HIBPOfflineCheck: Erweiterung für KeePass prüft auf kompromittierte Zugangsdaten

Pwned ist Leetspeak aus der Gamerszene, wo allerdings meistens der synonyme Begriff owned verwendet wird. Pwned/owned bedeutet soviel wie erwischt oder besiegt und soll Dominanz demonstrieren, gerne auch mit einem erniedrigenden Unterton.

Nach einigen größeren Datenleaks haben die Macher der Webseite https://haveibeenpwned.com/ ein Werkzeug online gestellt, wo man testen kann, ob die eigenen E-Mail-Adressen pwned wurde, also im Zusammenhang mit gestohlenen Zugangsdaten irgendwo schon mal aufgetaucht sind.

Wer seine Passworte mit KeePass in einem Passwort-Tresor aufbewahrt, kann mit HIBPOfflineCheck alle Einträge prüfen und die Passworte ändern, die bei Cyberangriffen in die Hände von Kriminellen gefallen sind. Natürlich ist ein negatives Ergebnis kein Garant, dass eigene Zugangsdaten nicht doch dem einen oder anderen Ganoven in die Hände gefallen ist, denn die HIBP-Datenbank kann selbstverständlich nicht allumfassend sein.

Neben der Erweiterung HIBPOfflineCheck benötigt man noch die Datenbank der geleakten E-Mail-Adressen, die selbstredend nicht um Klartext vorliegen, sondern sogenannte Hash-Werte verwenden, die keine Rückverfolgung auf die tatsächlichen Benutzerdaten zulassen.

Offline-Pwned-Datenbank

Die Datenbank lädt man auf https://haveibeenpwned.com/Passwords unter „Downloading the Pwned Passwords list“. Die richtige Datei ist die mit „SHA-1 (ordered by hash)“ bezeichnete. Die Datei ist ein Archiv im 7-ZIP-Format und muss nach dem Laden noch entpackt werden. 7-ZIP sollte sowieso auf jedem Rechner installiert sein. Die Datenbanken sind ordentliche Brocken von rund 10 GB Volumen. Man kann auch ohne die Datei online suchen.

Online-Pwned-Datenbank

Nach der Installation der Erweiterung kann man seine Zugangsdaten nach Leaks untersuchen, was aber zumindest bei vielen Einträgen sehr viel länger dauert als mit der Offline-Datenbank.

HIBPOfflineCheck laden und installieren

Auf https://github.com/mihaifm/HIBPOfflineCheck findet man unter Installation den Link zum Download, wo man die HIBPOfflineCheck.plgx lädt und in das Plugin-Verzeichnis von KeePass kopiert; in der Regel ist das „C:\Program Files (x86)\KeePass Password Safe 2\Plugins“.

Nach dem Start von KeePass findet man im Menü Extras nun des Punkt „HIBP Offline Check“. Hier kann der Speicherort der Pwned-Datenbank angegeben werden oder der Modus Online gewählt werden, wenn man sich das Laden der Datenbank gespart hat.

Desweiteren sollten man die Spaltenansicht in KeePass anpassen. Dazu klickt man in der normalen Ansicht mit der rechten Maustaste auf eine Spaltenüberschrift und anschließend auf „Spalten konfigurieren“. In der Liste findet man nun die Spaltenbezeichnung „Have I been pwned?“ im Bereich „Von Plugins bereitgestellt“.

Nach einen Durchlauf des Checks steht dann in der Spalte, ob die eigenen Zugangsdaten in geleakten Listen aufgetaucht ist.

Sollte das der Fall sein, bitte umgehend die entsprechenden Zugangsdaten ändern.


Linkliste

KeePass
https://keepass.info

Pwned-Datenbank (SHA-1 (ordered by hash))
https://haveibeenpwned.com/Passwords

HIBPOfflineCheck
https://github.com/mihaifm/HIBPOfflineCheck

7-ZIP
https://www.7-zip.org/download.html