Artikel ini selangkah demi selangkah menjelaskan proses pengintegrasian pemeriksaan keamanan kata sandi ke dalam pengelola kata sandi KeePass. Pemeriksaan menggunakan database Have I Been Pwned terbaru, tempat kata sandi yang bocor disimpan, dan semua ini bekerja secara lokal, jadi Anda tidak perlu khawatir tentang kemungkinan kebocoran hash kata sandi di Internet.
KeePass adalah pengelola kata sandi desktop luar biasa yang menyimpan basis data secara lokal. Ini kaya akan berbagai peluang, dan sejak 2016 telah
diaudit secara teratur.
Have I Been Pwned adalah layanan online untuk memeriksa apakah salah satu akun online Anda telah disusupi selama kebocoran kata sandi.
Beberapa pengelola kata sandi, misalnya, 1 Kata sandi, menawarkan kemampuan untuk memverifikasi kata sandi dalam basis data ini.
Kustomisasi
Pengguna KeePass dapat melakukan hal yang sama, hanya secara lokal. Inilah yang Anda butuhkan untuk ini:
Tempatkan plugin di direktori plugin KeePass. Ini memiliki kode sumber terbuka, dan Anda bisa melakukannya dari awal jika Anda memiliki keterampilan yang tepat. Secara default, KeePass diatur ke C: \ Program Files (x86) \ KeePass.
Buka zip database dengan kata sandi di direktori mana pun. Dalam bentuk teks, ini menempati 23 GB, dan dikompresi untuk diunduh - 9 GB.
Luncurkan KeePass dan pilih Tools> HIBP Offline Check. Klik Browse dan pilih file kata sandi yang dibongkar sebelumnya.
Dalam dialog, Anda dapat mengubah parameter lain, misalnya, nama kolom di KeePass atau teks yang ditampilkan untuk kata sandi yang aman dan berbahaya.
Terakhir, pilih View> Configur Columns dan aktifkan kolom Have I Been Pwned untuk melihat hasil temuan dalam database.
Memeriksa kata sandi KeePass di database Have I Been Pwned
Ada beberapa cara untuk memeriksa kata sandi karena berada dalam database.
- Klik dua kali pada bidang dengan kata sandi apa saja.
- Anda dapat memilih beberapa item, klik kanan dan Entri yang Dipilih> Pangkalan Saya Sudah Dipenuhi.
Plugin secara otomatis memeriksa setiap kata sandi yang diperbarui untuk keberadaan dalam database. Plugin membandingkan hash kata sandi dengan hash dalam database untuk melihat apakah hash bocor.
Mencocokkan basis data kata sandi yang bocor tidak secara otomatis berarti bahwa kata sandi telah diketahui oleh pihak ketiga - itu semua tergantung pada kompleksitas kata sandi dan kemampuan pihak ketiga untuk mendekripsi kata sandi tersebut.
Apa yang dapat dilakukan dengan kata sandi yang bocor
Kami dapat merekomendasikan mengubah kata sandi yang ditemukan di database Have I Been Pwned. Cukup buka situs atau pilih layanan yang diinginkan, dan ubah kata sandi secara manual.
KeePass dapat digunakan untuk menghasilkan kata sandi aman; mereka secara otomatis memeriksa keberadaan Have I Been Pwned di database, jadi Anda juga tidak perlu khawatir tentang ini.
Ringkasan
Keuntungan utama dari metode ini adalah lokalitas semua cek. Kerugiannya adalah Anda harus secara teratur mengunduh rilis baru dari database dan memeriksa kata sandinya.
Pengelola kata sandi apa yang Anda gunakan?