keepass2 haveibeenpwned

Complemento KeePass 2.x para comparar todas las entradas con URL con varias listas de infracciones.

Descargue plgx desde aquí.

Los usuarios de Mono pueden descargar los archivos DLL desde aquí. Los usuarios de Mono pueden necesitar instalar su distribución equivalente a mono-complete para que el complemento funcione correctamente.

• ¿Me han engañado (HIBP)? Comprueba los dominios de cualquier entrada con respecto a ¿Me han engañado? lista comisariada por Troy Hunt.
• Lista de vulnerabilidades de Cloudbleed: comprueba los dominios de cualquier entrada que aparezca en la lista de vulnerabilidades de Cloudbleed. Esto tiene el potencial de producir falsos positivos debido a la forma en que se elaboró ​​esta lista.

• ¿Me han engañado (HIBP)? Comprueba los nombres de usuario de cualquier entrada con la sección ¿Me han engañado? lista seleccionada por (Troy Hunt)[https://www.troyhunt.com/]. Este servicio requiere que se registre para obtener una clave API a través de https://haveibeenpwned.com/API/Key. El costo de la clave API es de $3,50 por mes (se requiere tarjeta de crédito).

• ¿Me han engañado (HIBP)? Comprueba las contraseñas de cualquier entrada con la información ¿Me han engañado? lista comisariada por Troy Hunt.

Este verificador envía una pequeña porción del hash de la contraseña a HIBP y luego verifica el hash completo localmente con la lista de hashes devueltos por HIBP. Este servicio no envía su contraseña ni suficiente hash para exponer su contraseña a HIBP.

• Instale el complemento en KeePass, esto agregará una entrada al menú Herramientas para "¿Me han engañado?"
• Al hacer clic en esta entrada se abrirá un submenú con entradas para los diferentes tipos de infracciones que se pueden verificar.
• Al hacer clic en estas entradas, se abrirá un mensaje que le preguntará qué infracción verificar, o todas, si se deben verificar solo las entradas que no se han modificado desde la fecha de la infracción. También tiene la opción de hacer caducar automáticamente las entradas violadas e incluir las entradas eliminadas.
• Al ejecutar la verificación, aparecerá un cuadro de diálogo que enumera todas las entradas infringidas y de qué infracción se originaron (las entradas pueden aparecer varias veces si aparecen en varias listas de infracciones). Luego se pueden modificar directamente desde la lista.
• En el caso de violaciones de nombres de usuario, el cuadro de diálogo también enumerará las cuentas que han sido violadas pero que no están almacenadas en la base de datos.
• Al hacer clic derecho en las entradas o grupos en las interfaces de KeePass también se mostrará el mensaje "¿Me han engañado?" elementos del menú, para permitir que las comprobaciones se ejecuten en conjuntos de entradas más específicos.
• Si tiene una clave API de haveibeenpwned.com, debe agregarla como contraseña a una entrada llamada "hibp-apikey".

• Los datos de infracción de HaveIBeenPwned se descargan cada vez que se ejecuta la verificación, ya que el archivo de datos es pequeño.
• Los datos de Cloudbleed solo se descargan una vez y luego se almacenan en caché aquí: %PROGRAMDATA%KeePasscloudbleed.txt (Windows) o %LOCALAPPDATA%KeePasscloudbleed.txt (Linux), ya que actualmente se trata de una descarga de ~70 MB. Si desea actualizar el caché, simplemente elimine este archivo.
• Como KeePass no tiene un método nativo para determinar cuándo se cambió por última vez la contraseña de una entrada, keepass2-haveibeenpwned utilizará las entradas del historial, si existen, y comparará sus contraseñas.
• La verificación de nombre de usuario/contraseña puede tardar un poco en completarse ya que HIBP aplica un límite de velocidad en las solicitudes, lo que significa que solo podemos verificar un nombre de usuario/contraseña cada 1,6 segundos.
• Los nombres de usuario comunes (como admin y root) no se eliminan de la verificación y probablemente generarán falsos positivos en los resultados; sin embargo, estos deberían ser inmediatamente obvios.

keepass2-haveibeenpwned se desarrolló íntegramente en mi propio tiempo. Si desea apoyar el desarrollo, puede donar a través de PayPal aquí.

• Andres Schofield
• Matt Schneeberger
• extraviarse
• Gárgola ligeramente loca
• Jacob Ledermann