da Martin Brinkmann 18 gennaio, 2019 in Sicurezza – 2 commenti
Il seguente tutorial vi guiderà attraverso la procedura di integrazione password controlli di sicurezza in KeePass password manager. I controlli di utilizzare l’ultima Sono Stato Pwned database di perdita di password e tutto viene eseguito in locale, in modo che non devono preoccuparsi di perdite di password cifrate su Internet.
KeePass è un ottimo desktop gestore di password che memorizza il database in locale per impostazione predefinita. È un ricco di funzionalità gestore di password che è stata sottoposta a revisione nel 2016.
Sono Stato Pwned è un servizio online per verificare se uno dei tuoi account online è stata compromessa in caso di una violazione dei dati.
Alcuni gestori di password, ad esempio, 1Password, dotate di funzionalità per verificare le password sul database.
Impostare le cose
KeePass gli utenti possono fare lo stesso, ma a livello locale. Qui trova ciò che è necessario che:
- Hai bisogno di una copia di KeePass.
- Scarica l’ultima versione di KeePass plugin HIPB di Controllo non in linea. KeePass supporta un sacco di plugin che possono migliorare la sicurezza e altre funzionalità.
- Scarica l’ultima SHA-1 (ordinati in base all’hash della password file di database Sono Stato Pwned.
Posto il file del plug-in KeePass cartella plugin. Il plugin è open source e si può costruire da zero, la formazione professionale, se si hanno le competenze.
Installato copie di KeePass sono trovati sotto C:Program Files (x86)KeePass per impostazione predefinita.
Estrarre il database delle password file e metterlo da qualche parte nel sistema. Da notare che ha una dimensione di 23 Gigabyte in formato testo normale, proprio ora, il download ha una dimensione di circa 9 Gb.
Avviare il KeePass password manager dopo e selezionare Strumenti > HIBP Collegato il Check-in l’interfaccia del programma. Fare clic su Sfoglia e selezionare il database delle password di file che è stato estratto per il sistema.
È possibile modificare altri parametri, ad esempio il nome della colonna in KeePass o il testo che viene visualizzato per proteggere e password insicure.
Ultimo ma non meno importante, selezionare Visualizza > Configura Colonne, e attivare l’ho passato Pwned colonna per visualizzare i risultati del check-in l’interfaccia.
Controllo KeePass password contro le Sono Stato Pwned database
Si dispone di più opzioni per verificare le password contro il file di database.
- Fare doppio clic sul campo password di qualsiasi voce.
- Selezionare più elementi, fare clic destro sulla selezione e scegliere le Voci Selezionate > Sono Stato Pwned database.
Il plugin controlla qualsiasi password aggiornata contro il database automaticamente. Il plugin controlla la password hash contro il database di hash per determinare se si è trapelato.
Un successo non significa necessariamente che la password è noto a terzi in quanto dipende dalla password la forza e la capacità di terze parti per la decodifica.
Che cosa si può fare con perdita di password
Si consiglia di modificare la password che si trovano nel Sono Stato Pwned database. Basta visitare il sito o il servizio in questione, e iniziare la modifica della password del processo sul sito.
Si può usare KeePass una buona generazione di password sicure; questi sono controllati automaticamente contro le Sono Stato Pwned database, in modo da ottenere una verifica su che fine.
Parole Di Chiusura
Il principale vantaggio del metodo è che tutti i controlli sono fatti a livello locale. Il rovescio della medaglia che è necessario per scaricare le nuove versioni regolarmente per verificare l’ultima versione di perdita di password file di database.
Ora: che password manager usi?