Video: Менеджер паролей KeePass. Часть 1 - Установка и русификация (Tháng mười một 2024)
Không ai thích mật khẩu. Chúng quá đơn giản, do đó bạn bị hack hoặc quá phức tạp, vì vậy bạn quên chúng. Tiện ích quản lý mật khẩu giảm bớt nỗi đau bằng cách đảm nhận nhiệm vụ ghi nhớ mật khẩu phức tạp. Nhiều người hài lòng với một trình quản lý mật khẩu chỉ đơn giản là làm nền, chăm sóc doanh nghiệp. Trình quản lý mật khẩu miễn phí mã nguồn mở KeePass 2.34 không dành cho những người đó, nhưng bản chất cực kỳ cấu hình và sự giàu có tuyệt đối của các trình cắm khiến nó trở thành giấc mơ của tinkerer. Và không giống như hầu hết các trình quản lý mật khẩu miễn phí, nó miễn phí ở mọi cấp độ, từ người tiêu dùng đến doanh nghiệp.
Bạn có thể cài đặt KeePass trên tất cả các hệ thống Windows, Mac hoặc Linux của mình. Những người dùng khác đã đóng góp các cổng không chính thức của sản phẩm cho iOS và Android, nhưng đánh giá này đặc biệt bao gồm sản phẩm chính thức, thực tế.
Bắt đầu
Trước hết, tải xuống và chạy trình cài đặt KeePass hơi retro. Khi chương trình kết thúc và khởi chạy chương trình, bạn sẽ thấy mình đang nhìn chằm chằm vào một cửa sổ chính trống, không có dữ liệu và hầu hết tất cả các yếu tố giao diện người dùng chuyển sang màu xám. Người dùng thông minh sẽ nhận ra rằng các nút thanh công cụ khả dụng duy nhất là những nút để tạo hoặc mở cơ sở dữ liệu mật khẩu. Aha! Khi bạn tạo cơ sở dữ liệu, bạn đã sẵn sàng tung ra. Lưu ý rằng điều này cũng có nghĩa là bạn có thể duy trì nhiều hơn một cơ sở dữ liệu, nếu bạn cảm thấy cần thiết. Nhiều cơ sở dữ liệu mở xuất hiện trên các tab.
Bạn có thể tùy chọn cài đặt phiên bản di động của KeePass trên ổ ngón tay cái và giữ nó trong túi của bạn. Nó không ghi bất kỳ dữ liệu nào bên ngoài ổ đĩa đó, vì vậy bạn có thể sử dụng nó trên bất kỳ máy tính nào.
Xác thực đa yếu tố
Hầu hết các trình quản lý mật khẩu yêu cầu bạn tạo mật khẩu chính, một cái gì đó bảo vệ tất cả các mật khẩu khác của bạn. oneID là một ngoại lệ hiếm hoi, thay vào đó dựa vào một hệ thống các thiết bị đáng tin cậy. KeePass sử dụng hệ thống Khóa tổng hợp bất thường có thể sử dụng bất kỳ hoặc cả ba phương thức xác thực riêng biệt: mật khẩu chính, tệp chính và tài khoản người dùng Windows.
Khi bạn nhập mật khẩu chính, KeePass đánh giá chất lượng của nó. Nhiều sản phẩm làm điều này, nhưng theo kiểu đơn giản, coi "Password1" là mạnh mẽ, bởi vì nó dài hơn tám ký tự và chứa ba loại ký tự khác nhau. KeePass tiến xa hơn, tìm kiếm các mật khẩu xấu đã biết, các chuỗi lặp lại, các thay thế nói L33t, v.v. Nếu KeePass nói mật khẩu chủ của bạn mạnh, hãy tin điều đó! Chỉ cần chắc chắn rằng đó là thứ bạn có thể nhớ.
Thêm một yếu tố xác thực thứ hai bằng cách sử dụng tệp chính được lưu trữ trên ổ USB giúp tăng đáng kể bảo mật tài khoản của bạn. Một kẻ lừa đảo đã đánh cắp mật khẩu chủ của bạn không thể mở cơ sở dữ liệu mà không chọn túi của bạn để đánh cắp ổ USB. KeePass có thể tạo một tệp chính cho bạn hoặc bạn hoàn toàn có thể sử dụng bất kỳ tệp nào. Ngoài ra còn có một tùy chọn để xác thực bằng cách sử dụng trình cắm thêm nhà cung cấp khóa.
Tùy chọn thứ ba, xác thực dựa trên tài khoản người dùng Windows của bạn, rất đơn giản. Việc bạn đang sử dụng tài khoản Windows của bạn chứng minh rằng bạn có quyền truy cập vật lý vào máy tính của mình và bạn biết mật khẩu tài khoản. Thay đổi mật khẩu Windows không ảnh hưởng đến KeePass. Vấn đề là nếu hệ thống của bạn gặp sự cố, bạn phải khôi phục từ bản sao lưu đầy đủ của hệ thống. Chỉ cần tạo lại một tài khoản có cùng tên người dùng sẽ không thực hiện công việc.
Bạn cũng có thể định cấu hình KeePass để hiển thị màn hình đăng nhập trên máy tính để bàn an toàn, tương tự như những gì bạn thấy khi Kiểm soát tài khoản người dùng yêu cầu phản hồi. Mục đích của máy tính để bàn an toàn là để ngăn keylogger lấy mật khẩu chính của bạn và nó sẽ hoạt động với hầu hết các keylogger.
Tạo mục nhập mật khẩu
Không giống như LastPass 4.0, LogMeOnce Password Management Suite Premium và hầu hết các loại khác, KeePass không tích hợp với trình duyệt của bạn để nắm bắt và lưu thông tin đăng nhập. Bạn phải tạo từng mục một cách thủ công. Tôi thấy dễ dàng nhất để làm điều này bằng cách sao chép / dán thông tin đăng nhập và URL trong khi đăng nhập riêng.
Có rất nhiều tùy chọn cấu hình cho mỗi mục. Bạn có thể đặt cho nó bất kỳ tiêu đề nào bạn thích, chọn biểu tượng được xác định trước hoặc tùy chỉnh và thêm ghi chú. Bạn có thể đặt màu nền trước và màu nền tùy chỉnh để làm nổi bật và thêm thẻ. Nếu trang web không tương thích với trình duyệt mặc định của bạn, bạn có thể đặt ghi đè để mở nó trong Internet Explorer, Chrome, Firefox, Opera, Safari hoặc thậm chí Microsoft Edge. Và bạn có thể tùy chỉnh cài đặt Tự động loại của nó. Tìm hiểu thêm về Auto-Type sau. Ngoài ra còn có một tùy chọn để đặt ngày hết hạn, phục vụ như một lời nhắc nhở rằng bạn nên thay đổi mật khẩu của mình.
Nếu bạn đã sử dụng một trình quản lý mật khẩu khác, bạn có thể bỏ qua mục nhập dữ liệu thủ công này bằng cách yêu cầu KeePass nhập dữ liệu hiện có của bạn. Nó xử lý nhiều chương trình khác hơn bất kỳ trình quản lý mật khẩu nào tôi từng thấy; gần 40! Chúng bao gồm LastPass, Dashlane 4 và RoboForm Everywhere 7, cùng với nhiều đối thủ cạnh tranh nổi tiếng và ít được biết đến khác.
Thẻ là tùy chọn duy nhất của bạn để sắp xếp các mục trong Symantec Norton Identity Safe; KeePass cung cấp cho bạn nhiều sự lựa chọn hơn. Theo mặc định, cơ sở dữ liệu mới bao gồm các thư mục nhóm có tiêu đề Chung, Windows, Mạng, Internet, Email và Homebanking. Bạn có thể thêm các thư mục và thư mục con của riêng mình và di chuyển mật khẩu của bạn vào chúng hoặc xem tất cả các mục có thẻ cụ thể. Cách bạn tổ chức mọi thứ là tùy thuộc vào bạn.
Tạo mật khẩu
Khi bạn có một trình quản lý mật khẩu trong công việc, mật khẩu của bạn có thể (và nên) dài và phức tạp. Rốt cuộc, bạn không cần phải nhớ chúng. Hầu hết các trình quản lý mật khẩu bao gồm một trình tạo mật khẩu, nhưng nhiều người trong số họ sử dụng các mặc định kém. Norton, ví dụ, mặc định cho mật khẩu chữ và số tám ký tự; điều đó không tốt Dashlane cung cấp mật khẩu 12 ký tự theo mặc định và Enpass Password Manager 5 lên tới 18 ký tự. Nhưng KeePass đánh bại tất cả, với độ dài mật khẩu mặc định là 20 ký tự.
Mỗi khi bạn tạo một mục mới, KeePass sẽ tự động điền nó với một mật khẩu được tạo. Bạn cũng có thể tạo mật khẩu theo yêu cầu và điều chỉnh nhiều cài đặt cấu hình của nhiều trình tạo mật khẩu.
Chỉ cần mỗi trình tạo mật khẩu cho phép bạn chọn sử dụng bộ nào trong bốn bộ ký tự: chữ thường, chữ in hoa, chữ số và dấu chấm câu. KeePass chia loại cuối cùng thành bốn. Nó cũng cho phép bạn bao gồm các ký tự không gian và các ký tự ANSI cao như ü và.
LastPass, Dính Password Premium và một vài thứ khác cho phép bạn tạo mật khẩu dễ dàng hơn bằng cách loại bỏ việc sử dụng các ký tự quá giống nhau như chữ số 0 và viết hoa O. KeePass cung cấp tùy chọn này, cùng với tùy chọn sử dụng từng ký tự nhiều nhất một lần, nhưng cảnh báo chính xác rằng các tùy chọn này làm giảm tính bảo mật bằng cách giới hạn nhóm mật khẩu có thể.
Nhưng xin chờ chút nữa! Nếu bạn chạy vào một trang web hoặc ứng dụng yêu cầu mật khẩu theo một định dạng cụ thể, bạn có thể sử dụng một mẫu mật khẩu. Mỗi 20 ký tự mẫu đại diện cho một loại ký tự cụ thể. Ví dụ, ddddZZZZll sẽ tạo một mật khẩu gồm bốn chữ số, bốn nguyên âm chữ hoa và bốn chữ cái viết thường.
Tùy chọn tạo mật khẩu bằng thuật toán tùy chỉnh chỉ hoạt động nếu bạn đã cài đặt một trình cắm cung cấp thuật toán như vậy. Đối với những người không tin tưởng vào tính toàn vẹn của trình tạo số ngẫu nhiên được xây dựng trong hệ thống, có một tùy chọn để tạo kết quả thực sự ngẫu nhiên dựa trên các ký tự vô nghĩa mà bạn nhập và chuyển động ngẫu nhiên của chuột.
Tự động nhập và mật khẩu ứng dụng
Mặc dù KeePass không tự động nắm bắt thông tin đăng nhập khi bạn đăng nhập vào các trang web bảo mật, nhưng nó sẽ tự động điền vào các thông tin đó cho bạn, sử dụng một tính năng có tên là Auto-Type. Tự động gõ theo nghĩa đen mô phỏng gõ trên bàn phím để điền thông tin đăng nhập đã lưu. Điều đó có nghĩa là nó không bị làm phiền bởi các trang web sử dụng tên trường không chuẩn cho tên người dùng và mật khẩu. Trong thực tế, nó có thể điền mật khẩu vào bất kỳ ứng dụng nào. LastPass 4.0 Premium, Mật khẩu dính, RoboForm và một vài trình quản lý mật khẩu thương mại khác xử lý mật khẩu ứng dụng, nhưng không có mật khẩu miễn phí nào khác mà tôi đã đánh giá có tính năng này.
Phím tắt rất quan trọng trong KeePass. Nhấn Ctrl + U sẽ khởi chạy URL của ghi chú mục hiện được chọn mà bạn có thể cần phải nhấp vào trường tên người dùng nếu nó không được chọn tự động. Sau khi trang mở ra, nhấn Ctrl + Alt + K sẽ chuyển trọng tâm trở lại KeePass. Và nhấn Ctrl + V sẽ gọi Auto-Type trong cửa sổ bạn vừa rời khỏi. Thậm chí dễ dàng hơn, Ctrl + Alt + A là phím tắt Loại tự động phổ quát.
Theo mặc định, KeePass nhập tên người dùng, mô phỏng Tab, nhập mật khẩu và mô phỏng nhấn Enter. Điều này được thể hiện dưới dạng {USERNAME} {TAB} {PASSWORD} {ENTER}. Nếu một trang web nhất định yêu cầu một chuỗi khóa khác nhau, KeePass sẽ giúp bạn dễ dàng tạo ra một chuỗi Loại tự động mới bằng trình chỉnh sửa cho phép bạn chỉ cần nhấp vào các mục mong muốn để thêm chúng.
Đây là một ví dụ đơn giản. Gmail lấy tên người dùng của bạn trên một trang, mật khẩu trên trang khác. Trình tự tự động thông thường sẽ không hoạt động. Sau một vài thử nghiệm, tôi đã tìm ra một cái đã làm: {USERNAME} {ENTER} {DELAY 1500} {TAB} {TAB} {PASSWORD} {ENTER}. Phù!
Bạn có để ý mục DELAY không? Có một số mục không quan trọng khác trong trình chỉnh sửa, nhiều mục không được giải thích trong phần trợ giúp. TRÌ HOÃN chờ số mili giây đã chỉ định, như bạn có thể đoán. APPACTIVATE kích hoạt cửa sổ có tiêu đề cụ thể. Xóa sạch nội dung của trường hiện tại. Và như vậy. Tôi đoán hầu hết người dùng sẽ không bao giờ cần phải đào sâu vào những thứ này.
Đối với các trang web nhạy cảm nhất của bạn, bạn có thể kích hoạt tính năng Tự động loại hai kênh. Khi TCATO được bật, KeePass mô phỏng việc gõ một số tổ hợp phím, nhưng chèn các phần của dữ liệu bằng cách sử dụng sao chép / dán. Theo tài liệu, hiện tại không có keylogger nào có thể nắm bắt được các thông tin đăng nhập được sử dụng kỹ thuật này, mặc dù (công bố đầy đủ!) Về mặt lý thuyết có thể viết một keylogger sẽ thực hiện công việc.
Đồng bộ hóa cơ sở dữ liệu
Như đã lưu ý, KeePass duy trì cơ sở dữ liệu của mình trong bộ nhớ cục bộ, không phải trên đám mây. Giữ dữ liệu của bạn cục bộ giảm thiểu khả năng vi phạm. Dashlane cho phép bạn tắt đồng bộ hóa và giữ cục bộ. Mật khẩu dính cung cấp một giải pháp thay thế thông minh mà bạn có thể đặt để chỉ đồng bộ hóa qua mạng Wi-Fi cục bộ của mình.
Với KeePass, bạn vẫn có thể đồng bộ nhiều cài đặt. Nó không tự động như đồng bộ hóa dựa trên đám mây. Ở mức độ đơn giản nhất, bạn có thể đồng bộ hóa hai tệp cơ sở dữ liệu KeePass. Sau khi hoàn thành, mỗi cái sẽ chứa mọi thứ khác làm, không trùng lặp. Thông thường, bạn sẽ sao chép cơ sở dữ liệu KeePass của mình vào ổ đĩa ngón tay cái, đồng bộ hóa nó trên một hệ thống khác và sau đó sao chép lại từ ổ đĩa ngón tay cái. Nếu một mục đã có trong cả hai đã được chỉnh sửa trong cả hai, thay đổi gần đây nhất sẽ được ưu tiên.
Đối với những người có kỹ năng thiết lập quyền truy cập tệp trên trang HTTP, trang FTP hoặc cài đặt WebDAV, việc đồng bộ hóa thậm chí còn dễ dàng hơn. Bạn tải lên cơ sở dữ liệu của mình một lần, sau đó đồng bộ hóa từng cài đặt với bản sao được tải lên. Và, bạn đã đoán ra, có một số trình cắm dễ dàng cho quá trình đồng bộ hóa.
Thêm tính năng
Tùy chọn trang thông qua KeePass và bạn sẽ tìm thấy rất nhiều cách để tăng cường bảo mật cho bộ sưu tập mật khẩu của mình. Bạn có thể đặt nó để khóa sau một thời gian không hoạt động, hoặc khi được thu nhỏ, hoặc khi máy tính để bàn bị khóa, hoặc ngay trước khi máy tính đi ngủ. Theo mặc định, nó sẽ xóa mọi dữ liệu bạn đã sao chép vào bảng tạm sau 12 giây. Bạn có thể điều chỉnh thời gian đó và đặt nó để xóa bảng tạm khi thoát.
Nhiều tùy chọn giao diện người dùng cho phép bạn xác định thời điểm và cách chương trình nên giảm thiểu. Bạn cũng có thể đặt phông chữ được sử dụng và thay đổi kiểu của một số điều khiển. Và một tập hợp các tùy chọn nâng cao kiểm soát mọi thứ từ chính xác cách KeePass sẽ xác định các trang web mà nó có thể điền vào để có nên hủy phiên Auto-Type đang diễn ra hay không nếu cửa sổ mục tiêu thay đổi.
Một số ngân hàng yêu cầu Số xác thực giao dịch (TAN) cho mỗi lần đăng nhập, cung cấp cho người dùng bộ sưu tập mật khẩu một lần hiệu quả. KeePass lưu trữ và quản lý chúng cho bạn, theo dõi những thứ đã được sử dụng. Đó không phải là một tính năng tôi đã thấy ở bất cứ nơi nào khác.
Nếu bạn đã thực hiện một chút mã hóa, bạn có thể thấy tính năng Triggers thú vị. Một kích hoạt là một tập lệnh nhỏ, giống như những gì bạn có thể sử dụng IFTTT. Mỗi trình kích hoạt bắt đầu bằng một sự kiện như ứng dụng được khởi tạo, tệp cơ sở dữ liệu đã mở hoặc nút thanh công cụ tùy chỉnh được nhấp. Bạn cũng có thể áp dụng các điều kiện, ví dụ: chỉ khởi chạy hành động kích hoạt dựa trên giá trị của biến môi trường cụ thể hoặc sự hiện diện của một tệp nhất định. Cuối cùng, bạn xác định những gì kích hoạt sẽ làm. Có rất nhiều khả năng, trong số đó có thể khởi chạy một chương trình, hiển thị thông báo và thêm hoặc xóa nút thanh công cụ tùy chỉnh.
Plug-in, Plug-in, Plug-in!
Tôi đã đề cập đến một số plugin bổ sung các tính năng cho KeePass hoặc nâng cao chức năng của nó. Trên trang trình cắm, bạn sẽ tìm thấy hơn 100 trong số chúng. Có các trình cắm để sao lưu và đồng bộ hóa trên đám mây, để tích hợp với các ứng dụng khác và để nhập và xuất sang chương trình khác. Các trình cắm cho phép bạn sử dụng các thuật toán mã hóa không mặc định hoặc cung cấp xác thực qua RFID hoặc BlueTooth.
Một tập hợp các plugin tiện ích chung bao gồm một loạt các chức năng. Trong số những thứ khác, chúng tăng cường sự xuất hiện của danh sách mật khẩu, cung cấp bàn phím trên màn hình để nhập mật khẩu và xóa các mục trùng lặp.
Quan trọng nhất, có các plugin cung cấp cho KeePass các tính năng dễ sử dụng mà chúng tôi mong đợi ở các trình quản lý mật khẩu. Trong số này bao gồm: đồng bộ hóa mật khẩu dựa trên đám mây, thu thập và phát lại mật khẩu tự động, báo cáo độ mạnh mật khẩu có thể thực hiện được và trình tạo mật khẩu một lần dựa trên thời gian (nghĩ là Google Authenticator). Trong nhiều trường hợp, có nhiều trình cắm cung cấp cùng một sự tăng cường.
Đám đông những cải tiến có thể này là tốt đẹp, nhưng cũng đáng ngại. Plugin nào là tốt nhất? Có phải tất cả đều an toàn như chính KeePass? Không có cách nào tôi có thể đánh giá tất cả; Tôi phải xem xét cách KeePass tự hoạt động.
Đối với người khai thác
KeePass 2.34 chắc chắn là cấu hình dễ nhất trong số các trình quản lý mật khẩu tôi từng thấy. Với tính năng Triggers, bạn thậm chí có thể thêm các nút hành động mới vào thanh công cụ. Mọi thứ đều được điều chỉnh, từ trình tạo mật khẩu đến cách KeePass điền mật khẩu. Và đừng quên kho của các plugin! Đó là giấc mơ của tinkerer.
Tuy nhiên, đại đa số người dùng không tinker. Họ chỉ muốn một người quản lý mật khẩu thực hiện công việc và tránh xa mọi thứ. Nếu điều đó mô tả về bạn, tôi khuyên bạn nên gắn bó với các trình quản lý mật khẩu miễn phí của Biên tập viên, LastPass 4.0 và LogMeOnce Password Management Suite Premium. Hoặc, nếu ngân sách của bạn có thể chịu được, hãy kiểm tra trình quản lý mật khẩu phải trả tiền.