Como usar o KeePass e o HIBP Offline Checker para verificar senhas

Um dos problemas de segurança de computadores mais sérios que podem nos acontecer é o roubo de senhas. Houve muitos casos em que uma violação colocou os usuários de um serviço online, aplicativo, rede social ou outra plataforma em risco. Os hackers podem usar essas chaves para lançar ataques, roubar informações pessoais e atacar outras pessoas. Neste artigo vamos falar sobre Verificação offline HIBP ferramenta.

O que é verificação offline HIBP

use KeePass e HIBP Offline Checker para verificar senhas

HIBP Offline Check é uma ferramenta de código aberto que mescla o utilitário do popular Eu fui Pwned serviço com o KeePass gerenciador de senhas. O objetivo é nos mostrar se alguma chave pessoal vazou após um ataque ou problema com qualquer serviço em que estamos registrados.

Basicamente é uma extensão que podemos instalar no KeePass. O Have I Been Pwned é um serviço de Internet onde aparecem as senhas que vazaram na rede. É muito útil, pois qualquer um pode verificar se algum chave pessoal acabou em mãos erradas. Por exemplo, após um ataque a um serviço conhecido ou uma violação de segurança. É totalmente gratuito e acessível a todos.

HIBP Offline Check usa isso banco de dados , mas funciona como um plugin que podemos instalar diretamente no KeePass. É um gerenciador de senhas popular que podemos usar em diferentes sistemas operacionais e até tem uma versão para o navegador, como o Google Chrome ou Mozilla Firefox.

Esta extensão surgiu depois que a Coleção #1 e as seguintes foram lançadas. Era um banco de dados de 87 GB com nada menos que 22 milhões de senhas exclusivas que vazaram na rede. No total, havia cinco bases de dados semelhantes, que tinham uma abrangência internacional muito grande.

Para facilitar a verificação de senhas que podem ter vazado na rede, o HIBP Offline Check foi introduzido. Dessa forma, você pode usar o KeePass para facilitar todo o processo.

Etapas para encontrar chaves vazadas com o KeePass

Vamos explicar os passos necessários para poder instalar o plugin HIBP Offline Check no KeePass e assim poder verificar se nossas senhas vazaram a qualquer momento. Basicamente, teremos que instalar o KeePass e adicionar essa extensão.

Tenha KeePass

O primeiro essencial é ter KeePass instalado. Se você não tiver instalado, você pode baixá-lo de seu website oficial. Lá você encontrará as diferentes versões disponíveis, dependendo do sistema operacional. Podemos usá-lo em Windows, assim como Linux ou macOS.

É importante ter sempre a versão mais recente instalada. Isso permitirá que funcione o melhor possível, mas também corrigirá possíveis falhas de segurança que possam nos afetar. No final das contas, aqui vamos confiar em nossas senhas e é essencial que funcione da melhor maneira possível.

Baixar Verificação Offline HIBP

Assim que tivermos o KeePass pronto, a próxima coisa que precisamos fazer é baixar Verificação offline HIBP . Nós podemos fazer isso de GitHub. Você só precisa baixar o aplicativo e instalá-lo no seu computador Windows.

Esta primeira etapa vinculará o KeePass ao HIBP Offline Check e poderemos continuar com o processo para nosso objetivo final, que é verificar possíveis senhas que vazaram na Internet e que devemos alterar o mais rápido possível para evitar problemas.

Configurar a extensão

O próximo passo é configurar a extensão para poder verifique as chaves . Abrimos o menu Ferramentas e escolhemos HIBP Offline Check. Aparecerá uma janela como podemos ver na imagem abaixo.

Verificação offline HIPB no KeePass

No caso de termos um banco de dados de senhas baixado em nosso computador, devemos selecionar modo de verificação offline . Isso nos permitirá comparar nossas senhas sem ter que nos conectar à Internet e, assim, ver se ela faz parte dos bancos de dados da Coleção.

No entanto, para poder usar essa função, teremos que baixar todo o banco de dados, algo que ocupa mais de 20 GB. Portanto, a melhor opção para muitos pode ser usar modo de verificação online e verifique as senhas diretamente no Have I Been Pwned através de sua API. Também podemos dar um nome à coluna que exibirá o plugin e a mensagem padrão.

Configurar as colunas

A próxima coisa será mostrar a coluna HIBP Offline Check na lista de senhas. Para isso, selecione o Ver menu e clique em Configurar colunas . Você deve habilitar a coluna Have I Been Pwned.

Habilitar coluna HIPB Offline Check KeePass

Como podemos ver, o que a extensão faz é verificar automaticamente as senhas e nos dirá se é seguro ou se vazou em um banco de dados conhecido. Inclusive poderemos ver o número de vezes que essa chave se repete em todos os bancos de dados, assim veremos se é um caso isolado ou se estamos usando senhas muito repetidas.

KeePass - Contrasenhas seguras e seguras

Portanto, seguindo estas etapas, podemos ver, graças ao KeePass e à extensão HIBP Offline Check, se nossas senhas vazaram. Isso nos ajudará a agir o mais rápido possível para evitar intrusos em nossas redes sociais, email ou quaisquer outros serviços que usamos.

O que fazer se as senhas vazarem

Mas o que devemos fazer se virmos que as senhas vazaram? Logicamente, devemos agir o mais rápido possível e, assim, reduzir o risco de problemas. Se ao analisar as senhas virmos a mensagem Confie , significa que eles são seguros e não há nenhum problema com eles. No entanto, isso não garante que nossa chave não tenha sido roubada por outros meios.

Se o Pwned mensagem aparece, significa que a chave de acesso vazou. É quando, especialmente, vamos ter que agir. A primeira coisa é alterar a senha o mais rápido possível. Podemos até usar o gerenciador de chaves KeePass para gerar uma chave totalmente segura que atenda aos requisitos recomendados.

Existem mais opções para gerar senhas fortes, como o gerenciador de chaves Qey. É um gerador quântico que permite usar senhas o mais seguras possível, totalmente aleatórias e únicas.

Mas além de alterar a senha, também devemos habilitar autenticação de dois fatores quando possível. Isso adicionará uma camada extra de segurança, algo que será útil para proteger nossas contas nas redes sociais ou em qualquer serviço online que usamos.

Resumindo, com esta extensão para KeePass você poderá verificar se suas senhas vazaram ou não. É uma opção muito útil, pois possui um extenso banco de dados onde você pode comparar as chaves. Caso você veja que foi vítima de um vazamento, deve agir o mais rápido possível e alterar as senhas.