Trải nghiệmvớiứngdụng KeePass
Với sự hỗ trợ của công cụ Password Manager này, người sử dụng có thể yên
tâm và thoải mái với những chuỗi ký tự dài dòng, phức tạp bao gồm chữ và
số Tất cả những gì họ cần làm là ghi nhớ 1 thông số Master Password duy
nhất để quản lý toàn bộ mật khẩu thật. Tuy nhiên, bất cứ phần mềm nào
cũng có ưu điểm và nhược điểm riêng. Trong bài viết dưới đây, chúng ta sẽ
cùng nhau tìm hiểu và tham khảo thêm một số chi tiết về ứng
dụng KeePass - một công cụ hỗ trợ quản lý mật khẩu khá phổ biến hiện nay.
Trước tiên, chúng tôi sẽ nêu ra những ưu điểm của chương trình này.
Tiện lợi: KeePass có 2 phiên bản chính là Installer và Portable. Người sử
dụng có thể copy file Portable vào USB và đem sử dụng trên bất cứ máy tính
nào.
- Đây là chương trình mã nguồn mở, hoàn toàn miễn phí. Do vậy bất cứ ai
cũng có thể download phần mã nguồn và tự kiểm tra xem có mã độc bên
trong hay không.
- Tự động đăng nhập với tính năng TCATO (Two Channel Auto - Type
Obfuscation): thực chất, điều này khá quan trọng, bởi vì nó ngăn chặn việc
người khác sử dụng bàn phím trước tiên để đăng nhập, và những thông tin
này hoàn toàn có thể bị ghi nhớ bằng chương trình keylogger thông thường.
Mặt khác, TCATO được tích hợp đủ để khiến cho những ứngdụng
keylogger bị “nhầm lẫn” với việc sử dụng clipboard của Windows để chuyển
từng phần trong chuỗi ký tự auto – text của ứng dụng. Nhưng có 1 điểm hơi
bất tiện ở đây là TCATO mặc định chưa được kích hoạt, các bạn hãy
chọn Entry > Auto-Type và đánh dấu vào ô Two-channel auto-type
obfuscation.
- Hoạt động tương thích với tất cả các trình duyệt mà không cần tới plug –
in hỗ trợ: KeePass là 1 ứngdụng chạy độc lập, do vậy tính linh hoạt rất cao,
người sử dụng không cần phải cài đặt bất kỳ plugin nào.
Tiếp theo là 1 số điểm cần khắc phục:
- Không hỗ trợ bàn phím On – Screen: đối với nhiều người thì đây có thể là
thiếu sót lớn nhất của chương trình này. Mỗi khi khởi động KeePass, chương
trình sẽ yêu cầu bạn nhập Master Password, điểm mấu chốt ở đây là chuỗi
mật khẩu này hoàn toàn vẫn có thể bị ghi lại bằng keylogger, và những kẻ
tin tặc chỉ cần download cơ sở dữ liệu của KeePass, lưu
thành Database.kdb (đối với phiên bản v1) hoặc NewDatabase.kdbx dành
cho v2. Mặt khác người sử dụng nên lưu ý rằng plug – in OSK (on screen
keyboard) dành cho KeePass v1 lại sử dụng chính chức năng OSK của
Windows, và vẫn có thể bị ghi lại bằng keylogger.
- Khả năng xử lý Clipboard của Windows chưa đủ bảo mật: theo thông tin
chính thức của KeePass thì chương trình này hoàn toàn có thể ngăn chặn quá
trình giám sát các ký tự clipboard nhưng trong bài thử nghiệm của chúng tôi
thì không phải như vậy. Khi kích đúp vào trường Password, thông tin này
vẫn được copy vào clipboard của Windows
. Trải nghiệm với ứng dụng KeePass
Với sự hỗ trợ của công cụ Password Manager này, người sử dụng có thể yên
tâm và thoải mái với những chuỗi. cho những ứng dụng
keylogger bị “nhầm lẫn” với việc sử dụng clipboard của Windows để chuyển
từng phần trong chuỗi ký tự auto – text của ứng dụng. Nhưng