KeePassとHIBPオフラインチェッカーを使用してパスワードを確認する方法

2022 年 1 月 14 日 マット・ミルズ 0

私たちに起こりうる最も深刻なコンピュータセキュリティの問題のXNUMXつは、パスワードの盗難です。 侵害により、オンラインサービス、アプリ、ソーシャルネットワーク、またはその他のプラットフォームのユーザーが危険にさらされる場合が多くあります。 ハッカーはこれらのキーを使用して、攻撃を開始したり、個人情報を盗んだり、他の人を攻撃したりできます。 この記事では、 HIBPオフラインチェック ツール。

HIBPオフラインチェックとは

KeePassとHIBPオフラインチェッカーを使用してパスワードを確認します

HIBPオフラインチェックは、人気のあるユーティリティを統合したオープンソースツールです 私はPwnedサービスを受けましたか 持ち歩きます パスワードマネージャー。 目的は、私たちが登録されているサービスでの攻撃または問題の後に個人キーが漏洩したかどうかを示すことです。

基本的には、KeePassにインストールできる拡張機能です。 Have I been Pwnedは、ネットワーク上で漏洩したパスワードが表示されるインターネットサービスです。 誰でもチェックできるのでとても便利です 個人キー 悪者の手に渡ってしまいました。 たとえば、既知のサービスへの攻撃やセキュリティ違反の後などです。 それは完全に無料で、誰でもアクセスできます。

HIBPオフラインチェックはそれを使用します データベース 、ただし、KeePassに直接インストールできるプラグインとして機能します。 これは、さまざまなオペレーティングシステムで使用できる人気のあるパスワードマネージャーであり、Googleなどのブラウザー用のバージョンもあります。 Chrome またはMozilla Firefoxの.

この コレクション#1以降のコレクションがリリースされた後に発生しました。 これは、ネットワーク上で漏洩した87万以上の一意のパスワードを持つ22GBのデータベースでした。 合計でXNUMXつの同様のデータベースがあり、それらは非常に大きな国際的範囲を持っていました。

ネットワーク上で漏洩した可能性のあるパスワードを簡単にチェックできるようにするために、HIBPオフラインチェックが導入されました。 このようにして、KeePassを使用してプロセス全体を簡単にすることができます。

KeePassでリークされたキーを見つける手順

KeePassにHIBPオフラインチェックプラグインをインストールして、パスワードがいつでも漏洩していないかどうかをチェックできるようにするために必要な手順を説明します。 基本的に、KeePassをインストールしてから、その拡張機能を追加する必要があります。

KeePassを持っている

最初に不可欠なのは 持ち歩きます インストールされています。 インストールされていない場合は、からダウンロードできます。 公式ウェブサイト。 オペレーティングシステムに応じて、利用可能なさまざまなバージョンがあります。 で使用できます Windows、 と同様 Linux またはmacOS。

常に最新バージョンをインストールしておくことが重要です。 これにより、可能な限り機能するだけでなく、私たちに影響を与える可能性のあるセキュリティ上の欠陥を修正することができます。 結局のところ、ここではパスワードを信頼することになります。パスワードが可能な限り機能することが不可欠です。

HIBPオフラインチェックをダウンロード

KeePassの準備ができたら、次に行う必要があるのはダウンロードです HIBPオフラインチェック 。 私たちはからそれを行うことができます GitHub。 アプリケーションをダウンロードして、Windowsコンピューターにインストールするだけです。

この最初のステップは、KeePassをHIBPオフラインチェックにリンクし、インターネット上で漏洩した可能性のあるパスワードをチェックできるようにすることであり、できるだけ早く変更する必要があるという最終目標のプロセスを続行できるようになります。問題を回避するため。

拡張機能を構成する

次のステップは、次のことができるように拡張機能を構成することです。 キーを確認してください 。 [ツール]メニューを開き、[HIBPオフラインチェック]を選択します。 下の画像に示すように、ウィンドウが表示されます。

HIPBオフラインチェックenKeePass

パスワードデータベースをコンピュータにダウンロードしている場合は、を選択する必要があります オフラインでモードを確認 。 これにより、インターネットに接続しなくてもパスワードを比較して、コレクションデータベースの一部であるかどうかを確認できます。

ただし、その機能を使用できるようにするには、データベース全体をダウンロードする必要があります。これは、20GB以上を占有します。 したがって、多くの人にとって最良のオプションは使用することかもしれません オンラインチェックモード APIを介してHaveI beenPwnedで直接パスワードを確認します。 プラグインとデフォルトのメッセージを表示する列に名前を付けることもできます。

列を構成します

次に、パスワードのリストにHIBPオフラインチェック列を表示します。 これを行うには、 表示 メニューをクリックして 列を構成する 。 [私はPwnされましたか]列を有効にする必要があります。

Habilitar columnaHIPBオフラインチェックKeePass

ご覧のとおり、拡張機能の機能は次のとおりです。 パスワードを自動的にチェックします 安全かどうか、または既知のデータベース内でリークされたかどうかがわかります。 すべてのデータベースでキーが繰り返された回数を確認することもできるので、それが孤立したケースなのか、非常に繰り返されたパスワードを使用しているのかを確認できます。

KeePass-Contraseñasseguraseinseguras

したがって、これらの手順に従うことで、KeePassとHIBPオフラインチェック拡張機能のおかげで、パスワードが漏洩したかどうかを確認できます。 これにより、ソーシャルネットワークへの侵入者を防ぐために、できるだけ早く行動を起こすことができます。 メール または私たちが使用するその他のサービス。

パスワードが漏洩した場合の対処方法

しかし、パスワードが漏洩したことがわかった場合はどうすればよいでしょうか。 論理的には、できるだけ早く行動を起こし、問題のリスクを減らす必要があります。 パスワードを分析するときにメッセージが表示された場合 セキュアー 、それは彼らが安全で問題がないことを意味します。 ただし、これは、他の方法でキーが盗まれていないことを保証するものではありません。

Status 買収された メッセージが表示されたら、アクセスキーが漏洩したことを意味します。 その時、特に私たちは行動を起こさなければなりません。 まず、できるだけ早くパスワードを変更することです。 KeePassキーマネージャーを使用して、推奨要件を満たす完全に安全なキーを生成することもできます。

Qeyキーマネージャーのような強力なパスワードを生成するためのより多くのオプションがあります。 これは、可能な限り安全で、完全にランダムで一意のパスワードを使用できるようにする量子ジェネレーターです。

ただし、パスワードを変更するだけでなく、有効にする必要もあります 2要素認証 いつでも可能なとき。 これにより、セキュリティの層が追加されます。これは、ソーシャルネットワークまたは使用するオンラインサービス上のアカウントを保護するために役立ちます。

つまり、このKeePassの拡張機能を使用すると、パスワードが漏洩していないかどうかを確認できます。 キーを比較できる広範なデータベースがあるため、これは非常に便利なオプションです。 リークの被害に遭ったことがわかった場合は、できるだけ早く行動してパスワードを変更する必要があります。