PC KeePass - trình quản lý mật khẩu mã nguồn mở

Với những bạn sử dụng internet nhiều thì chắc chắn phải có rất nhiều tài khoản rồi, vậy các bạn quản lý tài khoản và mật khẩu như thế nào?

Nhân đây mình có biết app này. Mã nguồn mở dành cho Windows, chuyên quản lý tài khoản và mật khẩu. Các bạn có thể xem và cài đặt từ trang chủ Vui lòng đăng nhập hoặc đăng ký để xem link.

Với Android và iOS cũng có rất nhiều bản port và dùng chung cơ sở dữ liệu là file kdbx do KeePass tạo ra. Các bạn có thể lưu file này vào Dropbox rồi dùng KeePass ở các nền tảng khác nhau truy cập để có thể sử dụng xuyên suốt.

Hiện trên PC thì mình dùng bản gốc KeePass này, macOS và Android thì mình dùng Vui lòng đăng nhập hoặc đăng ký để xem link - cũng là phần mềm mã nguồn mở và dùng chung file kdbx như đã nói trên.

Dùng ứng dụng quản lý mật khẩu vừa an toàn vì có thể tự động tạo mật khẩu dài hơn, cơ sở dữ liệu vừa được mã hóa tốt hơn để chống hack. Mà còn khỏe hơn vì không phải tự nhớ rất nhiều mật khẩu nữa và không lo phải mất mật khẩu vì “quên”.

 

Mình xài Bitwarden cũng là phần mềm nguồn mở mà còn có app trên iOS nữa! Chứ Keepass thì vô trang chủ ko thấy nói gì, chỉ hỗ trợ MacOS và một số nền tảng khác! Các bạn có thể tự google thêm thông tin để tìm hiểu, lựa chọn!

 

Tôi cũng ghi ra cuốn sổ, nhưng để chắc ăn hơn tôi cất cuốn sổ vào một tủ an toàn. Sau đó thì quên mất mật mã để mở tủ. (Chuyện thật 100%).
Kết luận, ở đời cũng không nên cầu toàn quá.

 

iOS và Android và cả macOS mình dùng Authpass, có nói phía trên đó bạn. Dùng chung cơ sở dữ liệu kdbx của KeePass.

Bitwarden khá ngon. Tuy open source nhưng chỉ có đủ tính năng ở bản trả phí. Mình từng dùng hơn một năm trên Android. Sau mình chuyển sang Authpass và ưng luôn. Phần nữa vì Authpass dùng kdbx và mình tự quản lý được file này offline hoặc để trong cloud drive cá nhân tùy ý.

 

mình thì nhu cầu ít nên vẫn lưu trên chrome chứ ko dùng phần mềm nào khác

 

File cài đặt authpass mình down trên trang chủ, kết quả test của virustotal. Thấy cũng sợ
Ngoài giải pháp lưu pass bằng các app này, thì trên chrome có cách nào xử lý ko cho ai xem được pass đã lưu ko bạn nhỉ vì bất cứ ai khi biết pass đăng nhập windows laptop đều có thể vào xem được pass lưu trên trình duyệt.

 

Vậy bạn dùng bản trên MS store nhé.
Nhân tiện, susplclous.low.ml.score mà virustotal quét thấy không phải là virus, có thể đọc ở đây để hiểu rõ hơn: Vui lòng đăng nhập hoặc đăng ký để xem link
Thêm nữa là mình cũng tự check các link exe trên trang chủ Authpass thậm chí còn không phát hiện ra susplclous.low.ml.score đó luôn

 

- Vụ này không có giải pháp nào, nhược điểm cực kỳ tệ hại
- Nếu nhiều mk quan trọng thì phải dùng app thôi, cài app trên store window có vẻ ổn hơn

 

trên tinhte.vn mình thấy giới thiệu phần mềm này:

Vui lòng đăng nhập hoặc đăng ký để xem link


Vui lòng đăng nhập hoặc đăng ký để xem link

 

Trên Android thì lưu mật khẩu vào trình quản lý mật khẩu của Google cũng kém an toàn như thế. Một là về riêng tư, "tài sản" nhạy cảm của chúng ta nằm trên server của Google. Hai là không có mật khẩu hay mã hoá gì cả, mở được điện thoại là xem được tất.

Trình quản lý mật khẩu riêng như KeePass, Authpass, hay rất nhiều bản port nguồn mở khác dùng chung kdbx này, có ưu điểm là file kdbx được mã hoá rất tốt, ngay cả khi ai đó có được kdbx của chúng ta, họ cũng không thể khai thác được gì.

 

Trước mình dùng app này của microsoft nhưng không thân thiện lắm

 

Cái auto fill của authpass có tốt ko bác @tran ngoc anh

 

Việc dùng các App hay PM lưu Pass truy nhập thì có nhiều , mình dùng LastPass có BQ. Tuy nhiên việc App tạo ra pass ngẫu nhiên cũng có cái hay nhưng nếu phải truy nhập từ các thiết bị khác nhau: ĐT, laptop,iPad thì phải cài tất cả các thiết bị nên cũng hơi phiền. Do vậy tốt nhất vẫn phải lưu đâu đó vào file hoặc đặt các Pass có thể giống nhau nhưng theo tên hay số khác biệt mà chỉ có ý nghĩa với mình (trừ ngày sinh của bản thân, người thân ....).Còn nếu quên cả Pass để mở file lưu pass thì chịu rồi

 

Mình thì sd Bitwarden khá lâu rồi, rất ổn, multi platform

 

Mình gắng nhớ mỗi mật khẩu chủ thôi, còn lại để phần mềm lo, chứ nhiều acc quá nhớ không nổi, thà phiền mà có các lớp bảo mật từ phần mềm vẫn tốt hơn.

File bạn tự lưu sẽ không có bất kỳ lớp bảo mật nào. Một khi file rơi vào tay người khác thì bạn bay màu

 

Autofill trên Android của Authpass rất tốt.

 

Không rõ trên máy bạn thế nào, mình dùng thử Authpass thấy decrypt rất chậm, lấy file key cùng trên Dropbox lần nào cũng phải chỉ thủ công. Mình đang dùng Keepass2Android từ rất lâu rồi, load + decrypt nhanh.
Còn các nền tảng khác thì mình thường dùng KeePassXC cho đồng nhất và quen thuộc.

 

Keepass2android ra trước Authpass và cũng có nhiều tính năng cũng như được đánh giá nhiều sao hơn. Mình cũng dùng Keepass2android được vài tháng trước khi chuyển qua Authpass chỉ vì cái autofill của Authpass nhạy hơn mà thôi.

 

File cũng có Pass chứ. Tất nhiên pass khác hẳn về cách thức so với đại đa số pass khác