabilir, ancak yerel olarak. İşte bunun için gerekli olan:
- Bir kopyasına ihtiyacın var KeePass .
- KeePass eklentisinin en son sürümünü indirin HIPB Çevrimdışı Kontrolü . KeePass destekler birçok eklenti güvenliği ve diğer işlevleri artırabilecek.
- En son SHA-1 (karma ile sıralı) şifre veritabanı dosyasını indirin Have I Been Pwned'den .
Eklenti dosyasını KeePass eklenti klasörüne yerleştirin. Eklenti açık kaynaktır ve becerilere sahipseniz sıfırdan oluşturabilir ve inceleyebilirsiniz.
KeePass'ın kurulu kopyaları varsayılan olarak C: Program Files (x86) KeePass altında bulunur.
Parola veritabanı dosyasını çıkarın ve sistemde bir yere yerleştirin. Şu anda düz metin biçiminde 23 Gigabayt boyutunda olduğuna dikkat edin, indirmenin boyutu kabaca 9 Gigabayttır.
Daha sonra KeePass şifre yöneticisini başlatın ve programın arayüzünde Araçlar> HIBP Çevrimdışı Kontrol'ü seçin. Gözat'a tıklayın ve sisteme çıkardığınız parola veritabanı dosyasını seçin.
Diğer parametreleri değiştirebilirsiniz, örn. KeePass'taki sütun adı veya güvenli ve güvensiz şifreler için görüntülenen metin.
Son olarak, arayüzde denetimin bulgularını görüntülemek için Görünüm> Sütunları Yapılandır'ı seçin ve Pwned Edildim sütununu etkinleştirin.
KeePass şifrelerini Have I Been Pwned veritabanına göre kontrol etme
Veritabanı dosyasında parolaları kontrol etmek için birden fazla seçeneğiniz vardır.
- Kontrol etmek için herhangi bir girişin şifre alanına çift tıklayın.
- Birden fazla öğe seçin, seçime sağ tıklayın ve Seçili Girişler> Pwned Veritabanı'nı seçin.
Eklenti, güncellenmiş şifreleri otomatik olarak veritabanına göre kontrol eder. Eklenti, şifrenin sızmış olup olmadığını belirlemek için karma veri tabanına karşı şifrenin karmasını kontrol eder.
Bir isabet, şifrenin gücüne ve üçüncü tarafın şifresini çözme yeteneklerine bağlı olduğundan, şifrenin üçüncü şahıslar tarafından bilinmesi anlamına gelmez.
Sızan parolalarla ne yapmak isteyebilirsiniz?
Yine de Have I Been Pwned veritabanında bulunan şifreleri değiştirmeniz tavsiye edilir. Sadece söz konusu siteyi veya hizmeti ziyaret edin ve sitede şifre değiştirme işlemini başlatın.
KeePass'ı güçlü güvenli şifreler oluşturmak için kullanabilirsiniz; Bunlar, Have I Been Pwned veritabanına karşı otomatik olarak kontrol edilir, böylece o tarafta da doğrulama alırsınız.
Kapanış Sözleri
Yöntemin ana yararı, tüm kontrollerin yerel olarak yapılmasıdır. Sızan şifre veritabanı dosyasının en son sürümüyle karşılaştırmak için düzenli olarak yeni sürümleri indirmeniz gerekmesinin dezavantajı.
Şimdi sen : hangi şifre yöneticisini kullanıyorsunuz?