keepass2 haveibeenpwned

البرنامج المساعد KeePass 2.x للتحقق من جميع الإدخالات التي تحتوي على عناوين URL ومقارنتها بقوائم الاختراق المختلفة.

حمل بلجكس من هنا .

يمكن لمستخدمي Mono تنزيل ملفات dll من هنا. قد يجد مستخدمو Mono أنهم بحاجة إلى تثبيت التوزيعة المكافئة mono-complete حتى يعمل المكون الإضافي بشكل صحيح.

• Have I Been Pwned (HIBP) - للتحقق من نطاقات أي إدخالات مقابل خيار Have I Been Pwned؟ قائمة برعاية تروي هانت.
• قائمة الثغرات الأمنية في Cloudbleed - للتحقق من نطاقات أي إدخالات تظهر في قائمة الثغرات الأمنية في Cloudbleed. وهذا من شأنه أن يؤدي إلى نتائج إيجابية كاذبة بسبب الطريقة التي تم بها إنتاج هذه القائمة.

• Have I Been Pwned (HIBP) - للتحقق من أسماء المستخدمين لأي إدخالات مقارنة بـ Have I Been Pwned؟ القائمة برعاية (تروي هانت)[https://www.troyhunt.com/]. تتطلب هذه الخدمة منك التسجيل للحصول على مفتاح API عبر https://haveibeenpwned.com/API/Key. تبلغ تكلفة مفتاح واجهة برمجة التطبيقات (API) 3.50 دولارًا أمريكيًا شهريًا (يتطلب بطاقة الائتمان).

• Have I Been Pwned (HIBP) - للتحقق من كلمات المرور الخاصة بأي إدخالات مقابل خيار Have I Been Pwned؟ قائمة برعاية تروي هانت.

يرسل هذا المدقق جزءًا صغيرًا من تجزئة كلمة المرور إلى HIBP ثم يتحقق من التجزئة الكاملة محليًا مقابل قائمة التجزئة التي يتم إرجاعها بواسطة HIBP. لا ترسل هذه الخدمة كلمة المرور الخاصة بك، ولا يوجد ما يكفي من التجزئة لكشف كلمة المرور الخاصة بك لـ HIBP.

• قم بتثبيت البرنامج الإضافي في KeePass، وسيؤدي ذلك إلى إضافة إدخال إلى قائمة "الأدوات" لـ "Have I Been Pwned؟"
• سيؤدي النقر فوق هذا الإدخال إلى فتح قائمة فرعية تحتوي على إدخالات لأنواع الاختراق المختلفة للتحقق منها
• سيؤدي النقر فوق هذه الإدخالات إلى فتح مطالبة تسألك عن الانتهاك الذي يجب التحقق منه، أو الكل، ما إذا كان يجب التحقق فقط من الإدخالات التي لم يتم تعديلها منذ تاريخ الانتهاك. لديك أيضًا خيار انتهاء الصلاحية تلقائيًا لأي إدخالات تم اختراقها وتضمين أي إدخالات محذوفة.
• سيؤدي تشغيل الفحص إلى ظهور مربع حوار يسرد جميع الإدخالات التي تم اختراقها، والانتهاك الذي نشأت منه (يمكن أن تظهر الإدخالات عدة مرات إذا ظهرت في قوائم اختراق متعددة). ويمكن بعد ذلك تعديلها مباشرة من القائمة.
• في حالة اختراق اسم المستخدم، سيدرج مربع الحوار أيضًا الحسابات التي تم اختراقها ولكن لم يتم تخزينها في قاعدة البيانات
• سيؤدي النقر بزر الماوس الأيمن على الإدخالات أو المجموعات في واجهات KeePass أيضًا إلى إظهار رسالة "Have I Been Pwned؟" عناصر القائمة، للسماح بإجراء عمليات التحقق على مجموعات أكثر تحديدًا من الإدخالات.
• إذا كان لديك مفتاح API من موقع hasibeenpwned.com، فستحتاج إلى إضافته ككلمة مرور إلى إدخال يسمى "hibp-apikey"

• يتم تنزيل بيانات الاختراق HaveIBeenPwned في كل مرة يتم فيها تشغيل الفحص نظرًا لأن ملف البيانات صغير.
• يتم تنزيل بيانات Cloudbleed مرة واحدة فقط ثم يتم تخزينها مؤقتًا هنا: %PROGRAMDATA%KeePasscloudbleed.txt (Windows) أو %LOCALAPPDATA%KeePasscloudbleed.txt (Linux) حيث يبلغ حجم التنزيل حاليًا حوالي 70 ميجابايت. إذا كنت ترغب في تحديث ذاكرة التخزين المؤقت، فما عليك سوى حذف هذا الملف.
• نظرًا لأن KeePass لا يمتلك طريقة أصلية لتحديد آخر مرة تم فيها تغيير كلمة مرور الإدخال، فإن Keepass2-haveibeenpwned سيستخدم إدخالات السجل إن وجدت ويقارن كلمات المرور الخاصة بها.
• قد يستغرق التحقق من اسم المستخدم/كلمة المرور بعض الوقت لأن HIBP يطبق حدًا للمعدل على الطلبات، مما يعني أنه لا يمكننا التحقق إلا من اسم مستخدم/كلمة مرور واحدة كل 1.6 ثانية
• لا تتم إزالة أسماء المستخدمين الشائعة (مثل admin & root) من عملية التحقق ومن المحتمل أن تؤدي إلى نتائج إيجابية خاطئة في نتائجك، ومع ذلك يجب أن تكون هذه واضحة على الفور.

تم تطوير Keepass2-haveibeenpwned بالكامل في وقتي الخاص. إذا كنت ترغب في دعم التطوير يمكنك التبرع عبر PayPal هنا.

• أندرو سكوفيلد
• مات شنيبرجر
• Strayge
• قليلا MadGargoyle
• جاكوب ليدرمان