หน้าแรก>การเขียนโปรแกรมที่เกี่ยวข้อง>ซอร์สโค้ดอื่น ๆ
ดาวน์โหลด

keepass2-haveibeenpwned

ปลั๊กอิน KeePass 2.x เพื่อตรวจสอบรายการทั้งหมดที่มี URL เทียบกับรายการละเมิดต่างๆ

ดาวน์โหลด plgx จากที่นี่

ผู้ใช้ Mono สามารถดาวน์โหลด dll ได้จากที่นี่ ผู้ใช้ Mono อาจพบว่าจำเป็นต้องติดตั้ง distro ที่เทียบเท่ากับ mono-complete เพื่อให้ปลั๊กอินทำงานได้อย่างถูกต้อง

รายการการละเมิดที่รองรับในปัจจุบัน

ตามไซต์/โดเมน

  • ฉันได้รับ Pwned (HIBP) - ตรวจสอบโดเมนของรายการใด ๆ ที่ขัดแย้งกับ Have I Been Pwned หรือไม่? รายการที่ดูแลโดย Troy Hunt
  • รายการช่องโหว่ Cloudbleed - ตรวจสอบโดเมนของรายการใด ๆ ที่ปรากฏในรายการช่องโหว่ Cloudbleed สิ่งนี้มีแนวโน้มที่จะสร้างผลบวกลวงเนื่องจากวิธีสร้างรายการนี้

ตามชื่อผู้ใช้

  • ฉันได้รับ Pwned (HIBP) - ตรวจสอบชื่อผู้ใช้ของรายการใด ๆ ที่ขัดแย้งกับ Have I Been Pwned หรือไม่? รายการที่รวบรวมโดย (ทรอย ฮันท์)[https://www.troyhunt.com/] บริการนี้กำหนดให้คุณต้องลงทะเบียนเพื่อรับคีย์ API ผ่าน https://haveibeenpwned.com/API/Key ค่าใช้จ่ายของคีย์ API คือ $3.50 ต่อเดือน (ต้องใช้บัตรเครดิต)

ตามรหัสผ่าน

  • ฉันได้รับ Pwned (HIBP) - ตรวจสอบรหัสผ่านของรายการใด ๆ ที่ขัดแย้งกับ Have I Been Pwned หรือไม่? รายการที่ดูแลโดย Troy Hunt

ตัวตรวจสอบนี้จะส่งแฮชรหัสผ่านส่วนเล็กๆ ไปยัง HIBP จากนั้นตรวจสอบแฮชแบบเต็มภายในเครื่องกับรายการแฮชที่ส่งคืนโดย HIBP บริการนี้ไม่ได้ส่งรหัสผ่านของคุณ และไม่มีแฮชเพียงพอที่จะเปิดเผยรหัสผ่านของคุณแก่ HIBP

การใช้งาน

  • ติดตั้งปลั๊กอินลงใน KeePass ซึ่งจะเป็นการเพิ่มรายการลงในเมนูเครื่องมือสำหรับ "Have I Been Pwned?"
  • การคลิกรายการนี้จะเปิดเมนูย่อยพร้อมรายการประเภทการละเมิดต่างๆ ที่ต้องตรวจสอบ
  • การคลิกรายการเหล่านี้จะเป็นการเปิดข้อความถามว่าควรตรวจสอบการละเมิดใด หรือทั้งหมด ไม่ว่าจะตรวจสอบเฉพาะรายการที่ยังไม่ได้รับการแก้ไขนับตั้งแต่วันที่ละเมิดหรือไม่ คุณยังมีตัวเลือกในการหมดอายุรายการที่ถูกละเมิดโดยอัตโนมัติและรวมถึงรายการที่ถูกลบด้วย
  • การเรียกใช้การตรวจสอบจะส่งผลให้กล่องโต้ตอบแสดงรายการที่มีการละเมิดทั้งหมด และแหล่งที่มาของการละเมิดนั้น (รายการสามารถปรากฏขึ้นได้หลายครั้งหากปรากฏในรายการการละเมิดหลายรายการ) สิ่งเหล่านี้สามารถแก้ไขได้โดยตรงจากรายการ
  • ในกรณีที่ชื่อผู้ใช้ละเมิด กล่องโต้ตอบจะแสดงรายการบัญชีที่ถูกละเมิดแต่ไม่ได้จัดเก็บไว้ในฐานข้อมูล
  • การคลิกขวาที่รายการหรือกลุ่มในอินเทอร์เฟซของ KeePass จะแสดงข้อความ "Have I Been Pwned?" รายการเมนู เพื่ออนุญาตให้รันการตรวจสอบกับชุดรายการที่เฉพาะเจาะจงมากขึ้น
  • หากคุณมีคีย์ api จาก haveibeenpwned.com คุณต้องเพิ่มเป็นรหัสผ่านในรายการที่เรียกว่า "hibp-apikey"

หมายเหตุ

  • ข้อมูลการละเมิด HaveIBeenPwned จะถูกดาวน์โหลดทุกครั้งที่เรียกใช้การตรวจสอบเนื่องจากไฟล์ข้อมูลมีขนาดเล็ก
  • ข้อมูล Cloudbleed จะถูกดาวน์โหลดเพียงครั้งเดียว จากนั้นจึงแคชที่นี่: %PROGRAMDATA%KeePasscloudbleed.txt (Windows) หรือ %LOCALAPPDATA%KeePasscloudbleed.txt (Linux) เนื่องจากปัจจุบันมีการดาวน์โหลด ~70MB หากคุณต้องการรีเฟรชแคช เพียงลบไฟล์นี้
  • เนื่องจาก KeePass ไม่มีวิธีการดั้งเดิมในการพิจารณาว่ารหัสผ่านของรายการถูกเปลี่ยนแปลงครั้งล่าสุดเมื่อใด Keepass2-haveibeenpwned จะใช้รายการประวัติหากมีอยู่ และเปรียบเทียบรหัสผ่านของพวกเขา
  • การตรวจสอบชื่อผู้ใช้/รหัสผ่านอาจใช้เวลาสักครู่จึงจะเสร็จสมบูรณ์ เนื่องจาก HIBP ใช้การจำกัดอัตราสำหรับคำขอ ซึ่งหมายความว่าเราจะตรวจสอบได้เพียงหนึ่งชื่อผู้ใช้/รหัสผ่านทุกๆ 1.6 วินาที
  • ชื่อผู้ใช้ทั่วไป (เช่น ผู้ดูแลระบบและรูท) จะไม่ถูกลบออกจากการตรวจสอบ และอาจส่งผลให้เกิดผลบวกลวงในผลลัพธ์ของคุณ อย่างไรก็ตาม สิ่งเหล่านี้ควรจะชัดเจนทันที

บริจาค

keepass2-haveibeenpwned ได้รับการพัฒนาทั้งหมดในเวลาของฉันเอง หากคุณต้องการสนับสนุนการพัฒนา คุณสามารถบริจาคผ่าน PayPal ได้ที่นี่

ผู้ร่วมให้ข้อมูล

  • แอนดรูว์ สกอฟิลด์
  • แมตต์ ชนีเบอร์เกอร์
  • หลงทาง
  • การ์กอยล์ผู้บ้าคลั่งเล็กน้อย
  • ยาคอบ เลเดอร์มันน์
ขยาย
ข้อมูลเพิ่มเติม
แอปที่เกี่ยวข้อง
แนะนำสำหรับคุณ
ข้อมูลที่เกี่ยวข้อง ทั้งหมด