Đánh giá KeePass
Tôi thường hỏi lời khuyên về cách ai đó có thể cải thiện mức độ bảo mật cá nhân của họ và chủ đề thứ hai tôi đưa ra (cài đặt phần mềm chống vi-rút là lần đầu tiên) xung quanh việc sử dụng mật khẩu.
Như đã nhấn mạnh ở những nơi khác ở đây tại so sánh, không có sự thay thế nào cho một mật khẩu dài, phức tạp, khó đoán được tạo thành từ các số, chữ cái và ký hiệu. Cũng không có cách nào khác để sử dụng mật khẩu duy nhất cho mỗi và mọi trang web bạn truy cập – sử dụng lại cùng một mật khẩu cho mọi tài khoản dưới sự kiểm soát của bạn là một khúc dạo đầu cho bất kỳ tài khoản nào bị phá vỡ vì, như bạn có thể thấy trong đó tin tức, thông tin đăng nhập bị xâm nhập thường sau đó tìm đường đến một số trang web mà từ đó bọn tội phạm có thể thu hoạch và sử dụng chúng.
Nhưng làm thế nào để bạn nhớ một mật khẩu khác nhau cho mỗi tài khoản bạn có?
Đặc biệt là khi số lượng mật khẩu chúng tôi phải nhớ dường như tăng lên theo tuần (hiện tại một người trung bình có 118 tài khoản trực tuyến và có khả năng sẽ có hơn 200 trong vòng mười năm tới).
Vâng, câu trả lời là sử dụng trình quản lý mật khẩu.
Bằng cách sử dụng một phần mềm như vậy, cùng với tiện ích mở rộng trình duyệt, bạn có thể loại bỏ hàng tá mật khẩu bạn cần nhớ và tập trung thay vào chỉ một mật khẩu chính cho chương trình cụ thể bạn đang sử dụng.
Nghe hay đấy?
Nếu vậy, hãy đọc tiếp và tôi sẽ chỉ cho bạn cách cài đặt một trình quản lý mật khẩu rất phổ biến – và miễn phí, cũng như giải thích chính xác những lợi ích bạn có thể nhận được từ nó.
Tổng quan về KeePass
Không hoàn toàn lắt léo như một trình quản lý mật khẩu thương mại như 1Password, bản thân nó đã có trong bản tin tuần này, KeePass thu thập được nhiều lời khen ngợi về cách mà nó tạo và lưu trữ khóa mã hóa cục bộ, và thực tế là nó không lưu trữ của bạn mật khẩu trên cơ sở dữ liệu tập trung có thể dễ bị hack.
Là một chương trình nguồn mở, như đã đề cập, miễn phí. Nhưng ở dạng cơ bản nhất, nó chỉ tương thích với nền tảng Windows. Và đối với đại đa số các bạn, chiến thắng đó là một vấn đề.
Tuy nhiên, nếu bạn đang sử dụng Linux hoặc OS X, có một sự thay thế ở dạng KeePassX và người dùng iOS được cung cấp cho iKeePass. Người dùng Android không cần phải cảm thấy bị bỏ rơi vì Keepass2Android đã được thiết kế để đáp ứng nhu cầu của họ. Mỗi lựa chọn thay thế cho phiên bản Windows chính đều nằm ngoài phạm vi của bài viết này, vì vậy hãy chắc chắn cho chúng tôi biết qua các nhận xét nếu bạn muốn biết thêm thông tin về bất kỳ trong số chúng và chúng tôi sẽ thấy những gì chúng tôi có thể làm để giúp đỡ.
An ninh và sự riêng tư
Việc KeePass là nguồn mở có nghĩa là mã của nó được xem xét kỹ lưỡng bởi bất kỳ ai quan tâm đến việc xem xét nó. Với số lượng lập trình viên tài năng sử dụng phần mềm như vậy, điều đó có nghĩa là rất có khả năng bất kỳ lỗ hổng nào sẽ không chỉ được phát hiện, mà còn được phát hiện nhanh chóng.
Mã hóa tự thể hiện như một con dao hai lưỡi với trình quản lý mật khẩu này – bản chất đầu cuối của nó có nghĩa là người duy nhất biết mật khẩu chính của bạn là bạn. Ưu điểm của việc này là không ai có thể truy cập cơ sở dữ liệu mật khẩu của bạn trừ khi bạn chọn tiết lộ mật khẩu đó. Không chỉ vậy, nhưng cơ sở dữ liệu được mã hóa của bạn sẽ không thể truy cập được đối với bất kỳ kẻ tấn công nào có quyền truy cập vào nó, làm cho nó trở thành một lựa chọn tốt nếu bạn muốn lưu trữ nó trên một nền tảng có thể không an toàn (ví dụ như nền tảng lưu trữ đám mây). Mặt khác, nếu bạn quên mật khẩu chủ của mình, bạn sẽ gặp rắc rối – không có tùy chọn khôi phục.
Một loạt các plugin có thể được thêm vào KeePass cho phép thêm một loạt các tính năng bảo mật bổ sung, bao gồm, ví dụ, bàn phím phần mềm bảo vệ tuyệt vời cho bất kỳ ai lo ngại về khả năng cài đặt keylogger trên hệ thống của họ.
Phần kết luận
Rút ra kết luận về tính hữu dụng và hiệu quả của KeePass là một đề xuất khó khăn vì bản chất nguồn mở của nó.
Như đã đề cập trước đây, điều đó có lợi thế về bảo mật, một thứ được tăng cường hơn nữa bằng cách bao gồm mã hóa đầu cuối và thiếu cơ sở dữ liệu tập trung. Đây là những điểm cộng tuyệt vời.
Điều gì là tốt
- Bản chất nguồn mở của nó cho vay chính nó để bảo mật
- Nó cung cấp mã hóa đầu cuối
- Phương thức mã hóa mặc định sử dụng mật mã AES-265 mạnh với xác thực băm SHA-256
- Một loạt các plugin có sẵn có thể thêm tích hợp trình duyệt và nhiều tính năng khác
- Câu hỏi thường gặp toàn diện và hỗ trợ cộng đồng rất mạnh
- Tôi đã đề cập đến nó miễn phí?
Mặt khác, nó không được đánh bóng như một trình quản lý mật khẩu thương mại và đó có thể là một điểm cân nhắc nghiêm túc cho việc ít nghiêng về mặt kỹ thuật giữa các bạn. Nếu bạn làm theo hướng dẫn của chúng tôi, hướng dẫn bạn sẽ ổn, nhưng điều đó không làm mất đi sự thật rằng giao diện người dùng là một trong những điều ít được chào đón nhất, hoặc thực tế là việc tích hợp trình duyệt không suôn sẻ như với một số người của các lựa chọn thay thế.
Những gì không nóng
- Giao diện người dùng có thể tốt hơn – người dùng không có kỹ thuật có thể cảm thấy bị đe dọa bởi nó
- Việc tích hợp trình duyệt nói trên có thể đạt được một cách liền mạch như với các trình quản lý mật khẩu khác. Tương tự như vậy, việc thêm vào các plugin khác cũng không đơn giản như nó có thể
Tuy nhiên, nhìn chung, KeePass thực hiện một công việc tuyệt vời là giữ an toàn cho mật khẩu của bạn và có rất ít, nếu có, các trình quản lý mật khẩu có thể đánh bại nó trên mặt trận đó.
Bạn có thể dùng thử miễn phí và tự mình suy nghĩ, an toàn với kiến thức rằng bạn sẽ chẳng mất gì ngoài thời gian nếu bạn khám phá ra nó không dành cho bạn. Và nếu bạn quyết định chuyển qua KeePass, vui lòng thực hiện một giải pháp thay thế như LastPass, 1Password, Dashlane hoặc thậm chí là trình quản lý mật khẩu được tích hợp trong trình duyệt của bạn – hoặc là một lựa chọn tốt hơn nhiều so với việc không sử dụng trình quản lý mật khẩu.
Ghé thăm KeePass