keepass2 haveibeenpwned

Плагин KeePass 2.x для проверки всех записей с URL-адресами по различным спискам нарушений.

Загрузите plgx отсюда.

Пользователи Mono могут загрузить библиотеки DLL отсюда. Пользователи Mono могут обнаружить, что им необходимо установить дистрибутив, эквивалентный mono-complete чтобы плагин работал правильно.

• Have I Been Pwned (HIBP) — проверяет домены всех записей на соответствие параметру Have I Been Pwned? список курируется Троем Хантом.
• Список уязвимостей Cloudbleed. Проверяет домены всех записей, которые появляются в списке уязвимостей Cloudbleed. Это может привести к ложным срабатываниям из-за способа составления этого списка.

• Have I Been Pwned (HIBP) — проверяет имена пользователей всех записей на соответствие параметра Have I Been Pwned? список курируется (Троем Хантом) [https://www.troyhunt.com/]. Эта услуга требует, чтобы вы зарегистрировались для получения ключа API через https://haveibeenpwned.com/API/Key. Стоимость ключа API составляет 3,50 доллара США в месяц (требуется кредитная карта).

• Have I Been Pwned (HIBP) — проверяет пароли всех записей на соответствие параметру Have I Been Pwned? список курируется Троем Хантом.

Эта программа проверки отправляет небольшую часть хэша пароля в HIBP, а затем локально сверяет полный хэш со списком хешей, возвращаемым HIBP. Эта служба не отправляет ни ваш пароль, ни хеш-код, необходимый для раскрытия вашего пароля HIBP.

• Установите плагин в KeePass, это добавит в меню «Инструменты» пункт «Have I Been Pwned?»
• При нажатии на эту запись откроется подменю с записями для различных типов нарушений, которые необходимо проверить.
• При нажатии на эти записи откроется подсказка с вопросом, какое нарушение проверить или все, следует ли проверять только те записи, которые не были изменены с даты нарушения. У вас также есть возможность автоматически удалить все поврежденные записи и включить все удаленные записи.
• Запуск проверки приведет к появлению диалогового окна со списком всех взломанных записей и указанием того, из какого нарушения они произошли (записи могут появляться несколько раз, если они присутствуют в нескольких списках нарушений). Затем их можно изменить непосредственно из списка.
• В случае утечки имени пользователя в диалоговом окне также будут перечислены учетные записи, которые были взломаны, но не сохранены в базе данных.
• Щелчок правой кнопкой мыши по записям или группам в интерфейсах KeePass также отобразит сообщение «Меня взломали?» пунктов меню, чтобы можно было выполнять проверки для более конкретных наборов записей.
• Если у вас есть ключ API от haveibeenpwned.com, вам необходимо добавить его в качестве пароля к записи под названием «hibp-apikey».

• Данные о взломе HaveIBeenPwned загружаются каждый раз при запуске проверки, поскольку файл данных имеет небольшой размер.
• Данные Cloudbleed загружаются только один раз, а затем кэшируются здесь: %PROGRAMDATA%KeePasscloudbleed.txt (Windows) или %LOCALAPPDATA%KeePasscloudbleed.txt (Linux), поскольку в настоящее время размер загрузки составляет ~70 МБ. Если вы хотите обновить кеш, просто удалите этот файл.
• Поскольку у KeePass нет встроенного метода определения момента последнего изменения пароля записи, Keepass2-haveibeenpwned будет использовать записи истории, если они существуют, и сравнивать их пароли.
• Проверка имени пользователя и пароля может занять некоторое время, поскольку HIBP применяет ограничение скорости запросов, что означает, что мы можем проверять только одно имя пользователя и пароль каждые 1,6 секунды.
• Общие имена пользователей (например, admin и root) не удаляются из проверки и, скорее всего, приведут к ложноположительным результатам в результатах, однако это должно быть сразу очевидно.

Keepass2-haveibeenpwned полностью разработан в мое время. Если вы хотите поддержать разработку, вы можете сделать пожертвование через PayPal здесь.

• Эндрю Шофилд
• Мэтт Шнибергер
• заблудиться
• НемногоБезумныйГоргулья
• Якоб Ледерманн