keepass2 haveibeenpwned

KeePass 2.x 外掛程式可根據各種違規清單檢查所有帶有 URL 的條目。

從這裡下載 plgx。

Mono 用戶可以從這裡下載 dll。 Mono 用戶可能會發現他們需要安裝mono-complete的發行版本才能使插件正常運作。

• Have I Been Pwned (HIBP) - 根據「Have I Been Pwned?」檢查任何條目的域。名單由 Troy Hunt 策劃。
• Cloudbleed 漏洞清單 - 檢查 Cloudbleed 漏洞清單中出現的任何條目的網域。由於此列表的生成方式，這有可能產生誤報。

• Have I Been Pwned (HIBP) - 根據「Have I Been Pwned?」檢查任何條目的使用者名稱。名單由 (Troy Hunt)[https://www.troyhunt.com/] 策劃。此服務要求您透過 https://haveibeenpwned.com/API/Key 註冊 API 金鑰。 API 金鑰的費用為每月 3.50 美元（需要信用卡）。

• Have I Been Pwned (HIBP) - 根據「Have I Been Pwned?」檢查任何條目的密碼。名單由 Troy Hunt 策劃。

此檢查器將密碼雜湊的一小部分發送到 HIBP，然後根據 HIBP 傳回的雜湊列表在本地檢查完整的雜湊。此服務不會發送您的密碼，也不會發送足夠的雜湊值以將您的密碼暴露給 HIBP。

• 將外掛程式安裝到 KeePass 中，這將在「工具」選單中新增一個「我被 Pwned 了嗎？」的條目。
• 點擊此條目將開啟一個子選單，其中包含要檢查的不同違規類型的條目
• 點擊這些條目將開啟一個提示，詢問要檢查哪個違規行為，或全部，是否僅檢查自違規日期以來未修改的條目。您也可以選擇使任何被破壞的條目自動過期並包括任何已刪除的條目。
• 執行檢查將出現一個對話框，列出所有違規條目以及它們源自哪個違規（如果條目出現在多個違規清單中，則它們可能會出現多次）。然後可以直接從清單中修改這些內容。
• 如果使用者名稱被洩露，該對話方塊還將列出已洩露但未儲存在資料庫中的帳戶
• 右鍵單擊 KeePass 介面中的條目或群組也會顯示“我被 Pwned 了嗎？”選單項，以允許對更具體的條目集運行檢查。
• 如果您有來自 haveibeenpwned.com 的 api 金鑰，則需要將其作為密碼新增至名為「hibp-apikey」的項目中

• 由於資料檔案很小，每次執行檢查時都會下載 HaveIBeenPwned 違規資料。
• Cloudbleed 資料只下載一次，然後快取在此： %PROGRAMDATA%KeePasscloudbleed.txt (Windows) 或%LOCALAPPDATA%KeePasscloudbleed.txt (Linux)，因為目前的下載量約為 70MB。如果您想刷新緩存，只需刪除該檔案即可。
• 由於 KeePass 沒有本地方法來確定條目密碼上次更改的時間，因此 keepass2-haveibeenpwned 將使用歷史條目（如果存在）並比較它們的密碼。
• 使用者名稱/密碼檢查可能需要一段時間才能完成，因為 HIBP 對請求施加速率限制，這意味著我們只能每 1.6 秒檢查一個使用者名稱/密碼
• 常見使用者名稱（例如 admin 和 root）不會從檢查中刪除，並且可能會導致結果出現誤報，但這些應該是顯而易見的。

keepass2-haveibeenpwned 完全是在我自己的時間裡開發的。如果您希望支持開發，您可以透過 PayPal 進行捐贈。

• 安德魯·斯科菲爾德
• 馬特·施內伯格
• 流浪者
• 有點瘋狂的石像鬼
• 雅各·萊德曼