ID、パスワードを用途ごとにラベル分けして管理することができるパスワード管理ツール
  • 5

    【追記あり】KeePass passwords ユーザーは、…

    owl
    owl
    投稿数: 294件
    Windows 10

    KeePass passwords ユーザーは、ログイン情報の漏洩・流出データサービス「Have I Been Pwned」のデータベースを組み込むことができるので、ログイン時の “安全性診断” が行えます。

    手順1、Plugin「HIPB Offline Check」を入手する
    https://github.com/mihaifm/HIBPOfflineCheck
    DL した「HIBPOfflineCheck.plgx」を
    C:¥Program Files (x86)¥KeePass Password Safe 2¥Plugins
    にコピペし、KeePass を起動すれば、コンパイル(組み込み)されます。

    手順2、https://haveibeenpwned.com/Passwords
    のデータベース「the latest SHA-1 (ordered by hash) password database file」を DL(9.78GB)
    解凍した「pwned-passwords-sha1-ordered-by-hash-v4.txt」ファイル(22.6 GB)を
    C:¥Program Files (x86)¥KeePass Password Safe 2 に移動。

    手順3、(KeePass)ツール > HIPB Offline Check… をクリック > Pwned Passwords file: に、[Browse…]でデータベースファイルを読み込み、[OK] で完了。

    以下、「ghacks.net」から抜粋(意訳)
    //www.ghacks.net/2019/02/02/change-your-password-day-needs-a-counterpart/
    ログイン情報の漏洩・流出要因は「ハッキングされる企業のサーバー」の不適切な管理(ソーシャルエンジニアリング、不適切に設定されたサーバー、パッチ未適用の脆弱性、古いライブラリやコンポーネント、ゼロデイ脆弱性)に尽きます。
    何十億ものログイン情報の流出が判明していますが、それは氷山の一角で、実情は「闇の中」で迷宮事件です。
    現状では「発覚後にアカウントのパスワードの再設定」を呼びかけるだけなので、解決には不十分です。サイトを盲目的に信頼しては危険です。


    DL するデータベースのファイル容量が「9.78GB」 もあるため、かなりの所要時間(超高速ダウンローダー「Internet-Download-Manager」使用で10分ほど)です。
    解凍(7z)に、3分27秒所要。解凍時、CPU&HDD に過大な負荷が掛かるので、終了可能な他のアプリ(Browser、Mailer、Cloud サービスなど)は終了しておく。


    手順1~3についての詳細(図解あり)は:
    https://www.ghacks.net/2019/01/18/check-all-keepass-passwords-against-the-have-i-been-pwned-database-locally/
    ローカルのデータベース(Have I Been Pwned)を利用して、すべてのパスワードを KeePass 運用でチェックする。

    1人が参考になったと回答しています。
    このレビューは参考になりましたか?はい