Have I Been Pwned 데이터베이스에 대해 모든 KeePass 암호를 로컬로 확인하십시오.
- 범주: 보안
다음 자습서는 KeePass 암호 관리자에서 암호 보안 검사를 통합하는 단계를 안내합니다. 검사는 유출 된 비밀번호의 최신 Have I Been Pwned 데이터베이스를 사용하며 모든 것이 로컬에서 실행되므로 인터넷을 통한 비밀번호 해시 유출에 대해 걱정할 필요가 없습니다.
KeePass는 탁월한 데스크탑 암호 관리자입니다. 기본적으로 데이터베이스를 로컬에 저장합니다. 기능이 풍부한 암호 관리자입니다. 감사를받은 2016 년.
Have I Been Pwned는 데이터 유출로 인해 온라인 계정 중 하나가 도용되었는지 확인하는 온라인 서비스입니다.
일부 비밀번호 관리자, 예 : 1Password에는 데이터베이스에 대한 암호를 확인하는 기능이 있습니다.
설정하기
KeePass 사용자는 동일하지만 로컬에서 수행 할 수 있습니다. 이를 위해 필요한 것은 다음과 같습니다.
- 사본이 필요합니다. KeePass .
- 최신 버전의 KeePass 플러그인 다운로드 HIPB 오프라인 확인 . KeePass 지원 많은 플러그인 보안 및 기타 기능을 향상시킬 수 있습니다.
- 최신 SHA-1 (해시 순) 암호 데이터베이스 파일 다운로드 Have I Been Pwned에서 .
KeePass 플러그인 폴더에 플러그인 파일을 저장합니다. 플러그인은 오픈 소스이며 처음부터 빌드하고 기술이 있다면 검증 할 수 있습니다.
설치된 KeePass 사본은 기본적으로 C : Program Files (x86) KeePass에 있습니다.
암호 데이터베이스 파일을 추출하여 시스템 어딘가에 배치하십시오. 현재 일반 텍스트 형식의 23GB 크기이며 다운로드 크기는 약 9GB입니다.
나중에 KeePass 암호 관리자를 시작하고 프로그램 인터페이스에서 도구> HIBP 오프라인 확인을 선택합니다. 찾아보기를 클릭하고 시스템에 추출한 암호 데이터베이스 파일을 선택하십시오.
다른 매개 변수를 변경할 수 있습니다. KeePass의 열 이름 또는 안전하고 안전하지 않은 암호에 대해 표시되는 텍스트.
마지막으로 View> Configure Columns를 선택하고 Have I Been Pwned 열을 활성화하여 검사 결과를 인터페이스에 표시합니다.
Have I Been Pwned 데이터베이스에 대한 KeePass 암호 확인
데이터베이스 파일에 대해 암호를 확인하는 여러 옵션이 있습니다.
- 항목의 비밀번호 필드를 두 번 클릭하여 확인하십시오.
- 여러 항목을 선택하고 선택 항목을 마우스 오른쪽 단추로 클릭 한 다음 선택한 항목> Pwned 데이터베이스를 선택합니다.
플러그인은 데이터베이스에 대해 업데이트 된 암호를 자동으로 확인합니다. 플러그인은 해시 데이터베이스에 대해 암호의 해시를 확인하여 유출되었는지 확인합니다.
적중은 암호의 강도와 암호를 해독하는 타사의 기능에 따라 암호가 제 3 자에게 알려졌다는 의미는 아닙니다.
유출 된 비밀번호로 할 수있는 작업
Have I Been Pwned 데이터베이스에있는 암호를 변경하는 것이 좋습니다. 해당 사이트 또는 서비스를 방문하여 사이트에서 비밀번호 변경 프로세스를 시작하십시오.
KeePass를 사용하여 강력한 보안 암호를 생성 할 수 있습니다. 이들은 Have I Been Pwned 데이터베이스에 대해 자동으로 확인되므로 그 끝에서도 확인을받을 수 있습니다.
마무리 단어
이 방법의 주요 이점은 모든 검사가 로컬에서 수행된다는 것입니다. 유출 된 암호 데이터베이스 파일의 최신 버전을 확인하기 위해 정기적으로 새 릴리스를 다운로드해야하는 단점.
이제 너 : 어떤 암호 관리자를 사용하십니까?