keepass2 haveibeenpwned

Plug-in KeePass 2.x para verificar todas as entradas com URLs em várias listas de violações.

Baixe o plgx aqui.

Usuários Mono podem baixar as DLLs aqui. Os usuários do Mono podem achar que precisam instalar sua distribuição equivalente ao mono-complete para que o plugin funcione corretamente.

• Have I Been Pwned (HIBP) - Verifica os domínios de qualquer entrada em relação ao Have I Been Pwned? lista com curadoria de Troy Hunt.
• Lista de vulnerabilidades Cloudbleed - Verifica os domínios de quaisquer entradas que aparecem na lista de vulnerabilidades Cloudbleed. Isto tem potencial para produzir falsos positivos devido à forma como esta lista foi produzida.

• Have I Been Pwned (HIBP) - Verifica os nomes de usuário de qualquer entrada em relação ao Have I Been Pwned? lista com curadoria de (Troy Hunt)[https://www.troyhunt.com/]. Este serviço exige que você se registre para obter uma chave de API via https://haveibeenpwned.com/API/Key . O custo da chave API é de US$ 3,50 por mês (é necessário cartão de crédito).

• Have I Been Pwned (HIBP) - Verifica as senhas de qualquer entrada em relação ao Have I Been Pwned? lista com curadoria de Troy Hunt.

Este verificador envia uma pequena parte do hash da senha para o HIBP e, em seguida, verifica o hash completo localmente em relação à lista de hashes retornados pelo HIBP. Este serviço não envia sua senha, nem hash suficiente para expor sua senha ao HIBP.

• Instale o plugin no KeePass, isso adicionará uma entrada ao menu Ferramentas para "Have I Been Pwned?"
• Clicar nesta entrada abrirá um submenu com entradas para os diferentes tipos de violação a serem verificados
• Clicar nessas entradas abrirá um prompt perguntando qual violação verificar, ou todas, se deseja verificar apenas as entradas que não foram modificadas desde a data da violação. Você também tem a opção de expirar automaticamente quaisquer entradas violadas e incluir quaisquer entradas excluídas.
• A execução da verificação resultará em uma caixa de diálogo listando todas as entradas violadas e de qual violação elas se originaram (as entradas podem aparecer diversas vezes se aparecerem em diversas listas de violações). Eles podem então ser modificados diretamente na lista.
• No caso de violação de nome de usuário, a caixa de diálogo também listará as contas que foram violadas, mas que não estão armazenadas no banco de dados
• Clicar com o botão direito nas entradas ou grupos nas interfaces do KeePass também mostrará a mensagem "Have I Been Pwned?" itens de menu, para permitir que as verificações sejam executadas em conjuntos de entradas mais específicos.
• Se você tiver uma chave de API de haveibeenpwned.com, precisará adicioná-la como senha a uma entrada chamada "hibp-apikey"

• Os dados da violação HaveIBeenPwned são baixados sempre que a verificação é executada, pois o arquivo de dados é pequeno.
• Os dados do Cloudbleed são baixados apenas uma vez e depois armazenados em cache aqui: %PROGRAMDATA%KeePasscloudbleed.txt (Windows) ou %LOCALAPPDATA%KeePasscloudbleed.txt (Linux), pois atualmente é um download de aproximadamente 70 MB. Se desejar atualizar o cache, simplesmente exclua este arquivo.
• Como o KeePass não possui um método nativo para determinar quando a senha de uma entrada foi alterada pela última vez, keepass2-haveibeenpwned usará as entradas do histórico, se houver, e comparará suas senhas.
• A verificação de nome de usuário/senha pode demorar um pouco para ser concluída, pois o HIBP aplica um limite de taxa nas solicitações, o que significa que só podemos verificar um nome de usuário/senha a cada 1,6s
• Nomes de usuário comuns (como admin e root) não são removidos da verificação e provavelmente resultarão em falsos positivos em seus resultados, mas estes devem ser imediatamente óbvios.

keepass2-haveibeenpwned foi desenvolvido inteiramente em meu próprio tempo. Se você deseja apoiar o desenvolvimento, você pode doar via PayPal aqui.

• Andrew Schofield
• Matt Schneeberger
• extraviado
• LigeiramenteMadGárgula
• Jacob Ledermann