Làm thế nào: Sử dụng KeePassX

KeePassX là một két mật khẩu an toàn, một chương trình mà bạn có thể sử dụng để lưu trữ tất cả các mật khẩu của bạn cho các trang web và các dịch vụ khác nhau. Một két mật khẩu là một công cụ tuyệt vời bởi vì nó cho phép bạn sử dụng các mật khẩu khó đoán khác nhau cho tất cả các dịch vụ của bạn, mà không cần phải ghi nhớ chúng. Thay vào đó, bạn chỉ cần nhớ một mật khẩu chính mà nó cho phép bạn giải mã một cơ sở dữ liệu của tất cả các mật khẩu khác. Két mật khẩu thuận tiện và cho phép bạn lưu giữ tất cả các mật khẩu của bạn ở một nơi.

Cần lưu ý rằng việc sử dụng két mật khẩu tạo ra một lổ hổng lớn và là mục tiêu của đối thủ hay kẻ xấu. Nghiên cứu đã cho thấy rằng nhiều két mật mã thường dùng có lổ hổng an ninh, vậy hãy cẩn trọng khi xác định đây có phải là công cụ thích hợp với bạn hay không.

Cách làm việc của KeePassX Anchor link

KeePassX làm việc với các tập tin được gọi là các dữ liệu về mật khẩu, đúng như cách chúng được gọi- là các tập tin lưu trữ một cơ sở dữ liệu của tất cả các mật khẩu của bạn. Các cơ sở dữ liệu này được mã hóa khi chúng được lưu trữ trên đĩa cứng của máy tính, vì vậy nếu máy tính của bạn đã tắt và một người nào đó đánh cắp nó, họ sẽ không có khả năng đọc các mật khẩu của bạn.

Cơ sở dữ liệu mật khẩu có thể được mã hóa thông qua ba phương pháp: sử dụng một mật khẩu chính, sử dụng một keyfile (tập tin chứa chìa khóa), hoặc cả hai. Hãy xem xét các ưu và khuyết điểm của mỗi loại.

Sử dụng một mật khẩu chính Anchor link

Một mật khẩu chính đóng vai trò như một chìa khóa để mở cơ sở dữ liệu mật khẩu, bạn cần có mật khẩu chính chính xác. Nếu không có nó, không ai có thể nhìn thấy những gì bên trong cơ sở dữ liệu mật khẩu. Có một số điều cần lưu ý khi sử dụng một mật khẩu chính để bảo mật cơ sở dữ liệu mật khẩu của bạn.

  • Mật khẩu này sẽ giải mã tất cả các mật khẩu của bạn, vì vậy nó cần phải mạnh! Điều đó có nghĩa là nó không phải là một cái gì đó dễ bị đoán, và nó cũng nên dài- càng dài thì độ an toàn càng cao! Ngoài ra, càng dài thì bạn càng ít cần phải lo lắng về việc có ký tự đặc biệt, chữ cái hoặc số. Một mật khẩu mà chỉ được tạo bởi sáu chữ ngẫu nhiên (tất cả chữ thường, có khoảng không ở giữa) có thể là khó bị phá hơn một mật khẩu có 12 ký tự tạo thành bằng chữ hoa và chữ thường, số và các ký hiệu.
  • Vì mật khẩu này sẽ cho phép truy cập vào tất cả các mật khẩu khác của bạn, bạn cần chắc chắn rằng bạn có thể nhớ nó mà không cần viết nó xuống. Đây là một lý do để sử dụng phần mềm tương tự như Diceware—bạn có thể sử dụng các từ thông thường mà là dễ nhớ, thay vì cố gắng nhớ kết hợp không tự nhiên của các biểu tượng và chữ viết hoa.

Sử dụng một keyfile Anchor link

Ngoài ra, bạn có thể sử dụng một keyfile để mã hóa cơ sở dữ liệu mật khẩu của bạn. Một keyfile hoạt động tương tự như một mật khẩu-mỗi khi bạn muốn giải mã cơ sở dữ liệu mật khẩu của bạn, bạn sẽ cần phải cung cấp keyfile đó cho KeePassX. Một keyfile nên được lưu trữ trên thẻ nhớ USB hoặc một số phương tiện lưu trữ di động khác, và chỉ đưa vào máy tính của bạn khi bạn muốn mở cơ sở dữ liệu mật khẩu của bạn. Lợi ích của việc này là ngay cả nếu có ai đó truy cập vào đĩa cứng của máy tính (và do đó cơ sở dữ liệu mật khẩu của bạn) họ vẫn sẽ không thể giải mã nó nếu không lấy được keyfile giữ trong các phương tiện lưu trữ bên ngoài. (Ngoài ra, một keyfile có thể khó khăn hơn nhiều cho một kẻ thù để đoán so với một mật khẩu thông thường.) Nhược điểm là bất cứ lúc nào bạn muốn truy cập vào cơ sở dữ liệu mật khẩu của bạn, bạn sẽ cần phải có sẵn phương tiện lưu trữ bên ngoài (và nếu bạn mất nó hoặc nó bị hư hại, sau đó bạn sẽ không thể mở cơ sở dữ liệu mật khẩu của bạn).

Sử dụng một keyfile thay vì một mật khẩu là điều gần nhất với việc có một chìa khoá thật để mở cơ sở dữ liệu mật khẩu của bạn – bạn chỉ cần cắm thẻ USB vào, chọn keyfile, và vậy là xong! Nếu bạn chọn để sử dụng một keyfile thay vì một mật khẩu chính, thì hãy đảm bảo rằng USB của bạn được lưu trữ ở nơi an toàn, vì bất cứ ai tìm thấy nó thì sẽ có thể mở cơ sở dữ liệu mật khẩu của bạn.

Sử dụng cả hai

Phương pháp an toàn nhất để mã hóa cơ sở dữ liệu mật khẩu của bạn là sử dụng cả một mật khẩu chính và một keyfile. Bằng cách này, khả năng của bạn để giải mã cơ sở dữ liệu mật khẩu của bạn phụ thuộc vào những gì bạn biết (mật khẩu chính của bạn) và những gì bạn có (keyfile của bạn) -và bất kỳ người nào muốn truy cập vào mật khẩu của bạn sẽ cần cả hai. (Bạn nhớ lại mô thức đe dọa- đối với nhiều người, một mật khẩu chính mạnh là đủ. Nhưng nếu bạn đang lo lắng về việc bảo vệ chống lại những mối đe doạ đến từ cấp nhà nước vời nguồn lực cao, thì bảo mật càng nhiều càng tốt.)

Bây giờ bạn hiểu cách KeePassX làm việc, hãy bắt đầu với việc sử dụng nó thực sự!

Bắt đầu với KeePassX Anchor link

  Anchor link

Một khi bạn đã cài đặt KeePassX, tiếp tục và khởi động nó. Một khi nó bắt đầu, chọn "New Database" (Cơ sở dữ liệu mới) từ menu File. Một hộp thoại sẽ bật lên và yêu cầu bạn nhập một mật khẩu chính và/hoặc sử dụng một keyfile. Chọn hộp kiểm thích hợp dựa trên sự lựa chọn của bạn. Lưu ý rằng nếu bạn muốn xem mật khẩu mà bạn đang nhập vào (thay vì che khuất nó với dấu chấm), bạn có thể nhấp vào nút có hình "con mắt" ở bên phải. Cũng lưu ý rằng bạn có thể sử dụng bất kỳ tập tin hiện có như một keyfile-ví dụ một hình ảnh con mèo của bạn có thể được sử dụng như một keyfile. Bạn phải chắc chắn rằng tập tin bạn chọn dùng không bao giờ bị thay đổi, bởi vì nếu nội dung của nó thay đổi thì nó không giải mã cơ sở dữ liệu mật khẩu được nữa. Cũng lưu ý rằng đôi khi mở một tập tin trong một chương trình khác có thể là đủ để sửa đổi nó; cách tốt nhất là không đụng đến tập tin đó ngoại trừ để mở khóa KeePassX. (Tuy nhiên di chuyển hoặc đổi tên keyfile thì vẫn an toàn).

Một khi bạn đã khởi tạo thành công cơ sở dữ liệu mật khẩu của bạn, bạn nên lưu nó bằng cách chọn "Save Database" (Lưu cơ sở dữ liệu) từ menu File. (Lưu ý rằng nếu bạn muốn, bạn có thể di chuyển tập tin cơ sở dữ liệu mật khẩu sau đó đến bất cứ nơi nào bạn muốn trên đĩa cứng của bạn, hoặc di chuyển nó đến các máy tính khác, bạn vẫn có thể mở nó bằng KeePassX và mật khẩu/keyfile bạn chỉ định trước).

Sắp xếp mật khẩu Anchor link

KeePassX cho phép bạn sắp xếp các mật khẩu vào "nhóm", mà cơ bản chỉ là các thư mục. Bạn có thể tạo, xóa hoặc chỉnh sửa các nhóm hay nhóm phụ bằng cách vào "Groups" (các nhóm) trong menu trên thanh menu, hoặc bằng cách kích chuột phải vào một nhóm lớn trong khung bên trái của cửa sổ KeePassX. Nhóm các mật khẩu không ảnh hưởng đến bất kỳ chức năng của KeePassX - nó chỉ là một cách sắp xếp tiện dụng.

Lưu trữ /tạo/chỉnh sửa mật khẩu Anchor link

Để tạo ra một mật khẩu mới hoặc lưu trữ một mật khẩu mà bạn đã có, kích chuột phải vào Group (Nhóm) mà bạn muốn để lưu trữ mật khẩu, và chọn "Add New Entry" (Thêm mục mới). Bạn cũng có thể chọn "Entries> Add New Entry" từ thanh menu. Đối với việc sử dụng mật khẩu cơ bản, làm như sau:

  • Nhập một tiêu đề mô tả bạn có thể sử dụng để nhận ra mục nhập mật khẩu này trong vùng "Title".
  • Nhập tên người dùng liên quan với mục nhập mật khẩu này trong vùng "Username" (Tên đăng nhập). (Vùng này có thể được để trống nếu không có tên người dùng).
  • Nhập mật khẩu của bạn trong vùng "Password" (mật khẩu). Nếu bạn đang tạo ra một mật khẩu mới (tức là nếu bạn đang đăng ký cho một trang web mới và bạn muốn tạo ra một mật khẩu mới, độc đáo, ngẫu nhiên), nhấn vào nút "Gen" bên phải. Một hộp thoại xuất hiện tạo mật khẩu mà bạn có thể sử dụng để tạo ra một mật khẩu ngẫu nhiên. Có một số tùy chọn trong hộp thoại này, bao gồm cả những loại ký tự để làm mật khẩu và thời gian làm mật khẩu trong bao lâu.
    • Lưu ý rằng nếu bạn tạo ra một mật khẩu ngẫu nhiên, bạn không cần thiết nhớ (hoặc thậm chí biết!) mật khẩu là gì! KeePassX sẽ lưu trữ nó cho bạn, và bất cứ lúc nào bạn cần nó, bạn sẽ có thể copy/paste (sao/dán) nó vào chương trình thích hợp. Đây là lợi ích của két mật khẩu- bạn có thể sử dụng mật khẩu ngẫu nhiên dài khác nhau cho mỗi trang web/dịch vụ, mà không biết các mật khẩu!
    • Chính vì thế, bạn nên làm cho mật khẩu dài miễn là dịch vụ sẽ cho phép và sử dụng càng nhiều loại ký tự khác nhau càng tốt.
    • Một khi bạn đã hài lòng với các tùy chọn, nhấn "Generate" (Tạo ra) ở phía dưới bên phải để tạo mật khẩu, và sau đó nhấp vào "OK." Các mật khẩu ngẫu nhiên được tạo ra sẽ tự động được nhập vào trong "Password" và vùng "Repeat" (Lặp lại) cho bạn. (Nếu bạn không tạo ra một mật khẩu ngẫu nhiên, sau đó bạn sẽ cần phải nhập mật khẩu mà bạn lựa chọn một lần nữa trong vùng "Repeat" này).
  • Cuối cùng, nhấn OK. Mật khẩu của bạn hiện đang được lưu trữ trong cơ sở dữ liệu mật khẩu của bạn. Để chắc chắn rằng những thay đổi sẽ được lưu, hãy lưu cơ sở dữ liệu mật khẩu đã sửa bằng cách vào "File> Save Database" (Lưu cơ sở dữ liệu). (Hoặc, nếu bạn đã thực hiện một bước sai, bạn có thể đóng và sau đó mở lại các tập tin cơ sở dữ liệu và tất cả các thay đổi sẽ bị mất).

Nếu bạn cần thay đổi /chỉnh sửa các mật khẩu đã lưu, bạn có thể lựa chọn Group/Nhóm chứa mật khẩu ấy và sau đó bấm đúp chuột vào tiêu đề của nó trong khung bên phải, và hộp thoại "New Entry" sẽ bật lên một lần nữa.

Sử dụng thông thường Anchor link

Để sử dụng một mục trong cơ sở dữ liệu mật khẩu của bạn, chỉ cần nhấp chuột phải vào mục và chọn "Copy Username to Clipboard" (Copy tên đăng nhập vào bản tin tạm) hoặc "Copy Password to Clipboard" (Copy mật khẩu vào bảng ghi tạm), và sau đó đi đến các cửa sổ/trang web mà bạn muốn nhập tên đăng nhập/mật khẩu, và chỉ cần dán vào vùng thích hợp. (Thay vì cách kích chuột phải vào mục, bạn cũng có thể nhấp đúp chuột vào tên người dùng hoặc mật khẩu của trang mà bạn muốn, và tên người dùng hoặc mật khẩu sẽ được tự động sao chép vào bảng ghi tạm của bạn.)

Sử dụng nâng cao Anchor link

Một trong những tính năng hữu ích nhất của KeePassX là nó có thể tự động nhập vào tên người dùng và mật khẩu cho bạn vào các chương trình khác khi bạn thao tác với một sự kết hợp đặc biệt của các phím trên bàn phím. Lưu ý rằng mặc dù tính năng này chỉ có trong Linux, két mật khẩu khác như KeePass (mà KeePassX dựa vào) hỗ trợ tính năng này trên các hệ điều hành khác, và nó hoạt động tương tự.

Để kích hoạt tính năng này, làm như sau.

1. Chọn phím nóng toàn cầu của bạn. Chọn "Settings" (Thiết đặt) từ menu "Extras", và sau đó chọn "Advanced" ở khung bên trái. Nhấn chuột vào bên trong vùng "Global Auto-Type Shortcut", và sau đó nhấn tổ hợp phím tắt-key bạn muốn sử dụng. (Ví dụ, bấm và giữ phím Ctrl, Alt, và Shift, và sau đó nhấn "p". Bạn có thể sử dụng bất kỳ sự kết hợp phím mà bạn muốn, nhưng bạn sẽ muốn chắc chắn rằng nó không xung đột với phím tắt ứng dụng khác, nên cố gắng tránh xa những điều như Ctrl + X hoặc Alt + F4). Một khi bạn đã hài lòng, nhấn "OK".

2. Cài đặt đánh máy-tự động cho một mật khẩu riêng biệt. Hãy chắc chắn rằng bạn đã mở cửa sổ nơi bạn sẽ muốn nhập mật khẩu. Sau đó, vào KeePassX, tìm mục mà bạn muốn kích hoạt tính năng đánh máy-tự động, và nhấn đúp vào tiêu đề của mục để mở ra hộp thoại "New Entry".

3. Nhấp vào nút "Tools" (Công cụ) ở dưới cùng bên trái, và chọn "Auto-Type: Select target window" (Dạng đánh máy-tự động: Chọn cửa sổ mục tiêu). Trong hộp thoại hiện ra, mở rộng hộp xuống phía dưới và chọn tiêu đề của cửa sổ mà bạn muốn nhập vào tên đăng nhập và mật khẩu. Nhấn OK, và sau đó nhấn OK lần nữa.

Hãy thử nghiệm! Bây giờ để tự động đánh tên đăng nhập và mật khẩu của bạn, đi đến cửa sổ/trang web mà bạn muốn KeePassX đánh tên đăng nhập/mật khẩu. Hãy chắc chắn rằng bạn đặt con trỏ vào hộp văn bản cho tên người dùng và sau đó nhấn tổ hợp phím mà bạn đã chọn ở trên cho các phím nóng toàn cầu. Chừng nào KeePassX còn mở (ngay cả khi nó được cho nhỏ lại hoặc không được chú ý) thì tên đăng nhập và mật khẩu của bạn sẽ tự động được nhập vào.

Lưu ý rằng tùy thuộc vào cách trang web / cửa sổ được thiết lập, tính năng này không thể làm việc một cách chính xác 100% ngay lập tức. (Ví dụ, có thể nhập tên người dùng mà không nhập mật khẩu). Bạn có thể khắc phục sự cố và tùy chỉnh tính năng này, mặc dù, để biết thêm thông tin, chúng tôi khuyên bạn nên xem xét các tài liệu KeePass nơi đây. (Mặc dù có một số khác biệt giữa KeePass và KeePassX, trang đó đủ để hướng dẫn bạn đi đúng hướng).

Chúng tôi đề nghị bạn sử dụng một tổ hợp phím sao cho khó có thể thực hiện một cách vô tình. Bạn sẽ không muốn vô tình dán mật khẩu tài khoản ngân hàng của bạn vào một trang Facebook!

Các tính năng khác Anchor link

Bạn có thể tìm kiếm cơ sở dữ liệu của bạn bằng cách gõ một cái gì đó trong hộp tìm kiếm (hộp văn bản trong thanh công cụ của cửa sổ KeePassX chính) và nhấn Enter.

Bạn cũng có thể sắp xếp các mục của bạn bằng cách nhấp vào tiêu đề cột trong cửa sổ chính.

Bạn cũng có thể "khóa" KeePassX bằng cách chọn "File> Lock Workspace", vì vậy mà bạn có thể để KeePassX mở, nhưng nó yêu cầu mật khẩu chính của bạn (và/hoặc keyfile) trước khi bạn có thể truy cập vào cơ sở dữ liệu mật khẩu của bạn một lần nữa. Bạn cũng có thể để KeePassX tự động khóa sau một khoảng thời gian nhất định không hoạt động. Điều này có thể ngăn chặn người khác truy cập vào mật khẩu của bạn, nếu bạn không dùng máy tính của bạn. Để kích hoạt tính năng này, chọn "Extras> Settings" từ menu và nhấn vào tùy chọn bảo mật. Sau đó kiểm tra hộp mà nó nói “Lock database after inactivity of {number} seconds.” "Khóa cơ sở dữ liệu sau khi không hoạt động của {số} giây".

KeePassX cũng có thể lưu trữ thứ khác ngoài tên người dùng và mật khẩu. Ví dụ, bạn có thể tạo ra các mục để lưu trữ những thứ quan trọng như số tài khoản, hoặc giấy phép sản phẩm, hoặc số bản quyền, hoặc bất cứ điều gì khác. Không nhất thiết các dữ liệu bạn đặt trong vùng "Password" phải là một mật khẩu. Nó có thể là bất cứ điều gì bạn muốn, chỉ cần vào những gì bạn muốn lưu trữ trong vùng "Mật khẩu" thay vì một mật khẩu thực sự (và để vùng "Username" trống nếu không có tên người dùng) và KeePassX sẽ nhớ nó một cách an toàn và bảo mật cho bạn.

KeePassX là phần mềm mạnh và dễ sử dụng, và chúng tôi khuyên bạn nên khám phá chương trình để tìm hiểu tất cả những điều hữu ích mà nó có thể làm.

Cập nhật lần cuối: 
2015-11-23
Trang này được dịch từ tiếng Anh. Phiên bản tiếng Anh có lẻ đầy đủ và cập nhật hơn.
JavaScript license information