Dieser Schritt-für-Schritt-Artikel beschreibt den Prozess der Integration von Kennwortsicherheitsprüfungen in den KeePass-Kennwortmanager. Bei den Überprüfungen wird die neueste Datenbank verwendet, in der durchgesickerte Kennwörter gespeichert sind. All dies funktioniert lokal, sodass Sie sich keine Gedanken über die Möglichkeit von Kennwort-Hash-Lecks im Internet machen müssen.
KeePass ist ein ausgezeichneter Desktop-Passwort-Manager, der Datenbanken standardmäßig lokal speichert. Es ist reich an verschiedenen Möglichkeiten und wird seit 2016 regelmäßig
geprüft .
Have I Been Pwned ist ein Onlinedienst, mit dem überprüft werden kann, ob eines Ihrer Online-Konten während eines Passwortlecks kompromittiert wurde.
Einige Kennwortmanager, z. B. 1Password, bieten die Möglichkeit, das Kennwort in dieser Datenbank zu überprüfen.
Anpassung
KeePass-Benutzer können dasselbe nur lokal tun. Hier ist was Sie dafür brauchen:
- Installieren Sie KeePass .
- Laden Sie die neueste Version des HIPB Offline Check- Plugins herunter. KeePass unterstützt eine Reihe von Plugins , die die Sicherheit verbessern und andere Funktionen bereitstellen können.
- Laden Sie die neueste Passwortdatenbank von Have I Been Pwned herunter (Hash sortiert).
Platzieren Sie das Plugin im KeePass-Plugin-Verzeichnis. Es hat Open Source Code, und Sie könnten es von Grund auf neu machen, wenn Sie die richtigen Fähigkeiten hätten. Standardmäßig ist KeePass auf C: \ Programme (x86) \ KeePass eingestellt.
Entpacken Sie die Datenbank mit Passwörtern in einem beliebigen Verzeichnis. In Textform belegt es 23 GB und in komprimierter Form 9 GB.
Starten Sie KeePass und wählen Sie Extras> HIBP Offline Check. Klicken Sie auf Durchsuchen und wählen Sie die zuvor entpackte Kennwortdatei aus.
Im Dialogfeld können Sie andere Parameter ändern, z. B. den Namen der Spalte in KeePass oder den Text, der für sichere und gefährliche Kennwörter angezeigt wird.
Wählen Sie abschließend Ansicht> Spalten konfigurieren und aktivieren Sie die Spalte Wurde ich pwned, um die Ergebnisse der Funde in der Datenbank anzuzeigen.
Überprüfen von KeePass-Passwörtern in der Datenbank "Wurde ich pwned"
Es gibt verschiedene Möglichkeiten, Kennwörter auf ihre Datenbank zu überprüfen.
- Doppelklicken Sie mit einem beliebigen Passwort auf das Feld.
- Sie können mehrere Elemente auswählen, mit der rechten Maustaste klicken und Ausgewählte Einträge> Wurde ich pwned Datenbank.
Das Plugin sucht automatisch nach einem aktualisierten Passwort für das Vorhandensein in der Datenbank. Das Plugin vergleicht den Passwort-Hash mit dem Hash in der Datenbank, um festzustellen, ob er durchgesickert ist.
Das Abgleichen der Datenbank mit durchgesickerten Passwörtern bedeutet nicht automatisch, dass das Passwort Dritten bekannt geworden ist - alles hängt von der Komplexität des Passworts und der Fähigkeit Dritter ab, es zu entschlüsseln.
Was kann mit durchgesickerten Passwörtern getan werden?
Wir können empfehlen, die Passwörter in der Datenbank Have I Been Pwned zu ändern. Gehen Sie einfach zur Site oder wählen Sie den gewünschten Dienst aus und ändern Sie das Passwort manuell.
Mit KeePass können sichere Passwörter generiert werden. Sie werden automatisch auf das Vorhandensein von Have I Been Pwned in der Datenbank überprüft, sodass Sie sich darüber auch keine Sorgen machen können.
Zusammenfassung
Der Hauptvorteil dieser Methode ist die Lokalität aller Prüfungen. Der Nachteil ist, dass Sie regelmäßig neue Versionen der Datenbank herunterladen und die Passwörter auf diese überprüfen müssen.
Welchen Passwort-Manager verwenden Sie?