Periksa semua kata sandi KeePass terhadap basis data Have I Been Pwned secara lokal

• Kategori: Keamanan

Coba Instrumen Kami Untuk Menghilangkan Masalah

Pilih Sistem Operasi Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Pilih Program Proyeksi (Opsional) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Jelaskan Masalah Anda

Dapatkan Jawaban

Kirimkan Saya Melalui Email Tunjukkan Di Situs

Tutorial berikut memandu Anda melalui langkah-langkah mengintegrasikan pemeriksaan keamanan kata sandi di pengelola kata sandi KeePass. Pemeriksaan ini menggunakan basis data sandi bocor Have I Been Pwned terbaru dan semuanya dijalankan secara lokal sehingga Anda tidak perlu khawatir tentang hash sandi bocor melalui Internet.

KeePass adalah pengelola kata sandi desktop yang luar biasa yang menyimpan database-nya secara lokal secara default. Ini adalah pengelola kata sandi yang kaya fitur yang telah diaudit pada tahun 2016.

Have I Been Pwned adalah layanan online untuk memeriksa apakah salah satu akun online Anda telah disusupi dalam pelanggaran data.

Beberapa pengelola kata sandi, mis. 1Password, hadir dengan fungsionalitas untuk memeriksa kata sandi terhadap database.

Menyiapkan segalanya

Pengguna KeePass dapat melakukan hal yang sama, tetapi secara lokal. Inilah yang dibutuhkan untuk itu:

1. Anda membutuhkan salinan KeePass .
2. Unduh versi terbaru plugin KeePass Pemeriksaan HIPB Offline . Dukungan KeePass banyak plugin yang dapat meningkatkan keamanan dan fungsionalitas lainnya.
3. Unduh file basis data kata sandi SHA-1 (dipesan oleh hash) terbaru dari Have I Been Pwned .

Tempatkan file plugin di folder plugin KeePass. Plugin ini open source dan Anda dapat membuatnya dari awal dan memeriksanya jika Anda memiliki keahlian.

Salinan KeePass yang terinstal dapat ditemukan di C: Program Files (x86) KeePass secara default.

Ekstrak file database kata sandi dan letakkan di suatu tempat di sistem. Perhatikan bahwa ini memiliki ukuran 23 Gigabyte dalam format teks biasa sekarang, unduhan tersebut memiliki ukuran sekitar 9 Gigabyte.

Jalankan pengelola kata sandi KeePass sesudahnya dan pilih Alat> HIBP Offline Check di antarmuka program. Klik Browse dan pilih file database kata sandi yang Anda ekstrak ke sistem.

Anda dapat mengubah parameter lain, mis. nama kolom di KeePass atau teks yang ditampilkan untuk kata sandi aman dan tidak aman.

Last but not least, pilih View> Configure Columns, dan aktifkan kolom Have I Been Pwned untuk menampilkan temuan dari cek di antarmuka.

Memeriksa kata sandi KeePass terhadap database Have I Been Pwned

Anda memiliki beberapa opsi untuk memeriksa kata sandi terhadap file database.

1. Klik dua kali pada bidang kata sandi dari entri mana pun untuk memeriksanya.
2. Pilih beberapa item, klik kanan pada pilihan tersebut dan pilih Entries yang Dipilih> Database yang Saya Punya.

Plugin memeriksa kata sandi yang diperbarui terhadap database secara otomatis. Plugin memeriksa hash kata sandi terhadap database hash untuk menentukan apakah telah bocor.

Sebuah hit tidak selalu berarti bahwa kata sandi tersebut diketahui pihak ketiga karena hal itu bergantung pada kekuatan kata sandi dan kemampuan pihak ketiga untuk mendekripsinya.

Apa yang mungkin ingin Anda lakukan dengan sandi bocor

Anda tetap disarankan untuk mengubah sandi yang terdapat dalam database Have I Been Pwned. Kunjungi situs atau layanan yang dimaksud, dan mulailah proses ubah kata sandi di situs.

Anda dapat menggunakan KeePass untuk menghasilkan kata sandi aman yang kuat; ini diperiksa secara otomatis terhadap database Have I Been Pwned lagi sehingga Anda juga mendapatkan verifikasi.

Kata Penutup

Manfaat utama dari metode ini adalah semua pemeriksaan dilakukan secara lokal. Kelemahannya adalah Anda perlu mengunduh rilis baru secara teratur untuk memeriksa versi terbaru dari file basis data kata sandi yang bocor.

Kamu sekarang : pengelola kata sandi mana yang Anda gunakan?