Verifique todas as senhas do KeePass em relação ao banco de dados Have I Been Pwned localmente
- Categoria: Segurança
O tutorial a seguir mostra as etapas de integração das verificações de segurança de senha no gerenciador de senhas KeePass. As verificações usam o último banco de dados Have I Been Pwned de senhas vazadas e tudo é executado localmente para que você não precise se preocupar com vazamento de hashes de senha pela Internet.
KeePass é um excelente gerenciador de senhas de desktop que armazena seus bancos de dados localmente por padrão. É um gerenciador de senhas rico em recursos que foi auditado em 2016.
O Have I Been Pwned é um serviço online para verificar se uma de suas contas online foi comprometida por uma violação de dados.
Alguns gerenciadores de senha, por exemplo 1Password, vem com funcionalidade para verificar as senhas no banco de dados.
Configurando as coisas
Os usuários do KeePass podem fazer o mesmo, mas localmente. Aqui está o que é necessário para isso:
- Você precisa de uma cópia de KeePass .
- Baixe a última versão do plugin KeePass Verificação HIPB offline . Suporte KeePass muitos plugins que pode melhorar a segurança e outras funcionalidades.
- Baixe o arquivo de banco de dados de senha SHA-1 mais recente (ordenado por hash) de Have I Been Pwned .
Coloque o arquivo do plugin na pasta do plugin KeePass. O plugin é de código aberto e você pode construí-lo do zero e examiná-lo se tiver as habilidades necessárias.
As cópias instaladas do KeePass são encontradas em C: Arquivos de programas (x86) KeePass por padrão.
Extraia o arquivo de banco de dados de senha e coloque-o em algum lugar do sistema. Observe que ele tem um tamanho de 23 Gigabytes em formato de texto simples agora, o download tem um tamanho de aproximadamente 9 Gigabytes.
Em seguida, inicie o gerenciador de senhas KeePass e selecione Ferramentas> Verificação offline do HIBP na interface do programa. Clique em Navegar e selecione o arquivo de banco de dados de senha que você extraiu para o sistema.
Você pode alterar outros parâmetros, por exemplo o nome da coluna no KeePass ou o texto que é exibido para senhas seguras e inseguras.
Por último, mas não menos importante, selecione Exibir> Configurar colunas e ative a coluna Já fui Pwned para exibir as descobertas da verificação na interface.
Verificando as senhas do KeePass no banco de dados Have I Been Pwned
Você tem várias opções para verificar as senhas no arquivo de banco de dados.
- Clique duas vezes no campo de senha de qualquer entrada para verificá-la.
- Selecione vários itens, clique com o botão direito do mouse na seleção e escolha Entradas selecionadas> banco de dados Já fui Pwned.
O plugin verifica qualquer senha atualizada no banco de dados automaticamente. O plug-in verifica o hash da senha no banco de dados de hash para determinar se ele vazou.
Um acerto não significa necessariamente que a senha seja conhecida por terceiros, pois depende da força da senha e da capacidade do terceiro para descriptografá-la.
O que você pode querer fazer com senhas vazadas
Ainda é recomendável alterar as senhas encontradas no banco de dados Have I Been Pwned. Basta visitar o site ou serviço em questão e iniciar o processo de alteração de senha no site.
Você pode usar o KeePass para gerar senhas fortes e seguras; eles são verificados automaticamente no banco de dados Have I Been Pwned novamente para que você obtenha a verificação dessa extremidade também.
Palavras de Encerramento
O principal benefício do método é que todas as verificações são feitas localmente. A desvantagem é que você precisa baixar novos lançamentos regularmente para verificar a versão mais recente do arquivo de banco de dados de senha que vazou.
Agora você : qual gerenciador de senhas você usa?