Ett av de allvarligaste datorsäkerhetsproblemen som kan hända oss är lösenordsstöld. Det har förekommit många fall där ett intrång har satt användare av en onlinetjänst, app, socialt nätverk eller annan plattform i fara. Hackare kan använda dessa nycklar för att starta attacker, stjäla personlig information och attackera andra. I den här artikeln ska vi prata om HIBP Offline Check verktyg.
Vad är HIBP Offline Check
HIBP Offline Check är ett verktyg med öppen källkod som slår samman nyttan av det populära Har jag blivit Pwned-tjänst med KeePass lösenordshanteraren. Målet är att visa oss om någon personlig nyckel har läckt ut efter en attack eller problem med någon tjänst där vi är registrerade.
I grund och botten är det en tillägg som vi kan installera i KeePass. Have I Been Pwned är en internettjänst där lösenorden som har läckt ut på nätverket dyker upp. Det är mycket användbart, eftersom vem som helst kan kontrollera om någon personlig nyckel har hamnat i orätta händer. Till exempel efter en attack mot en känd tjänst eller ett säkerhetsintrång. Det är helt gratis och tillgängligt för alla.
HIBP Offline Check använder det databas , men det fungerar som ett plugin som vi kan installera direkt på KeePass. Det är en populär lösenordshanterare som vi kan använda på olika operativsystem och har till och med en version för webbläsaren, till exempel Google krom eller Mozilla firefox.
Denna förlängning kom till efter att samling #1 och efterföljande släpptes. Det var en 87 GB databas med inte mindre än 22 miljoner unika lösenord som hade läckt ut på nätverket. Totalt fanns det fem liknande databaser, som hade en mycket stor internationell räckvidd.
För att göra det enklare att kontrollera lösenord som kan ha läckt ut i nätverket introducerades HIBP Offline Check. På så sätt kan du använda KeePass för att göra hela processen enklare.
Steg för att hitta läckta nycklar med KeePass
Vi kommer att förklara de nödvändiga stegen för att kunna installera HIBP Offline Check-plugin i KeePass och därmed kunna kontrollera om våra lösenord har läckt någon gång. I grund och botten kommer vi att behöva installera KeePass och sedan lägga till det tillägget.
Har KeepPass
Det första väsentliga är att ha KeePass installerat. Om du inte har det installerat kan du ladda ner det från det officiell hemsida. Där hittar du de olika versionerna som finns, beroende på operativsystem. Vi kan använda den på Windows, såväl som Linux eller macOS.
Det är viktigt att alltid ha den senaste versionen installerad. Detta kommer att göra det möjligt för det att fungera så bra som möjligt, men också korrigera eventuella säkerhetsbrister som kan påverka oss. I slutändan kommer vi här att lita på våra lösenord och det är viktigt att det fungerar så bra som möjligt.
Ladda ner HIBP Offline Check
När vi har KeePass redo är nästa sak vi måste göra att ladda ner HIBP Offline Check . Vi kan göra det från GitHub. Du behöver bara ladda ner programmet och installera det på din Windows-dator.
Detta första steg kommer att länka KeePass med HIBP Offline Check och vi kommer att kunna fortsätta med processen för vårt slutmål, som är att kunna kontrollera eventuella lösenord som har läckt ut på Internet och som vi måste ändra så snart som möjligt för att undvika problem.
Konfigurera tillägget
Nästa steg är att konfigurera tillägget för att kunna kontrollera nycklarna . Vi öppnar menyn Verktyg och väljer HIBP Offline Check. Ett fönster kommer att dyka upp som vi kan se på bilden nedan.
I händelse av att vi har en lösenordsdatabas nedladdad till vår dator måste vi välja kontrollera läge offline . Detta gör att vi kan jämföra våra lösenord utan att behöva ansluta till Internet och på så sätt se om det är en del av samlingens databaser.
Men för att kunna använda den funktionen måste vi ladda ner hela databasen, något som upptar mer än 20 GB. Därför kan det bästa alternativet för många vara att använda onlinekontrollläge och kontrollera lösenord direkt i Have I Been Pwned via dess API. Vi kan också ge ett namn till kolumnen som visar plugin-programmet och standardmeddelandet.
Konfigurera kolumnerna
Nästa sak blir att visa kolumnen HIBP Offline Check i listan över lösenord. För att göra detta, välj utsikt menyn och klicka på Konfigurera kolumner . Du måste aktivera kolumnen Have I Been Pwned.
Som vi kan se, vad tillägget gör är kontrollera lösenorden automatiskt och det kommer att berätta för oss om det är säkert eller om det har läckt in i en känd databas. Vi kommer till och med att kunna se hur många gånger den nyckeln upprepas i alla databaser, så vi kommer att se om det är ett isolerat fall eller om vi använder mycket upprepade lösenord.
Genom att följa dessa steg kan vi därför se, tack vare KeePass och HIBP Offline Check-tillägget, om våra lösenord har läckt. Detta kommer att hjälpa oss att vidta åtgärder så snart som möjligt för att förhindra inkräktare på våra sociala nätverk, e-mail eller andra tjänster vi använder.
Vad ska man göra om lösenord har läckt
Men vad ska vi göra om vi ser att lösenorden har läckt? Logiskt sett måste vi vidta åtgärder så snart som möjligt och därmed minska risken för problem. Om vi ser meddelandet när vi analyserar lösenorden Säkerhet , det betyder att de är säkra och det är inga problem med dem. Detta garanterar dock inte att vår nyckel inte har blivit stulen på annat sätt.
Om pwned visas, betyder det att åtkomstnyckeln har läckt. Det är då, framför allt, vi kommer att behöva vidta åtgärder. Det första är att ändra lösenordet så snart som möjligt. Vi kan till och med använda KeePass-nyckelhanteraren för att generera en helt säker nyckel som uppfyller de rekommenderade kraven.
Det finns fler alternativ för att skapa starka lösenord som Qey-nyckelhanteraren. Det är en kvantgenerator som låter dig använda lösenord som är så säkra som möjligt, helt slumpmässiga och unika.
Men utöver att byta lösenord, bör vi också aktivera tvåfaktorsautentisering när det är möjligt. Detta kommer att lägga till ett extra lager av säkerhet, något som kommer att vara praktiskt för att skydda våra konton på sociala nätverk eller någon onlinetjänst som vi använder.
Kort sagt, med detta tillägg för KeePass kommer du att kunna kontrollera om dina lösenord har läckt eller inte. Det är ett mycket användbart alternativ, eftersom det har en omfattande databas där du kan jämföra nycklarna. Om du ser att du har blivit utsatt för en läcka bör du agera så snart som möjligt och ändra lösenorden.
