KeePass - Phần mềm quản lý mật khẩu

Last updated: 4 years ago

Trong thời đại internet ngày nay, mỗi người đều sở hữu cho mình một hoặc nhiều loại tài khoản khác nhau như tài khoản mạng xã hội, tài khoản ngân hàng, thành viên, tài khoản chia sẻ file, account game. Mỗi tài khoản đều gắn liền với một cặp khóa là username, password (tên đăng nhập, mật khẩu) để bảo vệ bạn khỏi sự truy cập trái phép từ người khác.

Quên mật khẩu

Nếu bạn có một tài khoản thì việc ghi nhớ là không khó, chỉ cần có từ 3 tài khoản trở lên và gặp người hay quên nữa thì rắc rối bắt đầu. Áp lực từ công việc, đi học, đi làm và vô số việc phải làm có thể khiến bạn quên bẵng đi cái mật khẩu. Đặc biệt là các tài khoản lâu ngày mới sử dụng và khi đụng đến thì y như rằng không nhớ được mật khẩu.

Với cơ chế bảo mật hiện nay, chỉ cần bạn nhập sai từ 3 lần trở lên thì tài khoản của bạn sẽ bị vô hiệu hóa dẫn đến không thể đăng nhập được nữa. Nếu tài khoản của bạn hỗ trợ reset password thông qua mail thì cũng không cần lo lắng nhiều, chỉ việc nhập lại email đã đăng ký và vào lại trong mail để đặt lại mật khẩu mới. Còn nếu bạn quên luôn mật khẩu mail của mình thì thôi, cứ đọc tiếp cho đến khi bạn nhớ ra nhé.

Tận dụng giải pháp có sẵn

Bạn không cần phải có trí nhớ tốt để nhớ tất cả mật khẩu của mình đâu, chỉ cần nhớ một mật khẩu và dùng để quản lý các mật khẩu còn lại là được. Bạn có thể sử dụng các giải pháp sẵn có để quản lý mật khẩu của mình:

Sử dụng Word, Excel

MS Office là bộ phần mềm mà hầu như ai cũng có trong máy tính của mình. Do đó bạn có thể tận dụng nó như một nơi lưu trữ. Chỉ khác một điều, bạn phải kích hoạt cơ chế bảo vệ tài liệu bằng mật khẩu.

Word và excel đều có sẵn chức năng này, bạn có thể tạo mật khẩu để mỗi khi mở file word hoặc file excel cần phải nhập mật khẩu. Bằng cách này, bạn an toàn quản lý mật khẩu các tài khoản của mình trong đó.

Cách làm rất đơn giản, bạn chọn Save as, click Tool, chọn General option sẽ có 2 loại mật khẩu, một cái là nhập đúng mới mở ra được, một cái là cho xem nhưng phải có mật khẩu mới sửa được. Để an toàn hơn, mật khẩu khi lưu trữ tránh tuyệt đối ghi hết ra mà chỉ ghi gợi nhớ.

Tuy nhiên, Word và Excel có thể vẫn chưa thực sự an toàn nếu máy tính của bạn có key logger, phần mềm gián điệp hoặc các loại virus mã hóa file. Hoặc tệ hơn là ổ cứng của bạn bị hư không thể khôi phục được thì cũng như không. Nếu bạn không muốn dùng phần mềm khác thì word và excel là giải pháp tốt nhất cho bạn, chỉ cần nhớ backup thường xuyên là được.

Sử dụng dịch vụ lưu trữ số

Thay vì lưu cục bộ trong máy tính, bạn có thể upload file này lên các trang lưu trữ trực tuyến như Google Drive, DropBox, hoặc các trang tương tự có hỗ trợ bảo mật tốt vì trên đó mỗi khi download về sẽ tự động quét virus cho bạn.

Sử dụng chức năng ghi nhớ mật khẩu

Nếu bạn thường xuyên lướt web bằng trình duyệt Chrome, Firefox thì hầu hết đều hỗ trợ ghi nhớ mật khẩu cho bạn. Bạn chỉ nên sử dụng tiện ích này cho các tài khoản không quan trọng mà thôi, không nên dùng cho tài khoản ngân hàng và trang nhạy cảm khác.

Phần mềm quản lý mật khẩu - KeePass

Word và Excel có thể là giải pháp đơn giản nhưng mang tính thủ công, nếu bạn cần giải pháp chuyên nghiệp hơn và tiện lợi hơn, hãy cài đặt phần mềm KeePass. 

Được đánh giá là phần mềm lý mật khẩu tốt nhất, miễn phí, chạy được cả trên Windows, MacOS, Linux, KeePass sẽ giúp bạn quản lý tất cả mật khẩu cùng một nơi duy nhất, nhanh và tiện lợi hơn nhiều.

KeePass hiện tại có 2 phiên bản là 1.x và 2.x, khác nhau chủ yếu về chức năng và tính tiện dụng. Bạn nên dùng bản 2.x để có đủ các tính năng. Về chức năng thì KeePass có thể thực hiện được các chức năng sau:

  • Hỗ trợ xuất toàn bộ password ra các file như CSV, XML, HTML, KDB, TXT. Phiên bản 2.x hỗ trợ thêm file excel.
  • Cho phép import mật khẩu từ các định dạng CSV, KDB. Phiên bản 2.x hỗ trợ hơn 35 định dạng khác.
  • Cho phép copy , paste, kéo thả giữa các ứng dụng với nhau Phiên bản 2.x hỗ trợ tự động điền.
  • Cho phép tìm kiếm mật khẩu.
  • Bảo vệ password khi đang ở trong bộ nhớ, đánh giá chất lượng mật khẩu.
  • Có thể chạy tốt từ usb
  • Hỗ trợ sinh password tự động
  • Hỗ trợ nhiều ngôn ngữ, trong đó có tiếng Việt.
  • Hỗ trợ plugin, in ấn
  • Và còn rất nhiều tính năng khác.

Bạn có thể sử dụng KeePass cho mục đích cá nhân hoặc quản lý toàn bộ tài khoản cho cả công ty cũng được.

Khác biệt giữa 2 phiên bản 1.x và 2.x

  • Bản 1.x ít chức năng hơn, chạy được trên tất cả phiên bản của Windows, hỗ trợ portable tốt. Không hỗ trợ hoàn toàn Unicode.
  • Bản 2.x chạy được trên Linux, OS X, tất cả phiên bản của Windows. Không cần cài đặt, có thể chạy portable. Hỗ trợ nhiều plugin mã hóa khác nhau. Hỗ trợ nhiều kiểu chứng thực mới như tích hợp với tài khoản Windows, password dùng 1 lần làm master key. Cho phép chia sẻ giữa nhiều người dùng trên cùng hệ thống.

Bạn có thể cài đặt hoặc chọn bản portable để dùng được tại bất kỳ máy nào trong nhà. Trong trường hợp bạn cài lại hệ điều hành hoặc mua máy tính mới, bạn chỉ cần chép file lưu trữ của KeePass qua là được.

Đầu tiên, bạn cần download phiên bản mới nhất tại trang chủ KeePass download, đối với mac OS X bạn sẽ sử dụng KeePassX download tại đây

Đổi sang tiếng Việt

Tiếng Anh vẫn dễ sử dụng nhưng nếu bạn không rành thì có thể đổi sang tiếng Việt bằng cách chọn View, chọn Change language. Sau đó chọn Get more language để tải thêm phần chuyển ngữ tiếng Việt. Lúc này, bạn click chọn link tương ứng với phiên bản 1.x hoặc 2.x và download file ngôn ngữ về.

Ví dụ: KeePass-Vietnamese.zip sẽ là file bạn tải về.

Bạn giải nén và chép file ngôn ngữ này vào thư mục của KeePass. Sau đó mở lại View, Change language và click chọn tiếng Việt, hệ thống sẽ kích hoạt tiếng Việt cho bạn. Nếu không thấy thì chỉ cần tắt mở lại là được.

Cách sử dụng

Ở lần đầu tiên sử dụng, bạn cần tạo mới một file lưu trữ tất cả các mật khẩu của mình. Sau này khi sử dụng quen rồi, bạn có thể tạo nhiều danh sách mật khẩu thay vì chỉ 1 danh sách cũng được.

Bạn chọn File > New để tạo danh sách mật khẩu mới. Đặt tên file và chọn nơi lưu trữ. Lưu ý rằng đây là file chứa toàn bộ mật khẩu đã được KeePass mã hóa bảo vệ. Bạn hãy lưu vào ổ D để tránh bị mất khi cài lại Win (hay cài win vào ổ C). File này bạn cũng nên tự backup thường xuyên để phòng khi ổ cứng bị hư thì dùng lại được.

Các phần mềm khác không thể đọc và hiểu được file mã hóa của KeePass nên không lo bị lộ mật khẩu.

KeePass sẽ yêu cầu bạn chọn 1 trong cách xem danh sách mật khẩu.

  • Master password: bạn chọn cái này nếu sử dụng cho cá nhân, chỉ mình bạn là người quản lý. Chỉ việc nhập mật khẩu và ghi nhớ nó để quản lý tất cả các mật khẩu khác sau này. Đa số mọi người nên chọn cách này là tốt nhất.
  • Key file / Provider: chỉ chọn cái này nếu ngoài bạn ra, còn người khác tham gia quản lý danh sách mật khẩu, hoặc bạn muốn chia sẻ qua mạng. Hoặc nếu bạn sợ quên mật khẩu master password thì có thể tạo backup file này và upload lên Google Drive cũng được. Lưu ý rằng, người khác mà có file này của bạn có thể mở danh sách ra xem được. Do đó hãy backup và xóa cái file này đi.
  • Windows user account: đừng chọn cái này vì nó gắn với tài khoản windows. Cài lại win thì không chắc mở được danh sách mật khẩu. Tốt hơn hết là không chọn tùy chọn này.

Kế tiếp, bạn có thể click OK để hoàn tất luôn cũng được. Nếu thích bạn có thể thiết lập thêm, không khó lắm đâu, không thích thì cứ click OK là xong:

  • Database name: ví dụ "danh sách mật khẩu các diễn đàn"
  • Database description: bạn nhập mô tả vài dòng để bạn nhớ nó dùng vào việc gì
  • Default user name for new entries: bạn có thể bỏ qua, nếu username giống nhau thì bạn nhập nó làm mặc định mỗi khi lưu thêm mật khẩu mới sau này.
  • Custom database color: bạn có thể chọn màu, cái này để trang trí không quan trọng.

Các tab khác để nguyên như vậy rồi click OK.

Lưu mật khẩu mới

Giả sử bạn muốn lưu mật khẩu mới cho tài khoản facebook thì click chọn vào General, sau đó click phải lên vùng trống chọn Add entry là được.

  • Title: tiêu đề thì bạn nhập tùy ý để gợi nhớ mật khẩu này cho tài khoản nào
  • Icon: bạn có thể chọn icon trang trí cho đẹp
  • Username: nếu có thì nhập, không thì bỏ qua.
  • Password: nhập mật khẩu cần lưu lại.
  • Repeat: nhập lại để xác nhận
  • Generate password: cái nút có hình chìa khóa sẽ sinh pass tự động, chỉ dùng khi bạn cần sinh ngẫu nhiên mật khẩu thôi.
  • Quality là độ mạnh yếu của password mà KeePass đánh giá
  • Url: không bắt buộc, đơn giản là địa chỉ bạn sẽ duyệt web và dùng đến mật khẩu này
  • Notes: ghi chú vài dòng
  • Expires: không cần check. Nếu check thì sau ngày đó mật khẩu sẽ hết hạn, bạn phải thiết lập lại.
  • Xong, các tab còn lại để mặc định. Sau này sử dụng quen rồi, bạn có thể thiết lập tiếp các tab này.

Đến đây thì bạn đã tạo thành công và biết cách sử dụng phần mềm hữu ích này rồi. Khi cần sử dụng password nào, bạn đơn giản click chọn 1 dòng có title và chọn copy password to clipboard rồi paste vào nơi cần dùng (click phải).

Tạo group mới

Để dễ quản lý hơn, mật khẩu sẽ được phân loại vào các nhóm (group). Chẳng hạn bạn có thể tạo các group như Mạng xã hội, Ngân hàng, Lớp học, v.v… Mặc định KeePass tạo sẵn các group như General, Windows, Network, bạn có thể xóa và tạo lại tùy thích. Click phải lên đó và chọn Add group, sau đó chọn icon cho đẹp, điền tên group rồi click ok.

Recycle bin

Mặc định khi xóa, KeePass sẽ đặt các đề mục vào thùng rác cho bạn khôi phục khi cần. Bạn có thể xóa vĩnh viễn tại đây.

Cách đặt password mạnh

Mật khẩu được coi là mạnh khi nó không thể đoán được bởi người khác. Nhiều người có thói quen đặt mật khẩu rất dễ nhớ cho mình và cũng dễ đoán cho người khác như 123456, có người kỹ hơn chút thì 123456789. Tất cả mật khẩu dạng này đều có thể đoán được hoặc dò bằng siêu máy tính với khả năng thực hiện hàng triệu phép thử mỗi giây.

Password được sinh ngẫu nhiên được xem là password mạnh nhất vì bản thân chủ nhân của nó cũng không nhớ được nên cũng khó đoán được, chẳng hạn ZbjEVJ3h+. Tuy nhiên tốt hơn hết vẫn là tự đặt mật khẩu để tiện quản lý sau này.

Bạn tuân theo quy tắc 3 bước sau đây để tạo cho mình một mật khẩu mạnh nhé:

  • Chứa ít nhất 1 ký tự chữ viết hoa: A, B, C, D, E…
  • Phải chứa ký tự số: 1,2,3,4,5,6,7,8,9,…
  • Chứa ký tự đặc biệt: *,&,^, -, _,…

Tránh các password dễ đoán

Một số hệ thống không cho phép bạn tạo password quá dài hoặc không phép nhập ký tự đặc biệt. Khi đó bạn chỉ có thể áp dụng 2 trong số 3 quy tắc trên. Lúc này, bạn có thể phối hợp nhiều cách để tạo ra một password mạnh. Không sử dụng các loại mật khẩu sau vì nó rất dễ đoán:

  • 1111, 123456, 123456789,…
  • Số điện thoại
  • Ngày sinh
  • CMND
  • Email
  • Tránh sử dụng cùng một password cho nhiều trang khác nhau, trừ khi đó là trang không quan trọng.
  • Không ghi ra giấy, nếu ghi thì phải ghi ở một nơi bí mật và có mật khẩu khác bảo vệ. Hoặc ghi chú dạng gợi nhớ chứ không viết ra hết.

jumpie-adventure

Latest post
thumbnail thumbnail thumbnail thumbnail