Verifique todas las contraseñas de KeePass con la base de datos Have I Been Pwned localmente

El siguiente tutorial lo guía a través de los pasos para integrar controles de seguridad de contraseñas en el administrador de contraseñas de KeePass. Las comprobaciones utilizan la última base de datos Have I Been Pwned de contraseñas filtradas y todo se ejecuta localmente para que no tenga que preocuparse por filtrar hashes de contraseñas a través de Internet.

KeePass es un excelente administrador de contraseñas de escritorio que almacena sus bases de datos localmente de forma predeterminada. Es un administrador de contraseñas con muchas funciones. que ha sido auditado en 2016



Have I Been Pwned es un servicio en línea para verificar si una de sus cuentas en línea se ha visto comprometida en una violación de datos.

Algunos administradores de contraseñas, p. Ej. 1Password, viene con funcionalidad para comparar contraseñas con la base de datos.

Configurando las cosas

keepass password security check

Los usuarios de KeePass pueden hacer lo mismo, pero localmente. Esto es lo que se necesita para eso:



  1. Necesitas una copia de KeePass.
  2. Descargue la última versión del complemento KeePass Verificación fuera de línea de HIPB. Apoyos de KeePass muchos complementos que puede mejorar la seguridad y otras funciones.
  3. Descargue el último archivo de base de datos de contraseñas SHA-1 (ordenado por hash) de Have I Been Pwned.

Coloque el archivo del complemento en la carpeta del complemento KeePass. El complemento es de código abierto y puede crearlo desde cero y examinarlo si tiene las habilidades.

Las copias instaladas de KeePass se encuentran en C: Archivos de programa (x86) KeePass de forma predeterminada.

Extraiga el archivo de la base de datos de contraseñas y colóquelo en algún lugar del sistema. Tenga en cuenta que tiene un tamaño de 23 Gigabytes en formato de texto sin formato en este momento, la descarga tiene un tamaño de aproximadamente 9 Gigabytes.

Luego, inicie el administrador de contraseñas KeePass y seleccione Herramientas> HIBP Offline Check en la interfaz del programa. Haga clic en Examinar y seleccione el archivo de base de datos de contraseñas que extrajo en el sistema.

Puede cambiar otros parámetros, p. Ej. el nombre de la columna en KeePass o el texto que se muestra para contraseñas seguras e inseguras.

Por último, pero no menos importante, seleccione Ver> Configurar columnas y active la columna ¿Me han contratado para mostrar los resultados de la verificación en la interfaz?

Comprobación de las contraseñas de KeePass con la base de datos Have I Been Pwned

keepass password check

Tiene varias opciones para comparar las contraseñas con el archivo de la base de datos.



  1. Haga doble clic en el campo de contraseña de cualquier entrada para verificarlo.
  2. Seleccione varios elementos, haga clic con el botón derecho en la selección y elija Entradas seleccionadas> Base de datos ¿Me han contratado?

El complemento verifica automáticamente cualquier contraseña actualizada con la base de datos. El complemento verifica el hash de la contraseña con la base de datos de hash para determinar si se ha filtrado.

Un acierto no significa necesariamente que la contraseña sea conocida por terceros, ya que depende de la fuerza de la contraseña y de las capacidades del tercero para descifrarla.

Qué es posible que desee hacer con las contraseñas filtradas

Aún se recomienda que cambie las contraseñas que se encuentran en la base de datos Have I Been Pwned. Simplemente visite el sitio o servicio en cuestión e inicie el proceso de cambio de contraseña en el sitio.

Puede utilizar KeePass para generar contraseñas seguras sólidas; estos se verifican automáticamente con la base de datos Have I Been Pwned nuevamente para que usted también obtenga verificación en ese extremo.

Palabras de cierre

El principal beneficio del método es que todas las comprobaciones se realizan localmente. La desventaja es que necesita descargar nuevas versiones con regularidad para verificar la última versión del archivo de base de datos de contraseñas filtrado.

Ahora tu: ¿Qué administrador de contraseñas usas?