KeePass كلمة التحقق التكامل مع تسرب قاعدة البيانات

توضح هذه المقالة خطوة بخطوة عملية دمج اختبارات أمان كلمة المرور في مدير كلمات مرور KeePass. تستخدم الشيكات أحدث قاعدة بيانات Have I Been Pwned ، حيث يتم تخزين كلمات المرور المسربة ، وكل هذا يعمل محليًا ، لذلك لا داعي للقلق بشأن إمكانية حدوث تسريبات بتجزئة كلمات المرور على الإنترنت.

KeePass هو مدير كلمات مرور ممتاز لسطح المكتب يقوم بتخزين قواعد البيانات محليًا بشكل افتراضي. إنه غني بالفرص المختلفة ، ومنذ عام 2016 تم تدقيقه بانتظام.

Have I Been Pwned هي خدمة عبر الإنترنت للتحقق مما إذا كان أحد حساباتك على الإنترنت قد تعرض للاختراق أثناء أي تسرب لكلمة مرور.

توفر بعض مديري كلمة المرور ، على سبيل المثال ، 1Password ، القدرة على التحقق من كلمة المرور في قاعدة البيانات هذه.

التخصيص

يمكن لمستخدمي KeePass فعل نفس الشيء ، محليًا فقط. إليك ما تحتاجه لهذا:

• تثبيت KeePass .
• قم بتنزيل أحدث إصدار من البرنامج المساعد HIPB Offline Check . يدعم KeePass مجموعة من المكونات الإضافية التي يمكن أن تحسن الأمان وتوفر ميزات أخرى.
• قم بتنزيل أحدث قاعدة بيانات كلمة المرور من Have I Been Pwned (تم الفرز حسب الترتيب).

ضع البرنامج المساعد في دليل البرنامج المساعد KeePass. يحتوي على شفرة مفتوحة المصدر ، ويمكنك القيام بذلك من نقطة الصفر إذا كانت لديك المهارات الصحيحة. بشكل افتراضي ، يتم تعيين KeePass إلى C: \ Program Files (x86) \ KeePass.

قم بفك ضغط قاعدة البيانات بكلمات مرور في أي دليل. في شكل نص ، تشغل 23 غيغابايت ، ومضغوطة للتنزيل - 9 غيغابايت.

قم بتشغيل KeePass وحدد Tools> HIBP Offline Check. انقر فوق استعراض وحدد ملف كلمة المرور الذي تم فك حزمه مسبقًا.

في مربع الحوار ، يمكنك تغيير المعلمات الأخرى ، على سبيل المثال ، اسم العمود في KeePass أو النص الذي يتم عرضه لكلمات مرور آمنة وخطرة.

أخيرًا ، حدد View> Configure Columns وقم بتنشيط العمود Have I Been Pwned لرؤية نتائج عمليات البحث في قاعدة البيانات.

التحقق من كلمات مرور KeePass في قاعدة بيانات Have I Been Pwned

هناك عدة طرق للتحقق من كلمات المرور لوجودها في قاعدة البيانات.

1. انقر مرتين على الحقل باستخدام أي كلمة مرور.
2. يمكنك تحديد العديد من العناصر ، والنقر بزر الماوس الأيمن والإدخالات المحددة> قاعدة بيانات Have I Been Pwned.

يتحقق المكون الإضافي تلقائيًا بحثًا عن أي كلمة مرور محدّثة للتواجد في قاعدة البيانات. يقارن البرنامج المساعد كلمة مرور التجزئة مع التجزئة في قاعدة البيانات لمعرفة ما إذا كان قد تسرب.

لا تعني مطابقة قاعدة بيانات كلمات المرور المسربة تلقائيًا أن كلمة المرور أصبحت معروفة للأطراف الثالثة - كل هذا يتوقف على مدى تعقيد كلمة المرور وقدرة الأطراف الثالثة على فك تشفيرها.

ما يمكن القيام به مع كلمات المرور المسربة

يمكن أن نوصي بتغيير كلمات المرور الموجودة في قاعدة البيانات Have I Been Pwned. فقط انتقل إلى الموقع أو حدد الخدمة المطلوبة ، وقم بتغيير كلمة المرور عليها يدويًا.

يمكن استخدام KeePass لإنشاء كلمات مرور آمنة ؛ يتم التحقق تلقائيًا من وجود Have I Been Pwned في قاعدة البيانات ، لذلك لا يمكنك القلق بشأن ذلك.

ملخص

والميزة الرئيسية لهذه الطريقة هي موقع كل الشيكات. العيب هو أنه يجب عليك تنزيل إصدارات جديدة من قاعدة البيانات بانتظام والتحقق من كلمات المرور الخاصة بها.

ما مدير كلمة المرور التي تستخدمها؟