Controleer alle KeePass-wachtwoorden met de Have I Been Pwned-database lokaal
- Categorie: Veiligheid
De volgende tutorial leidt u door de stappen voor het integreren van wachtwoordbeveiligingscontroles in de KeePass-wachtwoordbeheerder. De controles gebruiken de nieuwste Have I Been Pwned-database met gelekte wachtwoorden en alles wordt lokaal uitgevoerd, zodat u zich geen zorgen hoeft te maken over lekkende wachtwoordhashes via internet.
KeePass is een uitstekende wachtwoordbeheerder voor desktops dat zijn databases standaard lokaal opslaat. Het is een veelzijdige wachtwoordbeheerder dat is gecontroleerd in 2016.
Have I Been Pwned is een online service om te controleren of een van uw online accounts gecompromitteerd is door een datalek.
Sommige wachtwoordbeheerders, bijv. 1Password, wordt geleverd met functionaliteit om wachtwoorden te vergelijken met de database.
Dingen opzetten
KeePass-gebruikers kunnen hetzelfde doen, maar dan lokaal. Hier is wat daarvoor nodig is:
- Je hebt een kopie nodig van KeePass .
- Download de nieuwste versie van de KeePass-plug-in HIPB offline controle . KeePass ondersteunt veel plug-ins die de beveiliging en andere functionaliteit kunnen verbeteren.
- Download het nieuwste SHA-1 (gesorteerd op hash) wachtwoorddatabasebestand van Have I Been Pwned .
Plaats het plug-inbestand in de KeePass-plug-in-map. De plug-in is open source en je kunt hem helemaal opnieuw bouwen en onderzoeken als je de vaardigheden hebt.
Geïnstalleerde exemplaren van KeePass zijn standaard te vinden onder C: Program Files (x86) KeePass.
Pak het wachtwoorddatabasebestand uit en plaats het ergens op het systeem. Merk op dat het momenteel een grootte heeft van 23 gigabytes in platte tekst, de download heeft een grootte van ongeveer 9 gigabytes.
Start daarna de KeePass-wachtwoordbeheerder en selecteer Tools> HIBP Offline Check in de interface van het programma. Klik op Bladeren en selecteer het wachtwoorddatabasebestand dat u naar het systeem hebt uitgepakt.
U kunt andere parameters wijzigen, bijv. de kolomnaam in KeePass of de tekst die wordt weergegeven voor veilige en onveilige wachtwoorden.
Selecteer tot slot Beeld> Kolommen configureren en activeer de kolom Have I Been Pwned om de bevindingen van de controle in de interface weer te geven.
KeePass-wachtwoorden vergelijken met de Have I Been Pwned-database
U heeft meerdere opties om wachtwoorden te vergelijken met het databasebestand.
- Dubbelklik op het wachtwoordveld van een item om het te controleren.
- Selecteer meerdere items, klik met de rechtermuisknop op de selectie en kies Geselecteerde items> Have I Been Pwned-database.
De plug-in controleert automatisch elk bijgewerkt wachtwoord met de database. De plug-in controleert de hash van het wachtwoord met de hash-database om te bepalen of deze is gelekt.
Een hit betekent niet noodzakelijk dat het wachtwoord bekend is bij derden, aangezien het afhangt van de sterkte van het wachtwoord en de mogelijkheden van de derde om het te decoderen.
Wat u misschien wilt doen met gelekte wachtwoorden
Het wordt nog steeds aanbevolen om wachtwoorden te wijzigen die in de Have I Been Pwned-database staan. Bezoek gewoon de site of service in kwestie en start het proces voor het wijzigen van het wachtwoord op de site.
U kunt KeePass gebruiken om sterk beveiligde wachtwoorden te genereren; deze worden automatisch opnieuw vergeleken met de Have I Been Pwned-database, zodat u ook aan die kant verificatie krijgt.
Afsluitende woorden
Het belangrijkste voordeel van de methode is dat alle controles lokaal worden uitgevoerd. Het nadeel is dat u regelmatig nieuwe releases moet downloaden om te controleren op de nieuwste versie van het gelekte wachtwoorddatabasebestand.
Nu jij : welke wachtwoordbeheerder gebruikt u?