本文分步介绍了将密码安全检查集成到KeePass密码管理器中的过程。 支票使用最新的“我曾经拥有”数据库,该数据库存储了泄漏的密码,并且所有这些都在本地运行,因此您不必担心密码哈希在Internet上泄漏的可能性。
KeePass是出色的桌面密码管理器,默认情况下可在本地存储数据库。 它拥有各种机会,自2016年以来,它已定期
接受审核 。
我是否已被拥有是一项在线服务,可检查您的一个在线帐户是否在任何密码泄漏期间
被盗用。
某些密码管理器(例如1Password)提供了验证此数据库中密码的功能。
客制化
KeePass用户只能在本地执行此操作。 这是您需要的:
将插件放在KeePass插件目录中。 它具有开源代码,如果您具有适当的技能,则可以从头开始。 默认情况下,KeePass设置为C:\ Program Files(x86)\ KeePass。
在任何目录中使用密码解压缩数据库。 在文本形式中,它占用23 GB,在压缩时可供下载-9 GB。
启动KeePass,然后选择工具> HIBP脱机检查。 单击浏览,然后选择先前解压缩的密码文件。
在对话框中,您可以更改其他参数,例如,KeePass中的列名称或显示的用于安全和危险密码的文本。
最后,选择“视图”>“配置列”,然后激活“已被我拥有”列以查看数据库中的查找结果。
在我是否拥有数据库中检查KeePass密码
有几种方法可以检查密码是否在数据库中。
- 双击带有任何密码的字段。
- 您可以选择多个项目,单击鼠标右键,然后选择“条目”>“已被我拥有”数据库。
该插件会自动检查数据库中是否存在任何更新的密码。 该插件将密码哈希与数据库中的哈希进行比较,以查看其是否泄漏。
与泄漏的密码数据库进行匹配并不自动意味着该密码已为第三方所了解,这完全取决于密码的复杂性和第三方对其进行解密的能力。
密码泄露怎么办
我们建议您更改在“我已被拥有”数据库中找到的密码。 只需转到该站点或选择所需的服务,然后手动更改其密码即可。
KeePass可用于生成安全密码; 它们会自动检查数据库中是否存在“是否拥有我”,因此您也不必为此担心。
总结
此方法的主要优点是所有检查的局部性。 缺点是您必须定期下载数据库的新版本并检查其密码。
您使用什么密码管理器?