Este artigo passo a passo descreve o processo de integração de verificações de segurança de senha no gerenciador de senhas do KeePass. As verificações usam o mais recente banco de dados Fui enviado, onde as senhas vazadas são armazenadas e tudo isso funciona localmente, para que você não precise se preocupar com a possibilidade de vazamentos de hash de senhas na Internet.
O KeePass é um excelente gerenciador de senhas da área de trabalho que armazena bancos de dados localmente por padrão. É rico em várias oportunidades e, desde 2016, é
auditado regularmente.
Fui pwned é um serviço online para verificar se uma de suas contas online foi comprometida durante qualquer vazamento de senha.
Alguns gerenciadores de senhas, como o 1Password, oferecem a capacidade de verificar a senha nesse banco de dados.
Personalização
Os usuários do KeePass podem fazer o mesmo, apenas localmente. Aqui está o que você precisa para isso:
- Instale o KeePass .
- Baixe a versão mais recente do plug-in HIPB Offline Check . O KeePass suporta vários plugins que podem melhorar a segurança e fornecer outros recursos.
- Faça o download do banco de dados de senhas mais recente em Have I Been Pwned (hash classificado).
Coloque o plugin no diretório do plugin KeePass. Ele tem código-fonte aberto e você pode fazer isso do zero se tiver as habilidades certas. Por padrão, o KeePass é definido como C: \ Arquivos de Programas (x86) \ KeePass.
Descompacte o banco de dados com senhas em qualquer diretório. Em forma de texto, ocupa 23 GB e, em compactado para download - 9 GB.
Inicie o KeePass e selecione Ferramentas> HIBP Offline Check. Clique em Procurar e selecione o arquivo de senha descompactado anteriormente.
Na caixa de diálogo, você pode alterar outros parâmetros, por exemplo, o nome da coluna no KeePass ou o texto exibido para senhas seguras e perigosas.
Por fim, selecione Exibir> Configurar colunas e ative a coluna Fui enviado para ver os resultados das descobertas no banco de dados.
Verificando senhas do KeePass no banco de dados Fui enviado
Existem várias maneiras de verificar senhas por estar no banco de dados.
- Clique duas vezes no campo com qualquer senha.
- Você pode selecionar vários itens, clicar com o botão direito do mouse e em Entradas selecionadas> Banco de dados de que fui enviado.
O plug-in verifica automaticamente qualquer senha atualizada para presença no banco de dados. O plug-in compara o hash da senha com o hash no banco de dados para ver se ele vazou.
Combinar o banco de dados de senhas vazadas não significa automaticamente que a senha se tornou conhecida por terceiros - tudo depende da complexidade da senha e da capacidade de terceiros para descriptografá-la.
O que pode ser feito com senhas vazadas
Podemos recomendar a alteração das senhas encontradas no banco de dados Eu fui enviado. Basta ir ao site ou selecionar o serviço desejado e alterar a senha manualmente.
O KeePass pode ser usado para gerar senhas seguras; eles são verificados automaticamente quanto à presença de Eu fui enviado no banco de dados, portanto, você também não pode se preocupar com isso.
Sumário
A principal vantagem desse método é a localidade de todas as verificações. A desvantagem é que você deve baixar regularmente novas versões do banco de dados e verificar as senhas.
Qual gerenciador de senhas você usa?