Integration der KeePass-Kennwortprüfung mit der Leckagedatenbank

Ursprünglicher Autor: Martin Brinkmann
  • Übersetzung
Dieser Artikel beschreibt schrittweise die Integration von Kennwortsicherheitsüberprüfungen in den KeePass-Kennwortmanager. Die Überprüfungen verwenden die neueste Datenbank "Have I Been Pwned", in der durchgesickerte Kennwörter gespeichert werden. Dies funktioniert alles lokal, sodass Sie sich keine Sorgen um die Möglichkeit machen müssen, dass Kennwörter in das Internet gelangen.

KeePass ist ein hervorragender Passwortmanager für den Desktop. Standardmäßig werden Datenbanken lokal gespeichert. Es ist reich an verschiedenen Fähigkeiten und wird seit 2016 regelmäßig überprüft .

Have I been Pwned - ein Onlinedienst, mit dem überprüft wird, ob eines Ihrer Online-Konten während eines Passwortverlusts gefährdet ist.

Einige Passwort-Manager, wie z. B. 1Password, bieten die Möglichkeit, ein Passwort in dieser Datenbank zu überprüfen.

Anpassung




KeePass-Benutzer können dasselbe nur lokal ausführen. Hier ist was Sie brauchen:
  • Installieren Sie KeePass .
  • Laden Sie die neueste Version des HIPB-Offline-Checks herunter . KeePass unterstützt eine Reihe von Plugins , die die Sicherheit verbessern und andere Funktionen bereitstellen können.
  • Laden Sie die neuesten Datenbank - Passwörter von der Website Habe ich Pwned worden (Sortieren nach Hashes).


Legen Sie das Plugin in das KeePass-Plugin-Verzeichnis. Es hat Open-Source-Code, und Sie könnten es von Grund auf schaffen, wenn Sie die richtigen Fähigkeiten hätten. Standardmäßig ist KeePass in C: \ Programme (x86) \ KeePass installiert.

Entpacken Sie die Datenbank mit Kennwörtern in ein beliebiges Verzeichnis. In Textform dauert es 23 GB und komprimiert zum Herunterladen - 9 GB.

Starten Sie KeePass und wählen Sie Tools> HIBP Offline Check. Klicken Sie auf Durchsuchen und wählen Sie die zuvor entpackte Kennwortdatei aus.

Im Dialogfeld können Sie andere Parameter ändern, z. B. den Namen einer Spalte in KeePass oder den Text, der für sichere und gefährliche Kennwörter angezeigt wird.

Wählen Sie schließlich "Ansicht"> "Spalten konfigurieren" und aktivieren Sie die Spalte "Ist ich gepinkelt", um die Ergebnisse der Funde in der Datenbank anzuzeigen.

KeePass-Passwörter werden in Pwned überprüft




Es gibt mehrere Möglichkeiten, Kennwörter für die Datenbank zu prüfen.
  1. Doppelklicken Sie auf das Feld mit einem beliebigen Kennwort.
  2. Sie können mehrere Objekte auswählen, mit der rechten Maustaste klicken und Ausgewählte Einträge> Wurde ich gepinkelt.


Das Plugin sucht automatisch nach aktualisierten Kennwörtern in der Datenbank. Das Plugin vergleicht den Passwort-Hash mit dem Datenbank-Hash, um festzustellen, ob er durchgespielt wurde.

Das Zusammentreffen mit der Basis von durchgesickerten Kennwörtern bedeutet nicht automatisch, dass das Kennwort Dritten bekannt geworden ist - es hängt alles von der Komplexität des Kennworts und der Möglichkeit der Entschlüsselung durch Dritte ab.

Was kann man mit durchgesickerten Passwörtern tun?


Es kann empfohlen werden, die Passwörter zu ändern, die sich in Have I Been Pwned befinden. Gehen Sie einfach zur Website oder wählen Sie den gewünschten Dienst aus und ändern Sie das Kennwort manuell.

Mit KeePass können sichere Passwörter generiert werden. Sie werden automatisch auf Vorhandensein von Have I Been Pwned in der Datenbank geprüft. Sie sollten sich also auch keine Sorgen machen.

Ergebnisse


Der Hauptvorteil dieser Methode ist die Lokalisierung aller Überprüfungen. Der Nachteil ist, dass Sie regelmäßig neue Versionen der Datenbank herunterladen und Kennwörter auf Vorhandensein überprüfen müssen.

Und welchen Passwort-Manager verwenden Sie?

Jetzt auch beliebt: