ホーム>プログラミング関連>その他のソースコード
ダウンロード

keepass2-haveibeenpwned

KeePass 2.x プラグインは、URL を含むすべてのエントリをさまざまな侵害リストと照合してチェックします。

ここからplgxをダウンロードします。

Mono ユーザーはここから DLL をダウンロードできます。 Mono ユーザーは、プラグインが適切に動作するために、 mono-completeと同等のディストリビューションをインストールする必要があることに気づくかもしれません。

現在サポートされている違反リスト

サイト/ドメインベース

  • Have I Been Pwned (HIBP) - Have I Been Pwned? に対してエントリのドメインをチェックします。 Troy Hunt が厳選したリスト。
  • Cloudbleed 脆弱性リスト - Cloudbleed 脆弱性リストに表示されるエントリのドメインをチェックします。このリストの作成方法により、誤検知が発生する可能性があります。

ユーザー名ベース

  • Have I Been Pwned (HIBP) - エントリのユーザー名を Have I Been Pwned? と照合してチェックします。リストは (Troy Hunt)[https://www.troyhunt.com/] によってキュレーションされています。このサービスでは、 https://haveibeenpwned.com/API/Key 経由で API キーを登録する必要があります。 API キーの料金は月額 3.50 ドルです (クレジット カードが必要です)。

パスワードベース

  • Have I Been Pwned (HIBP) - Have I Been Pwned? に対してエントリのパスワードをチェックします。 Troy Hunt が厳選したリスト。

このチェッカーは、パスワード ハッシュの一部を HIBP に送信し、ローカルで完全なハッシュを HIBP から返されたハッシュのリストと照合してチェックします。このサービスは、パスワードを送信したり、パスワードを HIBP に公開するのに十分なハッシュを送信したりすることはありません。

使用法

  • KeePass にプラグインをインストールすると、[ツール] メニューに「Have I Been Pwned?」のエントリが追加されます。
  • このエントリをクリックすると、チェックするさまざまな侵害タイプのエントリを含むサブメニューが開きます。
  • これらのエントリをクリックすると、どの違反をチェックするか、またはすべての違反をチェックするか、違反日以降に変更されていないエントリのみをチェックするかを尋ねるプロンプトが開きます。違反したエントリを自動的に期限切れにし、削除されたエントリを含めるオプションもあります。
  • チェックを実行すると、違反したすべてのエントリと、そのエントリがどの違反から発生したかをリストするダイアログが表示されます (エントリが複数の違反リストに表示される場合は、複数回表示される可能性があります)。これらはリストから直接変更できます。
  • ユーザー名が侵害された場合、ダイアログには侵害されたもののデータベースに保存されていないアカウントもリストされます。
  • KeePass インターフェイスのエントリまたはグループを右クリックすると、「Have I Been Pwned?」というメッセージも表示されます。メニュー項目を使用して、より具体的なエントリのセットに対してチェックを実行できるようにします。
  • haveibeenpwned.com からの API キーをお持ちの場合は、それをパスワードとして「hibp-apikey」というエントリに追加する必要があります。

注意事項

  • HaveIBeenPwned 侵害データは、データ ファイルが小さいため、チェックが実行されるたびにダウンロードされます。
  • Cloudbleed データは 1 回だけダウンロードされ、 %PROGRAMDATA%KeePasscloudbleed.txt (Windows) または%LOCALAPPDATA%KeePasscloudbleed.txt (Linux) にキャッシュされます。現時点でのダウンロードは約 70MB です。キャッシュを更新したい場合は、このファイルを削除してください。
  • KeePass にはエントリのパスワードが最後にいつ変更されたかを判断するためのネイティブな方法がないため、keepass2-haveibeenpwned は履歴エントリが存在する場合はそれを使用し、そのパスワードを比較します。
  • HIBP はリクエストにレート制限を適用するため、ユーザー名/パスワードのチェックが完了するまでに時間がかかる場合があります。つまり、1.6 秒ごとに 1 つのユーザー名/パスワードしかチェックできません。
  • 一般的なユーザー名 (admin や root など) はチェックから削除されないため、結果に誤検知が含まれる可能性がありますが、これらはすぐに明らかになるはずです。

寄付する

keepass2-haveibeenpwned は完全に私自身の時間で開発されました。開発をサポートしたい場合は、ここから PayPal 経由で寄付できます。

貢献者

  • アンドリュー・スコフィールド
  • マット・シュネーバーガー
  • 迷走
  • 少しマッドガーゴイル
  • ヤコブ・レーダーマン
拡大する
追加情報
関連アプリ
おすすめ
関連情報 すべて