par Martin Brinkmann le 18 janvier 2019 en matière de Sécurité – Pas de commentaires
Le tutoriel suivant vous guide à travers les étapes de l’intégration de mot de passe des contrôles de sécurité dans les KeePass password manager. Les contrôles de l’utilisation de la dernière j’Ai Pwned base de données de fuite de mots de passe et tout est exécuté localement, de sorte que vous n’avez pas à vous soucier de fuite de mots de passe sur Internet.
KeePass est un excellent bureau, gestionnaire de mot de passe qui stocke ses bases de données localement par défaut. C’est une fonctionnalité riche gestionnaire de mot de passe qui a été vérifié en 2016.
J’ai Pwned est un service en ligne afin de vérifier si l’un de vos comptes en ligne a été compromis d’une violation de données.
Certains gestionnaires de mots de passe, par exemple, 1Password, viennent avec des fonctionnalités permettant de vérifier les mots de passe pour la base de données.
Paramétrer les choses
KeePass les utilisateurs peuvent faire de même, mais localement. Voici ce qui est nécessaire pour que:
- Vous avez besoin d’une copie de KeePass.
- Télécharger la dernière version de KeePass plugin HIPB Hors Contrôle. KeePass supporte de nombreux plugins qui peuvent améliorer la sécurité et d’autres fonctionnalités.
- Télécharger la dernière SHA-1 (commandé par hachage) mot de passe du fichier de base de données, Ai-je Été Pwned.
Placez le fichier du plugin dans le KeePass dossier du plugin. Le plugin est open source et vous pouvez construire à partir de zéro et de la formation professionnelle si vous en avez les compétences.
Installé copies de KeePass se trouvent sous C:Program Files (x86)KeePass par défaut.
Extraire le mot de passe de la base de données de fichier et le placer quelque part sur le système. Notez qu’il est d’une taille de 23 go en format texte brut dès maintenant, le téléchargement a une taille d’environ 9 Giga-octets.
Démarrer le KeePass password manager par la suite et sélectionnez Outils > HIBP Hors ligne Vérifier dans l’interface du programme. Cliquez sur Parcourir et sélectionnez le mot de passe de la base de données de fichier que vous avez extrait le système.
Vous pouvez modifier d’autres paramètres, par exemple le nom de la colonne dans KeePass ou le texte qui est affiché pour sécurisé et non sécurisé des mots de passe.
Dernier mais non le moins, sélectionnez Affichage > Configurer les Colonnes, et d’activer l’Ai-je Été Pwned colonne pour afficher les résultats de la vérification dans l’interface.
La vérification des mots de passe KeePass contre la j’Ai Pwned base de données
Vous disposez de plusieurs options pour vérifier les mots de passe pour le fichier de base de données.
- Double-cliquez sur le champ du mot de passe de n’importe quelle entrée pour le vérifier.
- Sélectionner plusieurs éléments, cliquez-droit sur la sélection et choisissez les Entrées Sélectionnées > Ai-je Été Pwned base de données.
Le plugin vérifie toutes les mises à jour de mot de passe sur la base de données automatiquement. Le plugin vérifie le mot de passe de hachage à l’encontre de la base de données de hachage afin de déterminer si elle a été coulé.
Un succès ne signifie pas nécessairement que le mot de passe est connu pour des tiers, puisqu’il dépend du mot de passe de la force et les capacités de la troisième partie pour les déchiffrer.
Ce que vous pouvez faire avec une fuite de mots de passe
Il est toujours recommandé que vous changez les mots de passe que l’on trouve dans l’Ai-je Été Pwned base de données. Il suffit de visiter le site ou le service en question, et de commencer le processus de changement de mot de passe sur le site.
Vous pouvez utiliser KeePass pour générer des mots de passe sécurisés; ce sont vérifiées automatiquement contre la j’Ai Pwned base de données à nouveau de sorte que vous obtenez de vérification sur cette fin ainsi.
Le Mot De La Fin
Le principal avantage de la méthode est que tous les contrôles sont effectués localement. Le revers de la médaille que vous avez besoin de télécharger de nouvelles versions régulièrement pour vérifier la version la plus récente de la fuite de mot de passe de la base de données de fichier.
Maintenant, vous: quel gestionnaire de mot de passe utilisez-vous?