Gần đây, tôi đã ngồi xuống trong một phút và suy nghĩ về việc tôi nhập bao nhiêu tên người dùng và mật khẩu hàng ngày. Giữa các tài khoản e-mail khác nhau của tôi (4), các trang mạng xã hội (3), blog cá nhân của tôi, các trò chơi trực tuyến khác nhau mà tôi chơi (3), quyền truy cập vào các ứng dụng web công việc của tôi (2), mật khẩu xác thực máy tính, ngân hàng trực tuyến (4 ), Ứng dụng khách IM (4) và các thông tin đăng nhập khác nhau để nhận xét về các blog khác và các trang web khác như eBay, tôi thực sự có hàng tá mật khẩu và tên người dùng để theo dõi.
Nếu bạn giống tôi, bạn gian lận một chút. Bạn có thể sử dụng địa chỉ e-mail của mình làm tên người dùng bất cứ khi nào bạn có thể (hoặc tái sử dụng cùng một tên người dùng), sử dụng lại cùng một mật khẩu tùy thuộc vào độ nhạy của bất kỳ nội dung nào bạn đang đăng nhập và lưu một số mật khẩu nhất định trên các trang web bạn truy cập thường xuyên . Đừng trẻ con - chúng tôi biết trong thâm tâm rằng đây không phải là cách tốt nhất để làm điều đó, nhưng mọi người đều làm điều đó. Nhưng có cách nào tốt hơn không? Liệu chúng ta có thể giữ thông tin thực sự nhạy cảm của mình được an toàn với sự tiện lợi như mật khẩu đã lưu, tên người dùng tái chế và mật khẩu được sử dụng lại không?
Nói một cách ngắn gọn là “không” nhưng chúng ta có thể kết thúc . Các ứng dụng quản lý mật khẩu mang đến sự thỏa hiệp giữa sự tiện lợi và bảo mật bằng cách lưu trữ cơ sở dữ liệu được mã hóa về tên người dùng và mật khẩu của bạn sau một mật khẩu chính.
Nhập KeePassX, một trình quản lý mật khẩu đa nền tảng dựa trên Windows Keepass Password Safe cũ. Mặc dù không bóng bẩy như các lựa chọn thay thế thương mại như 1Password, KeePassX không kém chức năng hơn và đi kèm với mức giá khá cao $ 39,95.
Cửa sổ chính của KeyPassX rất đơn giản và trực quan - 3 ngăn khác nhau chứa danh sách các nhóm mật khẩu, danh sách các mật khẩu trong nhóm đang hoạt động và một loại “thẻ” hiển thị thông tin cơ bản cho mỗi mục nhập mật khẩu. Tôi thích bố cục 3 cột của Sổ địa chỉ của Apple và các plugin Apple Mail khác nhau làm được điều tương tự, nhưng đó là một vấn đề nhỏ. Mật khẩu và tên người dùng bị chặn bằng dấu hoa thị mà bạn có thể xem bằng cách mở mục nhập.
Tạo một mục mới sẽ hiển thị một cửa sổ trong đó bạn nhập Tiêu đề, Tên người dùng, URL, mật khẩu và nhận xét. Bạn có thể truy cập trình tạo mật khẩu có thể tùy chỉnh cao từ đây; cho phép bạn chọn loại ký tự để bao gồm, độ dài và các tùy chọn khác nhau để chọn ký tự. Như bạn có thể thấy từ ảnh chụp màn hình, không ai đoán được “ ~ pE2% * dp =* K =? W7 $ J1, Kmo @; | “. Bạn có thể đặt mật khẩu hết hạn sau một khoảng thời gian nhất định, cũng như chọn biểu tượng cho mỗi mục nhập.
Lo lắng về bảo mật?
Cơ sở dữ liệu của KeePassX được lưu trữ cục bộ và được bảo vệ bằng mã hóa AES hoặc Twofish 256 bit. Ngay cả mã hóa 128-bit như vậy được 1Password sử dụng cũng sẽ mất hàng triệu năm để bẻ khóa thông qua brute-force, vì vậy bạn thực sự không có gì phải lo lắng về mặt đó.
Các tính năng thú vị khác của KeePassX là định dạng cơ sở dữ liệu đa nền tảng và tính năng yêu thích của cá nhân tôi - khả năng sử dụng tệp khóa để mở khóa cơ sở dữ liệu. Vì vậy, nếu muốn, bạn chỉ có thể mở khóa cơ sở dữ liệu của mình bằng cách cắm thẻ USB có chứa tệp khóa.
Có một số vấn đề tôi gặp phải với KeePassX. Trước hết, nó vẫn đang trong giai đoạn thử nghiệm (phiên bản 0.4.0 tính đến thời điểm hiện tại). Mặc dù tôi chưa gặp bất kỳ sự cố nào sau một vài ngày sử dụng, nhưng sự ổn định là điều tôi coi là tối quan trọng đối với một chương trình xử lý thông tin nhạy cảm như vậy. Trong khi màn hình chính có “ Mục nhập mới ”, Nút“ Nhóm mới ”cũng sẽ rất hay. Tích hợp Safari hoặc FireFox sẽ rất tốt, nhưng vì nó là mã nguồn mở nên có thể ai đó thông minh hơn tôi nhiều sẽ tạo một plugin. Cài đặt hơi thưa thớt - ví dụ, sẽ rất tuyệt nếu có thể hiển thị tên người dùng trong danh sách Mục nhập. Cuối cùng, chương trình có thể mạnh mẽ hơn một chút bằng cách cung cấp các danh mục mục nhập khác nhau như số Thẻ tín dụng và thông tin giấy phép phần mềm, cả hai đều có các trường không nhất thiết phải áp dụng cho thông tin đăng nhập và mật khẩu.
Bỏ qua những phân minh nhỏ nhặt, KeePassX là một giải pháp thay thế đầy hứa hẹn để lưu trữ tệp văn bản trong hình ảnh đĩa được mã hóa hoặc bỏ ra 40 đô la cho phần mềm thương mại. Tôi rất ấn tượng với chương trình cho đến nay và dự định sử dụng nó rộng rãi.
Bạn có biết bất kỳ trình quản lý mật khẩu nào khác không? Để lại ghi chú trong phần bình luận.