Überprüfen Sie alle KeePass-Passwörter lokal mit der Datenbank Have I Been Pwned
- Kategorie: Sicherheit
Das folgende Tutorial führt Sie durch die Schritte zum Integrieren von Kennwortsicherheitsprüfungen in den KeePass-Kennwortmanager. Bei den Überprüfungen wird die neueste Datenbank mit durchgesickerten Passwörtern verwendet, und alles wird lokal ausgeführt, sodass Sie sich keine Sorgen über das Durchsickern von Passwort-Hashes über das Internet machen müssen.
KeePass ist ein ausgezeichneter Desktop-Passwort-Manager das speichert seine Datenbanken standardmäßig lokal. Es ist ein funktionsreicher Passwort-Manager das wurde geprüft im Jahr 2016.
Have I Been Pwned ist ein Onlinedienst, mit dem überprüft werden kann, ob eines Ihrer Online-Konten bei einem Datenverstoß kompromittiert wurde.
Einige Passwortmanager, z. 1Passwort, mit Funktionen zum Überprüfen von Passwörtern für die Datenbank.
Dinge einrichten
KeePass-Benutzer können dasselbe tun, jedoch lokal. Hierfür wird Folgendes benötigt:
- Sie benötigen eine Kopie von KeePass .
- Laden Sie die neueste Version des KeePass-Plugins herunter HIPB Offline Check . KeePass unterstützt viele Plugins Dies kann die Sicherheit und andere Funktionen verbessern.
- Laden Sie die neueste SHA-1-Kennwortdatenbankdatei (sortiert nach Hash) herunter von Habe ich Pwned gewesen .
Legen Sie die Plugin-Datei im KeePass-Plugin-Ordner ab. Das Plugin ist Open Source und Sie können es von Grund auf neu erstellen und überprüfen, wenn Sie über die erforderlichen Fähigkeiten verfügen.
Installierte Kopien von KeePass befinden sich standardmäßig unter C: Programme (x86) KeePass.
Extrahieren Sie die Kennwortdatenbankdatei und platzieren Sie sie irgendwo auf dem System. Beachten Sie, dass es derzeit eine Größe von 23 Gigabyte im Nur-Text-Format hat. Der Download hat eine Größe von ungefähr 9 Gigabyte.
Starten Sie anschließend den KeePass-Passwort-Manager und wählen Sie in der Programmoberfläche Extras> HIBP Offline Check. Klicken Sie auf Durchsuchen und wählen Sie die Kennwortdatenbankdatei aus, die Sie in das System extrahiert haben.
Sie können andere Parameter ändern, z. den Spaltennamen in KeePass oder den Text, der für sichere und unsichere Kennwörter angezeigt wird.
Wählen Sie zu guter Letzt 'Ansicht'> 'Spalten konfigurieren' und aktivieren Sie die Spalte 'Wurde ich pwned', um die Ergebnisse der Prüfung in der Benutzeroberfläche anzuzeigen.
Überprüfen von KeePass-Passwörtern anhand der Datenbank 'Wurde ich pwned'
Sie haben mehrere Möglichkeiten, Kennwörter mit der Datenbankdatei zu vergleichen.
- Doppelklicken Sie auf das Kennwortfeld eines Eintrags, um es zu überprüfen.
- Wählen Sie mehrere Elemente aus, klicken Sie mit der rechten Maustaste auf die Auswahl und wählen Sie Ausgewählte Einträge> Wurde ich pwned Datenbank.
Das Plugin vergleicht jedes aktualisierte Passwort automatisch mit der Datenbank. Das Plugin vergleicht den Hash des Passworts mit der Hash-Datenbank, um festzustellen, ob es durchgesickert ist.
Ein Treffer bedeutet nicht unbedingt, dass das Kennwort Dritten bekannt ist, da es von der Stärke des Kennworts und den Fähigkeiten des Drittanbieters abhängt, es zu entschlüsseln.
Was möchten Sie möglicherweise mit durchgesickerten Passwörtern tun?
Es wird weiterhin empfohlen, Kennwörter zu ändern, die in der Datenbank Have I Been Pwned gefunden wurden. Besuchen Sie einfach die betreffende Site oder den betreffenden Dienst und starten Sie den Prozess zum Ändern des Kennworts auf der Site.
Sie können KeePass verwenden, um sichere Kennwörter zu generieren. Diese werden automatisch erneut mit der Datenbank Have I Been Pwned verglichen, damit Sie auch diesbezüglich eine Bestätigung erhalten.
Schlussworte
Der Hauptvorteil der Methode besteht darin, dass alle Überprüfungen lokal durchgeführt werden. Der Nachteil, dass Sie regelmäßig neue Versionen herunterladen müssen, um die neueste Version der durchgesickerten Kennwortdatenbankdatei zu überprüfen.
Jetzt du : Welchen Passwort-Manager verwenden Sie?