在本地对我拥有数据库检查所有KeePass密码

• 类别: 安全

尝试消除问题的工具

选择操作系统 Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro 选择一个投影程序（可选） - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

描述您的问题

得到答案

通过电子邮件发送我 在网站上展示

以下教程将引导您完成在KeePass密码管理器中集成密码安全检查的步骤。这些检查使用了最新的“我已被盗”密码数据库，并且一切都在本地运行，因此您不必担心会通过Internet泄露密码哈希。

KeePass是出色的桌面密码管理器 默认情况下将其数据库存储在本地。它是功能丰富的密码管理器 已经审核 在2016年。

我是否已被拥有是一项在线服务，用于检查您的一个在线帐户是否因数据泄露而受到损害。

一些密码管理器，例如1Password，具有检查数据库密码的功能。

设置东西

KeePass用户可以在本地执行相同操作。这是需要的：

1. 您需要一份 KeePass 。
2. 下载最新版本的KeePass插件 HIPB离线检查 。 KeePass支持 很多插件 可以提高安全性和其他功能。
3. 下载最新的SHA-1（按哈希排序）密码数据库文件 摘自《我被弄了吗》 。

将插件文件放置在KeePass插件文件夹中。该插件是开源的，如果您有技能，则可以从头开始构建并审核。

默认情况下，已安装的KeePass副本位于C： Program Files（x86） KeePass下。

提取密码数据库文件并将其放置在系统上的某个位置。请注意，目前它的纯文本格式大小为23 GB，下载大小约为9 GB。

之后启动KeePass密码管理器，然后在程序界面中选择“工具”>“ HIBP脱机”。单击浏览，然后选择您提取到系统的密码数据库文件。

您可以更改其他参数，例如KeePass中的列名或显示的用于安全和不安全密码的文本。

最后但并非最不重要的一点是，选择“视图”>“配置列”，然后激活“已被我拥有”列以在界面中显示检查的结果。

根据“我被拥有”数据库检查KeePass密码

您有多个选项可以对照数据库文件检查密码。

1. 双击任何条目的密码字段以进行检查。
2. 选择多个项目，右键单击所选内容，然后选择“选定条目”>“我是否已拥有”数据库。

该插件会自动针对数据库检查所有更新的密码。该插件对照哈希数据库检查密码的哈希值，以确定它是否已泄漏。

命中并不一定意味着该密码对于第三方是已知的，因为它取决于密码的强度和第三方解密该密码的能力。

您可能想对泄露的密码进行处理

仍然建议您更改在“我被盗”数据库中找到的密码。只需访问相关站点或服务，然后在该站点上启动更改密码过程即可。

您可以使用KeePass生成安全的密码；会再次根据“我已被拥有”数据库自动检查这些文件，以便您也可以在那一端进行验证。

结束语

该方法的主要好处是所有检查都在本地完成。您需要定期下载新版本的缺点，以便根据泄漏的密码数据库文件的最新版本进行检查。

现在轮到你 ：您使用哪个密码管理器？