Ginbi2 LA SECURITE C'est important

Vérifiez tous vos mots de passe KeePass dans la base d’Haveibeenpwned.com, par Ginbi2.

Vérifiez tous les mots de passe KeePass dans la base d'Haveibeenpwned.com, par Ginbi2.

Le tutoriel suivant va vous guider pas à pas dans l’intégration d’un contrôle de la fiabilité de vos mots de passe dans le gestionnaire de mots de passe KeePass.

Ces vérifications s’appuieront sur la dernière base de données de mots de passe divulgués (piratés, dérobés) d’Haveibeenpwned.com, elles seront exécutées localement pour que vous n’ayez pas à vous soucier de la fuite de hachage de mots de passe sur Internet.

Cet article est une traduction libre avec quelques compléments de celui publié par Martin Brinkmann le 18 janvier 2019 sur le site ghacks.net.

KeePass est un excellent gestionnaire de mots de passe qui stocke ses bases de données localement par défaut.

Nous allons utiliser un service qui va nous permettre de vérifier si l’un de vos comptes en ligne a été compromis par une atteinte à la protection des données.

Certains gestionnaires de mots de passe sont fournis avec une fonctionnalité permettant de vérifier les mots de passe par rapport à cette base de données.

Les utilisateurs de KeePass peuvent en faire de même, mais uniquement localement.

vérifiez vos mots de passe

Voyons cela ensemble. :yes:

 

Voici ce qu’il faut pour cela :

1) vous avez besoin d’une copie de KeePass,

2) de télécharger la dernière version du plugin KeePass HIPB Offline Check. KeePass supporte de nombreux plugins qui peuvent améliorer la sécurité et d’autres fonctionnalités.

Vérifiez tous les mots de passe KeePass dans la base d'Haveibeenpwned.com

3) et enfin de télécharger le dernier fichier de la base de données des mots de passe SHA-1 (classés par hachage) d’Have I Been Pwned. [ Descendez tout en bas de la page ]

Vérifiez tous les mots de passe KeePass dans la base d'Haveibeenpwned.com

Sachez que les 551 509 767 mots de passe de cette base de données ont déjà été utilisés dans ‘ le monde réel ‘ et ont déjà faits l’objet d’atteintes à la protection des données.

Cette exposition les rend impropre à une utilisation continue, car ils sont beaucoup plus susceptibles d’être utilisés pour reprendre d’autres comptes.

Ils sont consultables en ligne et peuvent être téléchargés pour être utilisés dans d’autres systèmes à des fins de contrôles.

 

Placez le fichier du plugin dans le dossier « Plugins » des plugins KeePass.

Le répertoire d’installation de KeePass se trouvent sous C:\Programmes(x86)\KeePass par défaut.

Pour la version portable ce sera à l’endroit que vous aurez choisi.

Après vérification Sha1 du gros fichier téléchargé, extrayez le fichier de la base de données des mots de passe et placez-le quelque part sur le Système.

Notez qu’il a une taille de 23 Gigaoctets en format texte, l’archive téléchargée a une taille d’environ 9 Gigaoctets.

Vérifiez tous les mots de passe KeePass

  • Démarrez ensuite le gestionnaire de mots de passe KeePass et sélectionnez Outils > HIBP Offline Check dans l’interface du programme.

Vérifiez tous les mots de passe KeePass SOSPC

  • Cliquez sur Parcourir et sélectionnez le fichier de base de données de mots de passe que vous avez extrait dans le Système.

Vérifiez tous les mots de passe KeePass SOSPC.name

Vous pouvez modifier d’autres paramètres, par exemple le nom de la colonne dans KeePass ou le texte qui s’affiche pour les mots de passe sécurisés et non sécurisés.

  • Enfin, sélectionnez Affichage > Configurer les colonnes…

Vérifiez tous les mots de passe KeePass tuto sur SOSPC.name

  • ….et activez la colonne Have I Been Pwned pour afficher les résultats de la vérification dans l’interface.

Vérifiez tous les mots de passe KeePass tutoriel sur SOSPC.name

 

Vérification des mots de passe KeePass dans la base de données d’Have I Been Pwned.

 

Vérifiez tous les mots de passe KeePass tuto sur SOSPC.name

Vous disposez de plusieurs options pour vérifier les mots de passe par rapport au fichier de base de données.

1 Double-cliquez sur le champ du mot de passe sur la ligne de n’importe quelle entrée (dans la colonne créée pour le contrôle) pour vérifier le mot de passe.

2 Sélectionnez plusieurs éléments, cliquez avec le bouton droit de la souris sur la sélection et choisissez Entrées sélectionnées > et Have I Been Pwned?.

Vérifiez tous les mots de passe KeePass tuto sur SOSPC.name

Le plugin vérifie automatiquement tout mot de passe mis à jour par rapport à la base de données.

Il vérifie aussi le hachage du mot de passe par rapport à la base de données de hachage pour déterminer s’il y a eu une fuite.

Un résultat positif ne signifie pas nécessairement que le mot de passe est connu de tiers, car il dépend de la force du mot de passe et de la capacité du tiers à le décrypter.

Ce que vous pouvez faire avec les mots de passe divulgués.

 

Il est toujours recommandé de changer les mots de passe qui se trouvent dans la base de données d’Have I Been Pwned.

Il vous suffit de visiter le site ou le service en question et de lancer le processus de changement de mot de passe sur le site.

Vous pouvez utiliser KeePass pour générer des mots de passe sécurisés qui sont vérifiés automatiquement par rapport à la base de données d’Have I Been Pwned afin que vous puissiez également les vérifier à cette occasion.

Conclusion.

 

Le principal avantage de cette méthode est que tous les contrôles sont effectués localement.

L’inconvénient est que vous avez besoin de télécharger régulièrement de nouvelles versions pour vérifier par rapport à la dernière version du fichier de base de données de mots de passe divulgués.

Et vous, quel gestionnaire de mots de passe utilisez-vous ?

Ginbi2.

avatar Ginbi2

Les autres articles de Ginbi2 :  

 

autres articles

***

écrire un article sur sospc.name

Vous avez envie comme Ginbi2 de publier sur Sospc un article sur un sujet qui vous passionne ?

Je vous propose de vous rendre ICI pour en savoir plus.

Christophe, Administrateur.

 

Christophe Webmaster Sospc.name

Cet article vous a plu ? : :-)  

Savez-vous que vous pouvez soutenir SOSPC et accéder à de nombreux avantages exclusifs à partir de 2€/Mois (ou 20€/An) ?

C'est indispensable pour assurer le maintien de cet espace dans le futur, je compte sur Vous (si, si). :yes:

Cliquez ICI pour en savoir plus et ICI pour vous abonner.

Christophe. Administrateur.

 

4 Commentaires

  • Coucou Ginbi2 MERCI MERCI beaucoup pour votre excellent article. Merci aussi a Azamos pour les autres articles et Christophe bien sur. Vous discutez entre Informaticiens de haut niveau vous avez de la chance.
    Keepass C’est vachement bien mais avec mon niveau de boulet je n’ai pas envie de foutre la pagaille ( pour ne pas dire autre chose) dans mon système. KEEPASS c’est très bien c’est gratuit pour les cadors et bien Bravo. Alors pour les autres…les Rantamplans comme moi.. y a rien de plus simple, plus rapide, payant bien sur, sécurisant quand même (un peu) . A part la poste c’est un peu triste.
    Puis-je poser une question : le gestionnaire de Mot de passe de Kaspersky c’est aussi compliqué?
    Trés bonne soirée.
    Rantamplan.

  • Merci, meme si les manip sont un peu compliquées pour moi,et puis il faut telecharger un fichier de plusieurs Go…..
    MAIS…j’ai deja fait cette verif directement sur https://haveibeenpwned.com/
    ce que je crois comprendre, c’est qu’on evite une verif sur internet, eventuellement susceptible d’etre piratée???
    ai-je bien compris??
    merci

  • :bye:

    Merci pour l’article détaillé :good:
    De Keepass, je suis passé à Keeweb: https://keeweb.info/

    Il est aussi open source, compatible Keepass, multiplateforme et propose, pour les appareils où on ne peut pas l’installer, l’option « online web app » qui permet d’ouvrir une base de donnée depuis un navigateur (j’utilise cette fonction là depuis mon smartphone).

    Lui aussi propose un module havibeenpwned, mais il ne télécharge pas de fichier, il vérifie directement sur le site pour renvoyer l’information.

    Ces gestionnaires sont vraiment super pratiques, y a pas a dire :yes:

Laisser un Commentaire

:bye: 
:good: 
:negative: 
:scratch: 
:wacko: 
:yahoo: 
B-) 
:-) 
:whistle: 
:yes: 
:cry: 
:mail: 
:-( 
:unsure: 
;-) 
tropbien 
mdr 
bg 
js 
petbjr 
pbpr 
pfe 
vv 
sos 
pcccccccc 
mur 
bdj 
cr 
tg 
aid 
BluesB 
DieuD 
 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Play All Replay Playlist Replay Track Shuffle Playlist Hide picture