Đánh giá an toàn mật khẩu KeePass

• Thể LoạI: Phần Mềm

Hãy Thử Công Cụ CủA Chúng Tôi Để LoạI Bỏ Các VấN Đề

ChọN Hệ ĐiềU Hành Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro ChọN MộT Chương Trình ChiếU (Tùy ChọN) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Hãy Miêu Tả VấN Đề CủA BạN

NhậN Câu Trả LờI

GửI Cho Tôi Qua Email HiểN Thị Trên Trang Web

KeePass Mật khẩu An toàn là một trình quản lý mật khẩu mã nguồn mở miễn phí cho Windows; các cổng của trình quản lý mật khẩu cũng có sẵn cho Linux, Mac OS X, Android, iOS và các hệ thống khác.

Bài đánh giá tập trung vào phiên bản Windows của KeePass và ở đây cụ thể là phiên bản 2.x vì nó cung cấp nhiều tính năng hơn.

Mật khẩu được sử dụng gần như ở khắp mọi nơi trên Internet ngày nay và ngay cả trên các thiết bị cục bộ; bạn đăng nhập trên thiết bị của mình bằng mật khẩu, mã pin hoặc các tùy chọn xác thực khác và cần mật khẩu cho gần như bất kỳ dịch vụ nào trên Internet.

Ví dụ, một số chương trình Internet, trình duyệt web có chức năng lưu mật khẩu. Người dùng có thể cài đặt tiện ích mở rộng trình duyệt để cải thiện chức năng cốt lõi và sử dụng các chương trình hoặc ứng dụng dành cho máy tính để bàn cho điều đó.

Người quản lý mật khẩu có thể được chia thành ba nhóm: trực tuyến, cục bộ hoặc hỗn hợp. Trình quản lý mật khẩu trực tuyến sử dụng lưu trữ đám mây để đồng bộ dữ liệu. LastPass là một ví dụ điển hình của một dịch vụ trực tuyến. Trình quản lý mật khẩu cục bộ chạy trên thiết bị cục bộ và lưu trữ dữ liệu trên thiết bị theo mặc định chứ không phải đám mây.

Trình quản lý mật khẩu hỗn hợp hỗ trợ cả hai tính năng và cho phép người dùng lựa chọn tùy chọn phù hợp nhất. KeePass rơi vào danh mục hỗn hợp mặc dù nó lưu trữ cơ sở dữ liệu cục bộ theo mặc định.

KeePass Mật khẩu An toàn

KeePass xuất hiện dưới dạng phiên bản di động và phiên bản cài đặt. Bạn có thể đặt phiên bản di động của phần mềm vào ổ USB Flash để mang theo bên mình; chức năng của cả hai phiên bản là giống hệt nhau.

KeePass hiển thị giao diện trống khi bạn khởi động nó lần đầu tiên; điều này có thể hơi khó hiểu đối với người dùng mới vì không rõ bạn cần phải làm gì để bắt đầu.

Điều đầu tiên bạn cần làm là tạo một cơ sở dữ liệu mới. Cơ sở dữ liệu lưu trữ các dữ liệu như mật khẩu và các thông tin khác. Nó được mã hóa và chỉ có thể được mở từ bên trong KeePass hoặc các chương trình tương thích.

KeePass có thể tải nhiều cơ sở dữ liệu, đây là một tính năng tuyệt vời của chương trình vì bạn có thể tách dữ liệu nếu bạn sử dụng các cơ sở dữ liệu khác nhau cho nó.

Việc tạo cơ sở dữ liệu mật khẩu mới rất đơn giản nhưng nó đòi hỏi nhiều tương tác của người dùng hơn và cung cấp nhiều tùy chọn hơn so với việc tạo tài khoản mới cho trình quản lý mật khẩu trực tuyến:

• Chọn tên và vị trí của tệp cơ sở dữ liệu mật khẩu trên hệ thống.
• Chọn một mật khẩu chính để bảo vệ nó.
• Các tùy chọn nâng cao thêm keyfile và các tùy chọn xác thực tài khoản người dùng Windows mà bạn có thể sử dụng thay thế hoặc kết hợp.
• Tùy chỉnh các tùy chọn bảo mật của cơ sở dữ liệu: chọn một thuật toán mã hóa, đặt các chức năng dẫn xuất khóa và hơn thế nữa (tùy chọn)
• Tùy chỉnh các thông số khác như tên và màu của cơ sở dữ liệu hoặc sử dụng tệp mẫu (tùy chọn).

Hầu hết các ưu đãi mà KeePass cung cấp là tùy chọn. Bạn chỉ cần chọn tên, vị trí và mật khẩu chính nếu muốn nhưng nếu bạn là người dùng nâng cao, bạn có thể tùy chỉnh cơ sở dữ liệu để phù hợp hơn với nhu cầu của mình.

KeePass đánh giá mật khẩu mà bạn nhập và vượt ra ngoài sơ đồ thông thường 'cần x ký tự, ít nhất một số để nó an toàn'. Nó kiểm tra các lần lặp lại, mật khẩu yếu đã biết và hơn thế nữa để đảm bảo mật khẩu đã chọn thực sự mạnh.

Nếu bạn thêm tùy chọn xác thực thứ hai vào nó, chẳng hạn như keyfile, thì bạn sẽ tăng cường bảo mật của cơ sở dữ liệu hơn nữa. Những kẻ tấn công cần mật khẩu chính và tệp khóa để phá cơ sở dữ liệu mật khẩu thành công.

tiền boa : bạn có thể đặt cơ sở dữ liệu KeePass trong thư mục của nhà cung cấp đồng bộ hóa đám mây trên thiết bị để sử dụng đồng bộ hóa. Vanilla KeePass không hỗ trợ đồng bộ hóa ngoài hộp, nhưng bạn có thể sử dụng giải pháp thay thế này hoặc các plugin để kích hoạt chức năng nếu bạn yêu cầu.

Khi bạn đã tạo cơ sở dữ liệu, bạn có thể sử dụng chức năng nhập của KeePass để nhập dữ liệu từ một trình quản lý mật khẩu khác hoặc bắt đầu sử dụng chương trình từ đầu.

KeePass hỗ trợ nhập dữ liệu từ các trình duyệt web như Chrome, nhiều trình quản lý mật khẩu và các tệp mật khẩu chung. Các plugin mở rộng thêm chức năng nhập và tích hợp liền mạch trong trình quản lý mật khẩu.

KeePass hiển thị thông tin trong hai ngăn khi bạn tải cơ sở dữ liệu mật khẩu trong chương trình. Bên trái hiển thị các thư mục có thể chứa mật khẩu và bên phải là mật khẩu của thư mục hoạt động hoặc kết quả tìm kiếm.

Cơ sở dữ liệu mặc định bao gồm một số thư mục mà bạn có thể sử dụng; nó có thể cải thiện cách bạn làm việc với KeePass nhưng nó không bắt buộc phải sử dụng. Ngăn chính liệt kê tiêu đề, tên người dùng, URL, ghi chú và mật khẩu ẩn theo mặc định.

Bạn có thể tương tác với bất kỳ tập dữ liệu nào ngay lúc đó bằng cách nhấp chuột phải vào nó và chọn một trong các tùy chọn có sẵn. Sử dụng các mục menu ngữ cảnh để sao chép tên người dùng, mật khẩu hoặc URL và thực hiện các thao tác khác.

Nhấp đúp sẽ mở dữ liệu để bạn có thể chỉnh sửa và truy cập thông tin bổ sung mà phần tổng quan có thể không cung cấp.

Thêm mật khẩu mới vào KeePass rất đơn giản; Chọn Chỉnh sửa> Thêm mục nhập để bắt đầu. Điền vào bất kỳ trường nào của hộp thoại mật khẩu mới, ví dụ: tiêu đề, tên người dùng, mật khẩu hoặc URL, và nhấp vào nút lưu.

KeePass hỗ trợ các dạng dữ liệu và thông tin khác mà bạn có thể lưu cùng với tên người dùng và mật khẩu:

• Thêm tệp đính kèm vào mục nhập cơ sở dữ liệu.
• Thêm các chuỗi và ghi chú tùy chỉnh.
• Chọn các thẻ.
• Màu sắc tùy chỉnh.
• Xác định hành vi tự động gõ.

KeePass bao gồm một trình tạo mật khẩu mà bạn có thể sử dụng để tạo các mật khẩu mạnh duy nhất. Bạn có thể xác định độ dài mật khẩu và sử dụng các ký tự, ví dụ: chữ hoa và chữ thường, ký hiệu đặc biệt hoặc số trong trình quản lý mật khẩu.

Các tùy chọn nâng cao bao gồm sử dụng các thuật toán hoặc mẫu tùy chỉnh (ví dụ: tạo mật khẩu có sáu chữ thường, sáu chữ hoa và bốn số), ngăn chặn việc sử dụng các ký tự trông giống nhau và giới hạn việc sử dụng các ký tự thành một trong mật khẩu.

Mật khẩu bạn tạo sẽ được KeePass lưu tự động.

KeePass không tự động tích hợp trong các trình duyệt nhưng nó hỗ trợ một phím nóng toàn cầu hoạt động với nhiều chương trình khác nhau. Bạn có thể sử dụng Ctrl-Alt-A để tự động điền thông tin đăng nhập nếu cửa sổ được KeePass xác định đúng cách.

Bạn thậm chí có thể tùy chỉnh hành vi tự động nhập cho các trang web sử dụng biểu mẫu đăng nhập không chuẩn hoặc bật Chế độ giải mã kiểu tự động hai kênh để bảo vệ khỏi tất cả các keylogger hiện tại.

Các plugin có sẵn để tích hợp KeePass trong các trình duyệt chính như Safari, Chrome hoặc Firefox. Nếu bạn không sử dụng các tùy chọn này, bạn vẫn có thể sử dụng bản sao và dán cũ tốt để đăng nhập vào các trang web trên Internet.

KeePass Security

KeePass hỗ trợ một số tiêu chuẩn mã hóa, AES và Twofish, được coi là rất an toàn. Nó mã hóa toàn bộ cơ sở dữ liệu và sử dụng SHA-256 để băm các thành phần chính chủ.

Nó bảo vệ mật khẩu ngay cả khi KeePass đang chạy và làm cho các cuộc tấn công từ điển và brute-force khó hơn bằng cách sử dụng các chức năng dẫn xuất chính.

Trình quản lý mật khẩu có các tính năng kiểm soát chỉnh sửa mật khẩu được tăng cường bảo mật nhằm bảo vệ dữ liệu khỏi các chương trình cố gắng lấy cắp mật khẩu bạn nhập và bạn có thể cho phép sử dụng máy tính để bàn an toàn để nhập mật khẩu chính nhằm bảo vệ chống lại keylogger và nhiều mối đe dọa khác.

Người dùng có thể kết hợp các tùy chọn xác thực. Bảo vệ cơ sở dữ liệu bằng mật khẩu chính là tùy chọn mặc định, bạn có thể kết hợp nó với việc sử dụng tệp khóa để tăng thêm chút bảo mật.

Kiểm toán bảo mật của KeePass vào năm 2016 không tìm thấy điểm yếu nghiêm trọng trong việc thực hiện.

tiền boa : Kiểm tra của chúng tôi cách cải thiện hướng dẫn bảo mật KeePass để biết thêm các đề xuất liên quan đến bảo mật.

KeePass Plugins

Các plugin mở rộng chức năng của trình quản lý mật khẩu. Hầu hết các plugin chỉ tương thích với KeePass 2.x nhưng người dùng phiên bản 1.x cũng tìm thấy một số plugin cho phiên bản của trình quản lý mật khẩu.

Các plugin mở rộng KeePass; bạn có thể cài đặt các plugin bổ sung tùy chọn nhập cho các định dạng mật khẩu khác nhau, plugin sao lưu và đồng bộ hóa, plugin tích hợp với các chương trình hoặc thiết bị, các tiện ích bổ sung chức năng, v.v.

Việc cài đặt các plugin rất đơn giản nhưng lại không đơn giản như sau:

1. Tải xuống plugin mà bạn muốn sử dụng.
2. Nó được cung cấp dưới dạng một kho lưu trữ zip mà bạn cần giải nén trên hệ thống của mình.
3. Mở KeePass và chọn Tools> Plugins> Open Folder; điều này sẽ mở thư mục plugin của trình quản lý mật khẩu.
4. Sao chép plugin đã giải nén vào thư mục plugin của KeePass.
5. Khởi động lại KeePass.

Plugin mà bạn đã chuyển vào thư mục đã được KeePass tải và sẵn sàng để sử dụng.

KeePass 1.x so với KeePass 2.x

KeePass được cung cấp trong hai phiên bản khác nhau cho Windows; KeePass 2.x và KeePass 1.x là các phiên bản khác nhau của trình quản lý mật khẩu cung cấp các chức năng khác nhau. Nói cách khác, KeePass 2.x không phải là bản cập nhật của KeePass 1.x.

KeePass 2.x cung cấp các tính năng mà phiên bản 1.x của phần mềm không hỗ trợ. Bạn có thể xem bảng so sánh tính năng trên trang web chính thức của dự án để biết danh sách sự khác biệt chính giữa cả hai phiên bản.

Có thể kể đến một vài cái tên: KeePass 2.x hỗ trợ DPI cao và cung cấp hỗ trợ Unicode đầy đủ; nó có thể được chạy trong Mono, hỗ trợ các thuật toán mã hóa bổ sung, hỗ trợ plugin tốt hơn, hỗ trợ máy tính để bàn an toàn, chức năng nhập tốt hơn, hỗ trợ tập lệnh và kích hoạt, tùy chọn tải cơ sở dữ liệu mật khẩu qua URL, v.v.

KeePass 2.x dựa trên Microsoft .Net Framework trong khi phiên bản 1.x của trình quản lý mật khẩu thì không.

KeePass chỉ trích

Trình quản lý mật khẩu phải đối mặt với ba điểm chỉ trích chính:

• Nó không đẹp và trông lỗi thời.
• Nó đi kèm không có chức năng đồng bộ trực tuyến theo mặc định.
• Tích hợp trong các trình duyệt không phải là tốt nhất.

Có thể thêm chức năng đồng bộ hóa và tích hợp trình duyệt bị thiếu bằng plugin. Mặc dù điều đó thêm một bên khác vào toàn bộ quá trình, vì nhiều plugin không phải do nhà phát triển KeePass tạo ra mà do người dùng tạo ra, các plugin bổ sung các tùy chọn còn thiếu vào chương trình.

Bạn cũng có thể đặt cơ sở dữ liệu KeePass trong thư mục đồng bộ của Google Drive, Dropbox hoặc OneDrive hoặc bất kỳ dịch vụ đồng bộ nào khác, để nó được đồng bộ hóa tự động giữa các thiết bị.

Tôi đăng nhập vào rất nhiều trang web suốt cả ngày và không bao giờ thấy toàn bộ quá trình khó chịu, ngay cả khi không sử dụng plugin hoặc chức năng tự động gõ.

Giao diện trông thực sự giống như từ thế kỷ trước; trong khi một số người dùng có thể không thích chương trình vì điều đó, tôi không thực sự quan tâm đến giao diện của chương trình miễn là ngoại hình không ảnh hưởng đến khả năng sử dụng.

Lời kết và Phán quyết

KeePass trước hết là một trình quản lý mật khẩu cục bộ cho Windows. Bạn có thể chạy nó trên các hệ điều hành khác sử dụng cổng Mono hoặc bên thứ ba và mở rộng chương trình nếu bạn yêu cầu chức năng mà phiên bản vani không bao gồm.

Chương trình đã được kiểm toán và cuộc kiểm toán đã kết quả tốt cho ứng dụng; nó sử dụng các tùy chọn bảo mật mạnh mẽ, đặc biệt nếu bạn kết hợp mật khẩu chính với việc sử dụng tệp khóa và đi kèm với một chức năng đáng kinh ngạc.

Đây không phải là chương trình thoải mái nhất trong số các chương trình, đặc biệt nếu bạn đã quen với trình quản lý mật khẩu trực tuyến như LastPass tích hợp tốt trong các trình duyệt và khiến mọi thứ trở nên rất thoải mái cho bạn vì điều đó.

KeePass bù đắp điều đó theo ý kiến ​​của tôi với vô số tính năng và tùy chọn; nó có lẽ là trình quản lý mật khẩu cung cấp cho bạn nhiều quyền kiểm soát nhất và thậm chí không có bất kỳ plugin nào mở rộng chức năng của nó hơn nữa.

KeePass tài nguyên quan trọng

• Các plugin cho KeePass
• Câu hỏi thường gặp về KeePass