Este artículo paso a paso describe el proceso de integración de las comprobaciones de seguridad de contraseña en el administrador de contraseñas KeePass. Las comprobaciones utilizan la última base de datos Have I Been Pwned, donde se almacenan las contraseñas filtradas, y todo esto funciona localmente, por lo que no tiene que preocuparse por la posibilidad de fugas de hash de contraseña en Internet.
KeePass es un excelente administrador de contraseñas de escritorio que almacena bases de datos localmente de manera predeterminada. Es rico en varias oportunidades, y desde 2016 ha sido
auditado regularmente.
Have I Been Pwned es un servicio en línea para verificar si una de sus cuentas en línea se ha visto comprometida durante cualquier fuga de contraseña.
Algunos administradores de contraseñas, por ejemplo, 1Password, ofrecen la posibilidad de verificar la contraseña en esta base de datos.
Personalización
Los usuarios de KeePass pueden hacer lo mismo, solo localmente. Esto es lo que necesitas para esto:
Coloque el complemento en el directorio de complementos de KeePass. Tiene código fuente abierto, y podría hacerlo desde cero si tuviera las habilidades adecuadas. De forma predeterminada, KeePass está configurado en C: \ Archivos de programa (x86) \ KeePass.
Descomprima la base de datos con contraseñas en cualquier directorio. En forma de texto, ocupa 23 GB, y en formato comprimido para descargar: 9 GB.
Inicie KeePass y seleccione Herramientas> Verificación fuera de línea HIBP. Haga clic en Examinar y seleccione el archivo de contraseña desempaquetado anteriormente.
En el cuadro de diálogo, puede cambiar otros parámetros, por ejemplo, el nombre de la columna en KeePass o el texto que se muestra para contraseñas seguras y peligrosas.
Finalmente, seleccione Ver> Configurar columnas y active la columna ¿Me han llamado? Para ver los resultados de los hallazgos en la base de datos.
Comprobación de las contraseñas de KeePass en la base de datos Have I Been Pwned
Hay varias formas de verificar las contraseñas para estar en la base de datos.
- Haga doble clic en el campo con cualquier contraseña.
- Puede seleccionar varios elementos, hacer clic con el botón derecho y Entradas seleccionadas> Base de datos Have I Been Pwned.
El complemento verifica automáticamente la presencia de una contraseña actualizada en la base de datos. El complemento compara el hash de contraseña con el hash en la base de datos para ver si se ha filtrado.
Coincidir con la base de datos de contraseñas filtradas no significa automáticamente que la contraseña sea conocida por terceros; todo depende de la complejidad de la contraseña y la capacidad de terceros para descifrarla.
¿Qué se puede hacer con las contraseñas filtradas?
Podemos recomendar cambiar las contraseñas que se encuentran en la base de datos Have I Been Pwned. Simplemente vaya al sitio o seleccione el servicio deseado, y cambie la contraseña manualmente.
KeePass se puede usar para generar contraseñas seguras; se verifica automáticamente la presencia de Have I Been Pwned en la base de datos, por lo que tampoco puede preocuparse por esto.
Resumen
La principal ventaja de este método es la localidad de todos los controles. La desventaja es que debe descargar regularmente nuevas versiones de la base de datos y verificar las contraseñas.
¿Qué administrador de contraseñas usas?