Đánh giá KeePass – Cập nhật 2020

Đánh giá KeePass

KeePass là một trình quản lý mật khẩu vững chắc khi nói về bảo mật, nhưng tùy chọn nguồn mở này gặp phải vấn đề tương tự như nhiều vấn đề khác: nó khó sử dụng. Đọc đánh giá KeePass đầy đủ của chúng tôi để biết tất cả các chi tiết và để xem liệu nó có phù hợp với bạn không.


Keepass-slide1

Keepass-slide2

Keepass-slide3

Keepass-slide4

Keepass-slide5

Trước

Kế tiếp

KeePass là một trình quản lý mật khẩu mã nguồn mở gần hai thập kỷ. Nó đã giành được một vị trí trong hướng dẫn quản lý mật khẩu hàng đầu của chúng tôi ở mặt sau của tùy chỉnh vô tận và thẻ giá miễn phí. Điều đó nói rằng, KeePass trình bày nhiều hơn một vài trở ngại cho các Technophobes, khiến nó trở thành một món hàng khó bán cho những người đang ở trong thị trường cho một trình quản lý mật khẩu dễ sử dụng. 

Trong bài đánh giá KeePass này, chúng tôi sẽ chi tiết hóa trải nghiệm của chúng tôi với công cụ phổ biến, so sánh nó với các trình quản lý mật khẩu khác trên đường đi. Ngoài việc xem cách thức tích lũy, chúng tôi cũng sẽ chạm vào các tính năng, bảo mật, thân thiện với người dùng, giá cả và hỗ trợ, trước khi đưa ra phán quyết của chúng tôi. 

Khi nói đến việc bảo vệ mật khẩu của bạn, KeePass là một công cụ có thẩm quyền, phù hợp với nhiều thuật toán mã hóa và các hàm phái sinh chính. Tuy nhiên, không thể phủ nhận khả năng sử dụng cồng kềnh và thiếu chức năng mà không có các plugin do cộng đồng tạo ra.

Điểm mạnh & Những điểm yếu

Các lựa chọn thay thế cho KeePass

Đặc trưng

Về bản thân, KeePass là ánh sáng trong cách tính năng. So với các trình quản lý mật khẩu khác, chẳng hạn như Dashlane, KeePass doesn cung cấp một bộ bảo mật đầy đủ. Tuy nhiên, do phần mềm là nguồn mở, bạn có thể mở rộng cài đặt của mình với các plugin cộng đồng. Đó là, nếu bạn đã sẵn sàng đối phó với một số cấu hình nâng cao.

Bối rối với các plugin

Hãy bắt đầu với các plugin. KeePass cung cấp một khu vực trên trang web của mình cho các plugin đã được tạo bởi cộng đồng. Một số bổ sung là nhỏ, chẳng hạn như trình tải xuống favicon, trong khi một số khác thay đổi cách thức hoạt động của phần mềm. Ví dụ: có nhiều plugin để đồng bộ hóa với các dịch vụ lưu trữ đám mây như Google Drive.

Quá trình cài đặt plugin rất khó khăn (nếu bạn đã cài đặt một mod trò chơi video, bạn sẽ ổn thôi). Điều đó nói rằng, đối với rất nhiều người dùng, chức năng từng phần sẽ tỏ ra quá khó khăn để vượt qua. Hơn nữa, giống như nhiều sửa đổi cộng đồng, có thể có các vấn đề tương thích khi bạn có nhiều công cụ được tải cùng một lúc.

Mặc dù vậy, nó khó có thể làm mất uy tín của KeePass bụng về chức năng. Miễn là bạn có thể trải qua quá trình tải xuống – và có khả năng khắc phục sự cố – các plugin khác nhau mà bạn muốn sử dụng, bạn có thể tùy chỉnh trải nghiệm theo ý thích của mình. Là tín đồ công nghệ, chúng ta có thể vượt qua điều đó.

Sử dụng Bảng khẩn cấp

Khi tạo cơ sở dữ liệu, bạn sẽ được nhắc in và lưu trữ một trang khẩn cấp, tương tự như 1Password (đọc bài đánh giá 1Password của chúng tôi). Điều đó nói rằng, trang mà bạn đã đưa ra là mạnh mẽ như 1Password. Thay vào đó, KeePass cung cấp vị trí ổ đĩa của kho tiền của bạn và hai trường nhập: một cho mật khẩu chính của bạn và một cho vị trí sao lưu của bạn.

Mặc dù chúng tôi đánh giá cao lời nhắc nhở tinh tế, nhưng điều lạ lùng là KeePass đã ra tay như thế nào. Rốt cuộc, bạn có thể dễ dàng ghi lại mật khẩu chủ của mình vào một mảnh giấy riêng. Chúng tôi không phàn nàn về việc đưa vào, nhưng thật lạ.

Cài đặt di động

Chính thức, KeePass chỉ hỗ trợ Windows và trình cài đặt di động (nhiều hơn trong một phút). Tuy nhiên, cộng đồng đã được cộng đồng chuyển đến gần như mọi nền tảng.

Điều đó bao gồm một loạt các trình cài đặt iOS, macOS, Mac OS X và Android, cũng như các trình cài đặt cho sailfish OS, Palm OS, BlackBerry và Chrome OS. Nếu bạn muốn xây dựng trình cài đặt của riêng mình, bạn cũng có thể tải xuống mã nguồn KeePass.

Mặc dù chúng tôi yêu thích sự hỗ trợ nền tảng, công cụ thú vị nhất là KeePass Portable. Với nó, bạn có thể mang cơ sở dữ liệu của bạn bất cứ nơi nào bạn đi. Các ứng dụng di động có thể chạy mà không cần cài đặt thêm, nghĩa là bạn có thể lưu trữ KeePass trên, giả sử, một thanh USB và tải nó lên bất cứ nơi nào.

Tổng quan về tính năng của KeePass

Logo KeePasskeepass.info

Miễn phí

Bảo vệ

2FA

Mã hóa
AES-256

Không có kiến ​​thức

Phím 2FA

Phân tích bảo mật

Đồng bộ nhiều thiết bị

Sao lưu và phục hồi

Ứng dụng di động
cộng đồng

Đổi mật khẩu

Tạo mật khẩu

Tiện ích mở rộng trình duyệt

Tự động điền

Mẫu tự động điền

Giao diện người dùng trình duyệt

Giao diện người dùng máy tính để bàn

E-mail

Trò chuyện trực tiếp

Điện thoại

Trung tâm trợ giúp

Diễn đàn

Hỗ trợ 24/7

Hơn

Gói miễn phí

Giá cả

KeePass là một trình quản lý mật khẩu mã nguồn mở miễn phí, kiếm được một vị trí trong hướng dẫn quản lý mật khẩu miễn phí tốt nhất của chúng tôi. Tuy nhiên, nó đã không kiếm được vị trí hàng đầu. Mặc dù nó đã bị Bitwarden và LastPass đánh bại (đọc bài đánh giá LastPass của chúng tôi và bài đánh giá Bitwarden), KeePass vẫn đáng xem nếu bạn dùng một công cụ quản lý mật khẩu miễn phí. Tuy nhiên, nó không phải là lựa chọn tốt nhất cho mọi người.

Chúng tôi sẽ nói nhiều hơn về cách sử dụng dễ dàng của KeePass, giữ cho nó không phải là tất cả những gì có thể trong phần sau. Ở đây, hãy để dính vào giá. KeePass là miễn phí mãi mãi, không có bất kỳ nâng cấp cao cấp hoặc bất kỳ vô nghĩa khác. Cách duy nhất mà nhóm phát triển kiếm tiền là thông qua các khoản đóng góp mà bạn không bao giờ trực tiếp yêu cầu cung cấp. 

Bạn có thể quyên góp theo ba cách: thông qua PayPal, chuyển khoản ngân hàng hoặc Flattr. Tùy chọn cuối cùng tương tự như Patreon, mặc dù với rất ít tranh cãi. Flattr cho phép bạn đóng góp hàng tháng cho những người sáng tạo trực tuyến mà bạn hỗ trợ. Bất kể phương thức bạn chọn là gì, KeePass chấp nhận quyên góp bằng đô la Mỹ và euro.

Người dùng thân thiện

Nếu bạn đã từng tải xuống phần mềm nguồn mở, trang web KeePassTHER sẽ ngay lập tức quen thuộc. Cái nhìn có niên đại, không có gì phải bàn cãi, nhưng may mắn thay, trang web này không quá khó để tìm hiểu. Menu bên trái sẽ hướng bạn đến các phần tải xuống nơi bạn có thể tìm thấy tất cả các cổng KeePass không chính thức, cũng như các trình cài đặt cho Windows và gói di động. 

tải về

Cài đặt không gây đau đớn, mặc dù KeePass yêu cầu bạn chọn thành phần nào bạn muốn cài đặt. Các tập tin cốt lõi chỉ chiếm 3,7 MB khi cài đặt 14,9 MB. Có một thành phần 8 MB được gọi đơn giản là tối ưu hóa hiệu suất KeePass. 

Bạn có thể dễ dàng cài đặt bằng cách nhấp vào Tiếp theo, đó là những gì chúng tôi đã làm – nhưng thật tuyệt khi thấy một chú giải công cụ hoặc một cái gì đó tương tự cho các thành phần được đặt tên mơ hồ. 

Bạn có thể khởi chạy KeePass ngay sau khi cài đặt kết thúc, nhưng quá trình cầm tay kết thúc ở đó. KeePass đưa bạn vào giao diện với rất ít dấu hiệu về nơi sẽ đi. Được cho phép, bất cứ ai có hiểu biết sâu sắc về phần mềm đều có thể tìm ra những gì, nhưng dù muốn hay không, hướng dẫn khởi động đã trở thành tiêu chuẩn cho người quản lý mật khẩu. 

khởi động

Tạo cơ sở dữ liệu KeePass

Theo một số cách, KeePass buộc bạn đi đúng hướng bằng cách giới hạn các lựa chọn của bạn. Chỉ có hai biểu tượng không được tô màu trong thanh công cụ trên cùng. Nhấp vào biểu tượng mới của Wikipedia, bạn có thể tạo cơ sở dữ liệu. Giống như phần mềm mã hóa, KeePass hoạt động bằng cách tạo các tệp được mã hóa trên máy của bạn, bạn có thể giải mã bằng phần mềm. 

Khi tạo cơ sở dữ liệu, bạn sẽ cần đặt mật khẩu chính theo mặc định. Tuy nhiên, có ba tùy chọn xác thực và bạn có thể sử dụng bất kỳ kết hợp nào của chúng. Ba tùy chọn bao gồm một tệp chính, dữ liệu tài khoản người dùng Windows và mật khẩu chính, KeePass cho bạn biết sức mạnh của. 

keepass-tạo-cơ sở dữ liệu

Sau khi đặt (các) phương thức xác thực, bạn có thể định cấu hình cài đặt cơ sở dữ liệu của mình. Đây là lúc KeePass bắt đầu gây nhầm lẫn cho người dùng bình thường. 

Ngoài việc đặt tên và thêm mô tả cho cơ sở dữ liệu của bạn, bạn có thể chọn thuật toán mã hóa, hàm dẫn xuất khóa (với số lần lặp) và phương pháp nén dữ liệu. Rất may, mặc định là tốt, vì vậy nếu có gì khó hiểu, bạn chỉ cần nhấp vào OK OK. 

Keepass-cơ sở dữ liệu-cài đặt

Thêm mật khẩu vào KeePass

KeePass tự động tạo một vài nhóm trong kho tiền của bạn, bao gồm internet, mạng, Windows, email và các mục chung. Thêm một mục mới ban đầu rất đơn giản, với một nút ở menu trên cùng. Tuy nhiên, một khi bạn hạ cánh trên màn hình cộng thêm vào, bạn sẽ nhanh chóng bối rối.. 

Có rất nhiều lựa chọn. Theo mặc định, KeePass nhập thông tin đăng nhập mặc định của bạn cho vault mà bạn đã mở và tạo mật khẩu. Sau đó, bạn cần nhập tiêu đề cho mục nhập và URL thích hợp, cũng như bất kỳ ghi chú nào bạn có. 

Tab đầu tiên là đơn giản, nhưng những người khác là áp đảo. Bạn có thể thay đổi thẻ, thêm URL ghi đè, đặt màu nhập tùy chỉnh và nhập dữ liệu plugin, chỉ để đặt tên cho một vài tùy chọn. 

Keepass-new-entry

Theo nhiều cách, KeePass cảm thấy giống như một khuôn khổ. Nó có một phần mềm được thiết kế để cung cấp cho bạn các tùy chọn, rất phù hợp với những người không thích đọc sách và giao diện. Mặc dù vậy, những người đang tìm kiếm một trải nghiệm hợp lý đã giành chiến thắng với KeePass. Các tùy chọn khác, như LastPass và Bitwarden, dễ sử dụng hơn và vẫn miễn phí. Đọc so sánh KeePass của chúng tôi và LastPass.

Bảo vệ

Về bản thân, KeePass là trình quản lý mật khẩu chỉ cục bộ. Do đó, vấn đề xác thực được giải quyết, giống như Trình quản lý mật khẩu Steganos. Tuy nhiên, có một số lo ngại về bảo mật khi sử dụng các plugin, đặc biệt là các plugin xử lý đồng bộ hóa đám mây. 

Đầu tiên, hãy để mã hóa nói chuyện. Trong KeePass 2.x, bạn có tùy chọn giữa hai thuật toán mã hóa: AES và ChaCha20. Ngoài ra còn có các plugin bạn có thể tìm thấy hỗ trợ các thuật toán bổ sung, bao gồm Twofish, Serpent và GOST. Theo mặc định, bạn được bảo vệ bằng AES-256, chúng tôi khuyên bạn nên gắn bó (đọc mô tả về mã hóa của chúng tôi để biết thêm về điều đó). 

Mật khẩu chủ của bạn được sử dụng để tạo khóa, mã hóa cơ sở dữ liệu của bạn bằng thuật toán đã chọn. KeePass cũng sử dụng chức năng phái sinh chính cộng với muối để bảo vệ chống lại các cuộc tấn công từ điển. Trong KeePass 1.x, bạn chỉ có thể sử dụng AES-KDF, nhưng trong KeePass 2.x, bạn có thể sử dụng AES-KDF hoặc Argon2. 

Ngoài việc thêm các thuật toán mã hóa hiện đại, KeePass 2.x còn có một điểm khác biệt về bảo mật so với phiên bản gốc của phần mềm. Khi kiểm tra tính toàn vẹn dữ liệu, KeePass 2.x sử dụng hàm băm HMAC-SHA-256 của bản mã, trong khi KeePass 1.x sử dụng hàm băm SHA-256 của bản rõ. 

Plugin quan tâm bảo mật

Như KeePass chỉ ra trên trang bổ trợ của nó cho các cài đặt 2.x, một plugin độc hại có thể tự tiêm nếu nó có quyền truy cập ghi vào thư mục KeePass. Thật không may, không có gì KeePass có thể làm về điều đó. 

Tuy nhiên, bạn có thể tự bảo vệ mình bằng cách cài đặt KeePass với tư cách quản trị viên. Làm như vậy sẽ đảm bảo thư mục được bảo vệ chống ghi cho người dùng bình thường. Miễn là bạn không có thể chạy phần mềm với tư cách quản trị viên, một plugin độc hại có thể ghi dữ liệu mới vào thư mục. 

Tuy nhiên, đó là một chút kịch bản tồi tệ nhất. Khi nói đến việc đồng bộ hóa các tệp cơ sở dữ liệu của bạn với các plugin, mọi thứ trở nên khó khăn. Mã hóa vẫn xảy ra cục bộ, do điều đó được xử lý bởi ứng dụng KeePass. Tuy nhiên, một plugin có thể thay đổi cách quá trình này xảy ra, vì vậy nếu bạn tìm thấy một bổ sung sơ sài, thì tốt nhất nên tránh xa. Rằng không đề cập đến việc đồng bộ hóa mật khẩu của bạn với Google Drive.

Ủng hộ

KeePass hiện không cung cấp bất kỳ hỗ trợ trực tiếp nào, thay vào đó cung cấp một trung tâm trợ giúp dày đặc với đầy đủ mọi chi tiết về phần mềm. Cũng có những diễn đàn cộng đồng, và họ rất vui khi hoạt động. Điều đó nói rằng, nếu bạn gặp phải vấn đề, bạn đã buộc phải dựa vào các tài nguyên tự trợ giúp có sẵn và cộng đồng để giải quyết vấn đề của bạn. 

Trung tâm trợ giúp dày đặc thông tin, gần như là một lỗi. KeePass bao gồm mọi thứ, từ thiết lập cơ bản đến thay thế XML nâng cao. Tìm đường quanh trung tâm trợ giúp thật khó khăn vì không có thanh tìm kiếm hoặc thư mục có tổ chức. Nếu bạn cần trợ giúp, bạn có thể cần phải nhấp qua nhiều phần để tìm thấy những gì bạn đang tìm kiếm. 

trung tâm trợ giúp

Nó khó khăn với lỗi KeePass, vì nhóm phát triển cung cấp rất nhiều tài nguyên học tập với chi phí thấp miễn phí. Tuy nhiên, không thể phủ nhận rằng các nhà quản lý mật khẩu trả phí và miễn phí cung cấp các tài nguyên tự trợ giúp ngắn gọn hơn. Trong hầu hết các điểm, chủ đề trung tâm trợ giúp đọc như tài liệu kỹ thuật thay vì các bài viết hỗ trợ. 

Các diễn đàn, rất tích cực, được lưu trữ thông qua SourceForge. Vào khoảng 3 giờ chiều vào thứ Sáu, có một chủ đề với 150 lượt xem từ hôm nay và năm chủ đề từ ngày hôm trước. Nếu bạn tìm kiếm sự hỗ trợ, các diễn đàn là lựa chọn tốt nhất của bạn. Cộng đồng không chỉ hoạt động mà bạn còn có thể dễ dàng lọc các chủ đề bằng thanh tìm kiếm. 

diễn đàn

Lời phán quyết

Công cụ quản lý mật khẩu KeePass rất linh hoạt, mặc dù rõ ràng hướng đến các tín đồ công nghệ. Những người đang tìm kiếm một trải nghiệm hợp lý về kết thúc miễn phí của mọi thứ sẽ tốt hơn khi gắn bó với thứ gì đó như LastPass hoặc Bitwarden. Điều đó nói rằng, những công cụ này không có gì cung cấp mức độ tùy biến mà KeePass thực hiện. 

Bạn nghĩ gì về KeePass? Bạn sẽ tải về nó và cho nó một shot? Hãy cho chúng tôi biết về trải nghiệm của bạn trong các bình luận bên dưới và, như mọi khi, cảm ơn bạn đã đọc.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map