keepass2 haveibeenpwned

Plugin KeePass 2.x untuk memeriksa semua entri dengan URL terhadap berbagai daftar pelanggaran.

Unduh plgx dari sini.

Pengguna Mono dapat mengunduh dll dari sini. Pengguna Mono mungkin merasa perlu menginstal distro mereka yang setara dengan mono-complete agar plugin dapat berfungsi dengan baik.

• Have I Been Pwned (HIBP) - Memeriksa domain entri apa pun terhadap Have I Been Pwned? daftar yang dikurasi oleh Troy Hunt.
• Daftar kerentanan Cloudbleed - Memeriksa domain dari setiap entri yang muncul di daftar kerentanan Cloudbleed. Hal ini berpotensi menghasilkan kesalahan positif karena cara pembuatan daftar ini.

• Have I Been Pwned (HIBP) - Memeriksa nama pengguna dari setiap entri terhadap Have I Been Pwned? daftar yang dikurasi oleh (Troy Hunt)[https://www.troyhunt.com/]. Layanan ini mengharuskan Anda mendaftar untuk mendapatkan kunci API melalui https://haveibeenpwned.com/API/Key . Biaya kunci API adalah $3,50 per bulan (diperlukan kartu kredit).

• Have I Been Pwned (HIBP) - Memeriksa kata sandi setiap entri terhadap Have I Been Pwned? daftar yang dikurasi oleh Troy Hunt.

Pemeriksa ini mengirimkan sebagian kecil hash kata sandi ke HIBP dan kemudian memeriksa hash lengkap secara lokal terhadap daftar hash yang dikembalikan oleh HIBP. Layanan ini tidak mengirimkan kata sandi Anda, atau hash yang cukup untuk mengekspos kata sandi Anda ke HIBP.

• Instal plugin ke KeePass, ini akan menambahkan entri ke menu Tools untuk "Have I Been Pwned?"
• Mengklik entri ini akan membuka sub-menu dengan entri untuk berbagai jenis pelanggaran untuk diperiksa
• Mengklik entri ini akan membuka prompt yang menanyakan pelanggaran mana yang harus diperiksa, atau semuanya, apakah hanya memeriksa entri yang belum diubah sejak tanggal pelanggaran. Anda juga memiliki opsi untuk mengakhiri secara otomatis setiap entri yang dilanggar dan termasuk entri yang dihapus.
• Menjalankan pemeriksaan akan menghasilkan dialog yang mencantumkan semua entri yang dilanggar, dan dari pelanggaran mana entri tersebut berasal (entri dapat muncul beberapa kali jika muncul di beberapa daftar pelanggaran). Ini kemudian dapat dimodifikasi langsung dari daftar.
• Dalam kasus pelanggaran nama pengguna, dialog juga akan mencantumkan akun yang telah dilanggar tetapi tidak disimpan dalam database
• Mengklik kanan pada entri, atau grup di antarmuka KeePass juga akan menampilkan pesan "Sudahkah Saya Dipwned?" item menu, untuk memungkinkan pemeriksaan dijalankan pada kumpulan entri yang lebih spesifik.
• Jika Anda memiliki kunci api dari hasibeenpwned.com, Anda perlu menambahkannya sebagai kata sandi ke entri bernama "hibp-apikey"

• Data pelanggaran HaveIBeenPwned diunduh setiap kali pemeriksaan dijalankan karena file datanya kecil.
• Data Cloudbleed hanya diunduh satu kali dan kemudian di-cache di sini: %PROGRAMDATA%KeePasscloudbleed.txt (Windows) atau %LOCALAPPDATA%KeePasscloudbleed.txt (Linux) karena saat ini unduhannya berukuran ~70MB. Jika Anda ingin menyegarkan cache, cukup hapus file ini.
• Karena KeePass tidak memiliki metode asli untuk menentukan kapan kata sandi entri terakhir diubah, keepass2-haveibeenpwned akan menggunakan entri riwayat jika ada dan membandingkan kata sandinya.
• Pemeriksaan nama pengguna/kata sandi memerlukan waktu beberapa saat untuk diselesaikan karena HIBP menerapkan batas kecepatan pada permintaan, yang berarti kami hanya dapat memeriksa satu nama pengguna/kata sandi setiap 1,6 detik
• Nama pengguna umum (seperti admin & root) tidak dihapus dari pemeriksaan dan kemungkinan besar akan menghasilkan hasil positif palsu, namun hal ini akan langsung terlihat jelas.

keepass2-haveibeenpwned dikembangkan sepenuhnya pada zaman saya sendiri. Jika Anda ingin mendukung pembangunan Anda dapat berdonasi melalui PayPal di sini.

• Andrew Schofield
• Matt Schneeberger
• tersesat
• Sedikit Gila Gargoyle
• Jakob Ledermann