av Martin Brinkmann 18. januar 2019 i Sikkerhet – 4 kommentarer
Følgende opplæringen leder deg gjennom trinnene for å integrere passord sikkerhetskontroller i KeePass password manager. Den sjekker bruk det siste Har jeg Vært Pwned database lekket passord og alt kjøres lokalt, slik at du ikke behøver å bekymre deg for lekkasje passord-hasher over Internett.
KeePass er en utmerket skrivebordet passord manager som lagrer sine databaser lokalt som standard. Det er en funksjonsrik passord manager som har vært revidert i 2016.
Har jeg Vært Pwned er en online tjeneste for å sjekke om en av dine online kontoer har blitt kompromittert i et datainnbrudd.
Noen passord ledere, f.eks. 1Password, kommer med funksjonalitet for å sjekke passord mot databasen.
Å sette opp alt
KeePass brukere kan gjøre det samme, men lokalt. Her er hva som er nødvendig for at:
- Du trenger en kopi av KeePass.
- Last ned den nyeste versjonen av KeePass plugin HIPB Frakoblet Sjekk. KeePass støtter mange plugins som kan forbedre sikkerheten og andre funksjoner.
- Last ned den nyeste SHA-1 (bestilt av hash) passord database fil fra Har jeg Vært Pwned.
Plasser plugin-filen i KeePass plugin mappen. Den plugin er åpen kildekode, og du kan bygge den fra grunnen av, og vet det hvis du har ferdigheter.
Installert kopier av KeePass er funnet under C:Program Files (x86)KeePass som standard.
Ekstrakt passord database fil og legg den et sted på systemet. Merk at den har en størrelse på 23 Gigabyte i ren tekst-format akkurat nå, last ned og har en størrelse på omtrent 9 Gb.
Start KeePass password manager etterpå, og velg Verktøy > HIBP Frakoblet Sjekk i programmets grensesnitt. Klikk på Bla gjennom og velg passord database filen som du pakket ut systemet.
Du kan endre andre parametre, f.eks. kolonnen navn i KeePass eller teksten som er vist for å sikre og usikre passord.
Sist, men ikke minst, velger du Vis > Konfigurer Kolonner, og aktivere Har jeg Vært Pwned kolonnen for å vise resultatene av kontroller i grensesnittet.
Kontrollere KeePass passord mot Har jeg Vært Pwned database
Du har flere alternativer for å kontrollere passord mot database fil.
- Dobbel-klikk på passord-feltet på en oppføring for å sjekke det.
- Velge flere elementer, høyre-klikk på valg og plukke Valgte Oppføringer > Har jeg Vært Pwned database.
Plugin sjekker oppdaterte passord mot databasen automatisk. Plugin sjekker passord-hash mot hash databasen for å finne ut om det har blitt lekket.
En hit, betyr ikke nødvendigvis at passordet er kjent for tredjeparter som det avhenger av passord styrke og evner tredjepart til å dekryptere det.
Hva ønsker du kanskje å gjøre med lekket passord
Det anbefales likevel at du endrer passord som er funnet i den Har jeg Vært Pwned database. Bare besøk nettstedet eller tjenesten, og begynne å endre passord prosess på nettstedet.
Du kan bruke KeePass å generere sterke sikre passord, og disse sjekkes automatisk mot Har jeg Vært Pwned databasen på nytt, slik at du får bekreftelse på at slutten.
Avsluttende Ord
Den viktigste fordelen med metoden er at alle kontrollene er gjort lokalt. Ulempen er at du må laste ned nye versjoner regelmessig for å sjekke mot den nyeste versjonen av den lekket passord database fil.
Nå er du: som password manager bruker du?