keepass2 haveibeenpwned

KeePass 2.x-Plugin zum Überprüfen aller Einträge mit URLs anhand verschiedener Verstoßlisten.

Laden Sie plgx hier herunter.

Mono-Benutzer können die DLLs hier herunterladen. Mono-Benutzer müssen möglicherweise ihr Distributionsäquivalent von mono-complete installieren, damit das Plugin ordnungsgemäß funktioniert.

• Have I Been Pwned (HIBP) – Überprüft die Domänen aller Einträge anhand des Have I Been Pwned? Liste kuratiert von Troy Hunt.
• Cloudbleed-Schwachstellenliste – Überprüft die Domänen aller Einträge, die in der Cloudbleed-Schwachstellenliste erscheinen. Aufgrund der Art und Weise, wie diese Liste erstellt wurde, kann es zu Fehlalarmen kommen.

• Have I Been Pwned (HIBP) – Überprüft die Benutzernamen aller Einträge anhand des Have I Been Pwned? Liste kuratiert von (Troy Hunt)[https://www.troyhunt.com/]. Für diesen Dienst müssen Sie sich über https://haveibeenpwned.com/API/Key für einen API-Schlüssel registrieren. Die Kosten für den API-Schlüssel betragen 3,50 $ pro Monat (Kreditkarte erforderlich).

• Have I Been Pwned (HIBP) – Überprüft die Passwörter aller Einträge anhand des Have I Been Pwned? Liste kuratiert von Troy Hunt.

Dieser Prüfer sendet einen kleinen Teil des Passwort-Hashs an HIBP und vergleicht dann den vollständigen Hash lokal mit der Liste der von HIBP zurückgegebenen Hashes. Dieser Dienst sendet weder Ihr Passwort noch genügend Hash, um Ihr Passwort an HIBP weiterzugeben.

• Installieren Sie das Plugin in KeePass. Dadurch wird dem Menü „Extras“ ein Eintrag für „Have I Been Pwned?“ hinzugefügt.
• Wenn Sie auf diesen Eintrag klicken, wird ein Untermenü mit Einträgen für die verschiedenen zu überprüfenden Verstoßtypen geöffnet
• Wenn Sie auf diese Einträge klicken, wird eine Eingabeaufforderung geöffnet, in der Sie gefragt werden, welcher Verstoß oder alle überprüft werden sollen, und ob nur Einträge überprüft werden sollen, die seit dem Datum des Verstoßes nicht geändert wurden. Sie haben auch die Möglichkeit, alle verletzten Einträge automatisch ablaufen zu lassen und alle gelöschten Einträge einzuschließen.
• Beim Ausführen der Prüfung wird ein Dialog angezeigt, in dem alle verletzten Einträge aufgelistet sind und angegeben wird, von welchem ​​Verstoß sie stammen (Einträge können mehrfach erscheinen, wenn sie in mehreren Verstoßlisten erscheinen). Diese können dann direkt aus der Liste geändert werden.
• Im Falle von Benutzernamenverletzungen werden im Dialog auch Konten aufgelistet, die verletzt wurden, aber nicht in der Datenbank gespeichert sind
• Wenn Sie mit der rechten Maustaste auf Einträge oder Gruppen in den KeePass-Benutzeroberflächen klicken, wird auch die Meldung „Have I Been Pwned?“ angezeigt. Menüelemente, damit die Prüfungen für spezifischere Einträge durchgeführt werden können.
• Wenn Sie einen API-Schlüssel von haveibeenpwned.com haben, müssen Sie ihn als Passwort zu einem Eintrag namens „hibp-apikey“ hinzufügen.

• HaveIBeenPwned-Verstoßdaten werden jedes Mal heruntergeladen, wenn die Prüfung ausgeführt wird, da die Datendatei klein ist.
• Cloudbleed-Daten werden nur einmal heruntergeladen und dann hier zwischengespeichert: %PROGRAMDATA%KeePasscloudbleed.txt (Windows) oder %LOCALAPPDATA%KeePasscloudbleed.txt (Linux), da es sich derzeit um einen Download von ca. 70 MB handelt. Wenn Sie den Cache aktualisieren möchten, löschen Sie einfach diese Datei.
• Da KeePass über keine native Methode verfügt, um festzustellen, wann das Passwort eines Eintrags zuletzt geändert wurde, verwendet keepass2-haveibeenpwned die Verlaufseinträge, falls vorhanden, und vergleicht deren Passwörter.
• Die Überprüfung von Benutzername/Passwort kann eine Weile dauern, da HIBP eine Ratenbegrenzung für Anfragen anwendet, was bedeutet, dass wir nur alle 1,6 Sekunden einen Benutzernamen/ein Passwort überprüfen können
• Gebräuchliche Benutzernamen (z. B. „admin“ und „root“) werden nicht aus der Prüfung entfernt und führen wahrscheinlich zu falsch positiven Ergebnissen in Ihren Ergebnissen. Diese sollten jedoch sofort erkennbar sein.

keepass2-haveibeenpwned wurde vollständig in meiner Zeit entwickelt. Wenn Sie die Entwicklung unterstützen möchten, können Sie hier über PayPal spenden.

• Andrew Schofield
• Matt Schneeberger
• verirrt
• SlightlyMadGargoyle
• Jakob Ledermann