홈페이지>프로그래밍 관련>기타 소스코드
다운로드

keepass2-haveibeenpwned

다양한 위반 목록에 대해 URL이 포함된 모든 항목을 확인하는 KeePass 2.x 플러그인.

여기에서 plgx를 다운로드하세요.

Mono 사용자는 여기에서 dll을 다운로드할 수 있습니다. Mono 사용자는 플러그인이 제대로 작동하려면 mono-complete 와 동등한 배포판을 설치해야 할 수도 있습니다.

현재 지원되는 위반 목록

사이트/도메인 기반

  • Have I Been Pwned(HIBP) - Have I Been Pwned? 항목에 대해 모든 항목의 도메인을 확인합니다. Troy Hunt가 선별한 목록입니다.
  • Cloudbleed 취약점 목록 - Cloudbleed 취약점 목록에 나타나는 모든 항목의 도메인을 확인합니다. 이 목록이 생성된 방식으로 인해 오탐지가 발생할 가능성이 있습니다.

사용자 이름 기반

  • Have I Been Pwned(HIBP) - Have I Been Pwned? 항목과 비교하여 모든 항목의 사용자 이름을 확인합니다. (Troy Hunt)[https://www.troyhunt.com/]에서 선별한 목록입니다. 이 서비스를 이용하려면 https://haveibeenpwned.com/API/Key를 통해 API 키를 등록해야 합니다. API 키 비용은 월 $3.50입니다(신용카드 필요).

비밀번호 기반

  • Have I Been Pwned(HIBP) - Have I Been Pwned? 항목에 대해 모든 항목의 비밀번호를 확인합니다. Troy Hunt가 선별한 목록입니다.

이 검사기는 비밀번호 해시의 작은 부분을 HIBP로 보낸 다음 HIBP에서 반환된 해시 목록과 비교하여 로컬로 전체 해시를 확인합니다. 이 서비스는 귀하의 비밀번호를 전송하지 않으며 귀하의 비밀번호를 HIBP에 노출시킬 만큼 충분한 해시도 전송하지 않습니다.

용법

  • KeePass에 플러그인을 설치하면 "Have I Been Pwned?"에 대한 도구 메뉴에 항목이 추가됩니다.
  • 이 항목을 클릭하면 확인할 수 있는 다양한 위반 유형 항목이 포함된 하위 메뉴가 열립니다.
  • 이러한 항목을 클릭하면 확인할 위반 사항을 묻는 메시지가 열리거나, 위반 날짜 이후 수정되지 않은 항목만 확인할지 여부를 묻는 메시지가 열립니다. 위반된 항목을 자동 만료하고 삭제된 항목을 포함하는 옵션도 있습니다.
  • 검사를 실행하면 위반된 모든 항목과 위반이 발생한 항목을 나열하는 대화 상자가 표시됩니다(항목이 여러 위반 목록에 나타나는 경우 항목이 여러 번 나타날 수 있음). 그런 다음 목록에서 직접 수정할 수 있습니다.
  • 사용자 이름 위반의 경우 대화 상자에는 위반되었지만 데이터베이스에 저장되지 않은 계정도 나열됩니다.
  • KeePass 인터페이스의 항목이나 그룹을 마우스 오른쪽 버튼으로 클릭하면 "내가 Pwned 되었습니까?"라는 메시지도 표시됩니다. 메뉴 항목을 사용하면 보다 구체적인 항목 집합에 대해 검사를 실행할 수 있습니다.
  • haveibeenpwned.com의 API 키가 있는 경우 이를 "hibp-apikey"라는 항목에 비밀번호로 추가해야 합니다.

메모

  • HaveIBeenPwned 위반 데이터는 데이터 파일이 작기 때문에 검사가 실행될 때마다 다운로드됩니다.
  • Cloudbleed 데이터는 한 번만 다운로드된 후 %PROGRAMDATA%KeePasscloudbleed.txt (Windows) 또는 %LOCALAPPDATA%KeePasscloudbleed.txt (Linux)에 캐시됩니다. 현재 다운로드 용량은 약 70MB입니다. 캐시를 새로 고치려면 이 파일을 삭제하면 됩니다.
  • KeePass에는 항목의 비밀번호가 마지막으로 변경된 시기를 확인하는 기본 방법이 없으므로 keepass2-haveibeenpwned는 기록 항목이 있는 경우 해당 항목을 사용하고 비밀번호를 비교합니다.
  • HIBP가 요청에 속도 제한을 적용하므로 사용자 이름/비밀번호 확인을 완료하는 데 시간이 걸릴 수 있습니다. 즉, 1.6초마다 하나의 사용자 이름/비밀번호만 확인할 수 있습니다.
  • 일반적인 사용자 이름(예: admin 및 root)은 검사에서 제거되지 않으며 결과에서 오탐지가 발생할 가능성이 높지만 이는 즉시 명확해야 합니다.

기부

keepass2-haveibeenpwned는 전적으로 제가 개발한 시간에 맞춰 개발되었습니다. 개발을 지원하려면 여기에서 PayPal을 통해 기부할 수 있습니다.

기여자

  • 앤드류 스코필드
  • 매트 슈니버거
  • 길을 잃다
  • 약간미친 가고일
  • 야콥 레더만
확장하다
추가 정보
관련 애플리케이션
추천
관련 정보 전체