Vérifiez tous les mots de passe KeePass par rapport à la base de données Have I Been Pwned localement

• Catégorie: Sécurité

Essayez Notre Instrument Pour Éliminer Les Problèmes

Sélectionnez Le Système D'Exploitation Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Choisissez Un Programme De Projection (Éventuellement) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Décrivez Votre Problème

Obtenez Une Réponse

Envoyez-Moi Par E-Mail Montrer Sur Le Site

Le didacticiel suivant vous guide à travers les étapes d'intégration des vérifications de sécurité des mots de passe dans le gestionnaire de mots de passe KeePass. Les vérifications utilisent la dernière base de données Have I Been Pwned des mots de passe divulgués et tout est exécuté localement afin que vous n'ayez pas à vous soucier des fuites de hachages de mots de passe sur Internet.

KeePass est un excellent gestionnaire de mots de passe de bureau qui stocke ses bases de données localement par défaut. C'est un gestionnaire de mots de passe riche en fonctionnalités qui a été audité en 2016.

Have I Been Pwned est un service en ligne permettant de vérifier si l'un de vos comptes en ligne a été compromis lors d'une violation de données.

Certains gestionnaires de mots de passe, par exemple 1Password, livré avec des fonctionnalités pour vérifier les mots de passe par rapport à la base de données.

Préparer les choses

Les utilisateurs de KeePass peuvent faire de même, mais localement. Voici ce qui est nécessaire pour cela:

1. Vous avez besoin d'une copie de KeePass .
2. Téléchargez la dernière version du plugin KeePass Vérification hors ligne HIPB . KeePass prend en charge beaucoup de plugins qui peuvent améliorer la sécurité et d'autres fonctionnalités.
3. Téléchargez le dernier fichier de base de données de mots de passe SHA-1 (trié par hachage) depuis Have I Been Pwned .

Placez le fichier du plugin dans le dossier du plugin KeePass. Le plugin est open source et vous pouvez le créer à partir de zéro et le vérifier si vous en avez les compétences.

Les copies installées de KeePass se trouvent par défaut sous C: Program Files (x86) KeePass.

Extrayez le fichier de base de données de mots de passe et placez-le quelque part sur le système. Notez qu'il a une taille de 23 gigaoctets au format texte brut pour le moment, le téléchargement a une taille d'environ 9 gigaoctets.

Démarrez ensuite le gestionnaire de mots de passe KeePass et sélectionnez Outils> Vérification hors ligne HIBP dans l'interface du programme. Cliquez sur Parcourir et sélectionnez le fichier de base de données de mots de passe que vous avez extrait dans le système.

Vous pouvez modifier d'autres paramètres, par ex. le nom de la colonne dans KeePass ou le texte affiché pour les mots de passe sécurisés et non sécurisés.

Enfin, sélectionnez Affichage> Configurer les colonnes et activez la colonne Ai-je été pwned pour afficher les résultats de la vérification dans l'interface.

Vérification des mots de passe KeePass par rapport à la base de données Have I Been Pwned

Vous disposez de plusieurs options pour vérifier les mots de passe par rapport au fichier de base de données.

1. Double-cliquez sur le champ de mot de passe de n'importe quelle entrée pour le vérifier.
2. Sélectionnez plusieurs éléments, cliquez avec le bouton droit sur la sélection et choisissez Entrées sélectionnées> Base de données Have I Been Pwned.

Le plugin vérifie automatiquement tout mot de passe mis à jour par rapport à la base de données. Le plugin vérifie le hachage du mot de passe par rapport à la base de données de hachage pour déterminer s'il a été divulgué.

Un hit ne signifie pas nécessairement que le mot de passe est connu de tiers car il dépend de la force du mot de passe et des capacités du tiers à le déchiffrer.

Ce que vous voudrez peut-être faire avec les mots de passe divulgués

Il est toujours recommandé de changer les mots de passe qui se trouvent dans la base de données Have I Been Pwned. Visitez simplement le site ou le service en question et lancez le processus de changement de mot de passe sur le site.

Vous pouvez utiliser KeePass pour générer des mots de passe solides et sécurisés; ceux-ci sont à nouveau vérifiés automatiquement par rapport à la base de données Have I Been Pwned afin que vous obteniez également une vérification à cette fin.

Mots de clôture

Le principal avantage de la méthode est que toutes les vérifications sont effectuées localement. L'inconvénient est que vous devez télécharger régulièrement de nouvelles versions pour vérifier la dernière version du fichier de base de données de mots de passe divulgué.

Maintenant, c'est à votre tour : quel gestionnaire de mots de passe utilisez-vous?