Đánh giá KeePass (2022): giải pháp “cục bộ”

Được tạo ra bởi Dominik Reichl người Đức vào năm 2003, KeePass là một quản lý mật khẩu chỉ tại địa phương. Bạn sẽ cần tải xuống ứng dụng và bất kỳ tiện ích bổ sung nào bạn muốn để truy cập mật khẩu của mình. Mặc dù có giao diện hơi khắc khổ, giải pháp này nên được cài đặt trên máy tính của bạn với tư cách là trình quản lý chính hoặc là “Kế hoạch B” trong trường hợp giải pháp trực tuyến của bạn không thành công.

Xuất hiện cách đây 17 năm, KeePass trông giống như một con khủng long với giao diện hơi lỗi thời, thoạt nhìn không thực sự trực quan và thiếu đồng bộ hóa giữa các thiết bị khác nhau (nó thực sự là phần mềm lưu trữ các từ của bạn đã lỗi thời cục bộ). Sau khi viết xong vài dòng này, chúng ta có thể tự hỏi liệu KeePass có còn nên được sử dụng vào năm 2021 hay không. Câu trả lời là có! Hãy trình bày những ưu điểm chính của nó.

Rõ ràng, KeePass chỉ có thể được cài đặt trên máy tính chạy dưới Windows (Hãy cẩn thận, chỉ tải xuống phiên bản chính thức trên trang web này. Thực sự có rất nhiều bản sao độc hại). Trên thực tế, có nhiều biến thể (“cổng” trong tiếng Anh) cho tất cả các hệ điều hành máy tính và điện thoại di động.

Có thể tùy chỉnh

KeePass cũng hoàn toàn có thể tùy chỉnh với nhiều plugin thực hiện mọi thứ từ cải thiện giao diện đến đồng bộ hóa cơ sở dữ liệu mật khẩu với Dropbox). Để đồng bộ hóa cơ sở dữ liệu của bạn với các thiết bị di động khác nhau, cần phải lưu trữ nó trên đám mây (Google Drive, Dropbox, OneDrive, v.v.). Nó ít thực tế hơn so với trình quản lý mật khẩu trực tuyến “thực”, nhưng nó có thể thực hiện được. Hãy nhớ mã hóa cơ sở dữ liệu này trước khi đưa nó lên đám mây. Bảo mật bổ sung …

Mặt khác, chúng ta có thể đặt niềm tin nào vào các “cổng” không chính thức này và nhiều plug-in? Chúng có an toàn như mã nguồn của phần mềm này không? Rủi ro không phải là không đáng kể. Và câu hỏi này rất đáng được đặt ra vì một số plug-in có thể đưa mã độc vào thư mục KeePass của bạn, từ đó lây nhiễm vào máy tính của bạn.

Đề nghị

Nó được giới hạn trong một phiên bản miễn phí. KeePass không làm “bling bling”. Phần mềm này đáp ứng nhu cầu chính của bạn: lưu mật khẩu của bạn. Điều chính là ở chỗ khác: trong nhiều tùy chọn cài đặt này (hầu hết trong số đó được dành cho người trong cuộc).

Giao diện và công thái học

Chúng tôi không thể nói rằng KeePass hiển thị một giao diện sexy! Khi bạn lần đầu tiên nhìn thấy nó, bạn có cảm giác như mình đã lùi lại vài năm. Với KeePass, chia sẻ không
thực sự trực quan. Bạn nên chia sẻ cơ sở dữ liệu đầy đủ của mình trên ổ cứng hoặc mạng khác nơi người khác có thể truy cập bằng mật khẩu chính của bạn. Không thực sự được khuyến khích. Các tùy chọn chia sẻ của người quản lý trực tuyến phù hợp hơn với loại hình thực hành này (tuy nhiên, được sử dụng một cách thận trọng và điều độ).

Bảo vệ

KeePass có sẵn trong hai phiên bản, KeePass 1.x và KeePass 2.x với hai thuật toán mã hóa mỗi thuật toán (AES + Twofish hoặc ChaCha20). Toàn bộ cơ sở dữ liệu KeePass được mã hóa, bao gồm tên người dùng, URL và mật khẩu. Để truy cập cơ sở dữ liệu của bạn, giải pháp này (giống như những giải pháp khác) sử dụng một chức năng dẫn xuất khóa. KeePass hỗ trợ AES-KDF và Argon2 trong phiên bản mới nhất của nó, phiên bản sau là KDF hiện đại hơn. Một lần nữa, rủi ro nằm ở các plug-in và “cổng”.

Tính năng bổ sung

Ngoài nhiều phiên bản được cài đặt trên máy tính và smartphones, KeePass cũng có sẵn trong phiên bản “di động”, tức là không yêu cầu cài đặt cục bộ. Bạn có thể lưu trữ nó trên một khóa USB và khởi chạy phần mềm từ bất kỳ máy nào. Giải pháp này cho phép bạn mang theo mật khẩu của mình mọi lúc mọi nơi, nhưng hãy thừa nhận rằng nó kém thực tế hơn so với một trình quản lý trực tuyến. Tất cả mọi người đều phải tìm ra sự thỏa hiệp phù hợp giữa tính bảo mật của cơ sở dữ liệu của họ và tính thực tiễn.

Cuối cùng, KeePass có thể hơi khó sử dụng, một phần vì nó có rất nhiều tính năng. Thay vào đó, bạn có quyền kiểm soát chi tiết đối với cách bạn tạo, mã hóa và lưu trữ cơ sở dữ liệu của mình, cho đến phương pháp xác thực bạn muốn sử dụng và hình thức mã hóa. Bạn thậm chí có thể đặt số lần lặp lại cho hàm dẫn xuất khóa. Vì vậy, nhiều lựa chọn sẽ không quan tâm đến đa số công chúng.

Phiên bản “di động” rất thiết thực để tham khảo tài khoản của bạn từ một cybercafé và bạn chưa tạo tài khoản trên trình quản lý mật khẩu trực tuyến. Cuối cùng, như đã đề cập ở trên, KeePass là trình quản lý mật khẩu chỉ dành cho cục bộ, có nghĩa là không có giao diện trình duyệt hoặc ứng dụng di động chính thức. May mắn thay, có vô số “cổng” không chính thức dành cho Android, iPhone …