Bảo vệ an toàn mật khẩu của bạn với KeePassX
Gần đây tôi ngồi xuống một phút và nghĩ về số lượng tên người dùng và mật khẩu tôi nhập hàng ngày. Giữa các tài khoản e-mail khác nhau của tôi (4), các trang mạng xã hội (3), blog cá nhân, các trò chơi trực tuyến khác nhau (3), truy cập vào các ứng dụng web của tôi (2), mật khẩu xác thực máy tính, ngân hàng trực tuyến (4) ), Ứng dụng khách IM (4) và các thông tin đăng nhập khác để nhận xét về các blog khác và các trang web linh tinh như eBay, tôi có hàng tá mật khẩu và tên người dùng để theo dõi.
Nếu bạn giống tôi, bạn ăn gian một chút. Bạn có thể sử dụng địa chỉ email của mình làm tên người dùng bất cứ khi nào bạn có thể (hoặc tái chế cùng tên người dùng), sử dụng lại cùng một mật khẩu tùy thuộc vào độ nhạy của bất kỳ thứ gì bạn đăng nhập và lưu mật khẩu nhất định trên các trang web bạn truy cập thường xuyên . Chúng ta không thể tự nhủ - chúng ta biết trong tâm trí của chúng ta rằng đây không phải là cách tốt nhất để làm điều đó, nhưng mọi người cũng vậy. Nhưng có cách nào tốt hơn không? Chúng tôi có thể giữ cho thông tin thực sự nhạy cảm của chúng tôi an toàn với cùng một loại tiện ích được cung cấp bởi mật khẩu đã lưu, tên người dùng tái chế và mật khẩu được sử dụng lại không?
Trong một từ, "không", nhưng chúng ta có thể đến gần. Ứng dụng quản lý mật khẩu cung cấp sự thỏa hiệp giữa sự tiện lợi và bảo mật bằng cách lưu trữ cơ sở dữ liệu mã hóa tên người dùng và mật khẩu của bạn sau một mật khẩu chính.
Nhập KeePassX, một trình quản lý mật khẩu đa nền tảng dựa trên Windows Keepass Password Safe cũ. Trong khi không được đánh bóng như các lựa chọn thay thế thương mại như 1Password, KeePassX không kém phần chức năng và đi kèm mà không có giá $ 39.95 đắt tiền.
Cửa sổ chính của KeyPassX là 3 khung khác nhau đơn giản và trực quan chứa danh sách các nhóm mật khẩu, danh sách mật khẩu trong nhóm đang hoạt động và một loại “thẻ” hiển thị thông tin cơ bản cho mỗi mục nhập mật khẩu. Tôi là một phần trong cách bố trí 3 cột của Sổ địa chỉ của Apple và các plugin Apple Mail khác nhau làm cùng một điều, nhưng đó là một vấn đề nhỏ. Mật khẩu và tên người dùng bị chặn với dấu sao, bạn có thể xem bằng cách mở mục nhập.
Tạo một mục mới sẽ trả về một cửa sổ mà bạn nhập một Tiêu đề, Tên người dùng, URL, mật khẩu và nhận xét. Bạn có thể truy cập trình tạo mật khẩu có thể tùy chỉnh cao từ đây; cho phép bạn chọn loại ký tự cần bao gồm, độ dài và các tùy chọn khác nhau để chọn ký tự. Như bạn có thể thấy từ ảnh chụp màn hình, không ai sẽ đoán " ~ pE2% * dp = * K =? W7 $ J1, Kmo @; | “. Bạn có thể đặt mật khẩu hết hạn sau một khoảng thời gian nhất định, cũng như chọn biểu tượng cho từng mục nhập.
Lo lắng về an ninh?
Cơ sở dữ liệu của KeePassX được lưu trữ cục bộ và được bảo vệ bằng mã hóa AES 256 bit hoặc mã hóa Twofish. Ngay cả mã hóa 128 bit giống như được sử dụng bởi 1Password sẽ mất hàng triệu năm để crack qua sức mạnh vũ phu, vì vậy bạn thực sự không có gì phải lo lắng về mặt trận đó.
Các tính năng thú vị khác của KeePassX là các định dạng cơ sở dữ liệu đa nền tảng và yêu thích cá nhân của tôi - khả năng sử dụng một tệp khóa để mở khóa cơ sở dữ liệu. Vì vậy, nếu bạn muốn bạn chỉ có thể mở khóa cơ sở dữ liệu của bạn bằng cách chèn một thanh USB có chứa các tập tin quan trọng.
Có một số vấn đề tôi có với KeePassX. Trước hết nó vẫn còn trong phiên bản beta (phiên bản 0.4.0 như bài viết này). Mặc dù tôi không gặp phải bất kỳ sự cố nào sau một vài ngày sử dụng, tính ổn định là điều tôi coi trọng nhất đối với một chương trình xử lý thông tin nhạy cảm như vậy. Trong khi màn hình chính có nút “ New Entry ”, một nút “New Group” cũng sẽ rất tuyệt. Safari hoặc FireFox tích hợp sẽ được tốt đẹp, nhưng kể từ khi nó là mã nguồn mở có thể ai đó thông minh hơn nhiều hơn tôi sẽ tạo ra một plugin. Các thiết lập có một chút thưa thớt - ví dụ, nó sẽ được tốt đẹp để có thể làm cho tên người dùng có thể nhìn thấy trong danh sách Entry. Cuối cùng, chương trình có thể mạnh hơn một chút bằng cách cung cấp các loại mục khác nhau như số thẻ tín dụng và thông tin giấy phép phần mềm, cả hai đều có trường không nhất thiết áp dụng cho thông tin đăng nhập và mật khẩu.
Trừ đi một phần nhỏ, KeePassX là một giải pháp thay thế đầy hứa hẹn để lưu trữ một tệp văn bản trong một hình ảnh đĩa được mã hóa hoặc kích hoạt 40 đô la cho phần mềm thương mại. Tôi rất ấn tượng với chương trình cho đến nay, và có kế hoạch sử dụng nó rộng rãi.
Bạn có biết bất kỳ người quản lý mật khẩu nào khác không? Để lại một lưu ý trong các ý kiến.