VietNetwork.Vn

KeePassXC là một trong những trình quản lý mật khẩu tốt nhất hiện có, được biết đến vì (cố ý) thiếu đồng bộ hóa trên đám mây. Nhưng chỉ vì nó ngoại tuyến không có nghĩa là nó thiếu chức năng. Dưới đây là một số tính năng bổ sung hữu ích sẽ nâng cao tính bảo mật và trải nghiệm tổng thể về KeePassXC của bạn.


1. Tệp khóa bí mật

Bạn có thể tối đa hóa khả năng bảo mật của mật khẩu bằng cách sử dụng "tệp khóa" làm phương thức xác thực đa yếu tố để mở cơ sở dữ liệu KeePassXC của mình. Sau khi được bật, ngoài mật khẩu của bạn, bạn sẽ phải cung cấp tệp khóa đó. Ngay cả khi bạn biết mật khẩu, bạn sẽ không thể đăng nhập nếu không có bản sao không thay đổi của tệp khóa.


Bạn có thể sử dụng bất kỳ tệp nào làm tệp khóa, nhưng sử dụng trình tạo tệp của KeePassXC là tốt nhất vì nó được đảm bảo là duy nhất và không phải là thứ bạn muốn chỉnh sửa. Điều đó rất quan trọng vì nếu tệp khóa bị sửa đổi, KeePassXC sẽ không còn nhận ra nó là hợp pháp nữa, đồng nghĩa với việc khóa bạn khỏi cơ sở dữ liệu của mình.

Nếu bạn không tạo cơ sở dữ liệu của mình bằng tệp khóa, bạn luôn có thể thêm một tệp bằng cách đi tới Cơ sở dữ liệu > Cài đặt cơ sở dữ liệu rồi nhấp vào tab "Bảo mật". Nhấp vào "Thêm bảo vệ bổ sung" và sau đó nhấp vào "Thêm tệp khóa", và KeePassXC sẽ cho phép bạn tạo một tệp khóa duy nhất hoặc duyệt tìm một tệp hiện có. Đảm bảo sao lưu tệp khóa của bạn bằng một bản sao ở vị trí an toàn để bạn không bị mất quyền truy cập.

2. Tạo mật khẩu


Khả năng tạo mật khẩu mạnh thay vì để bạn tự tạo mật khẩu (hoặc tệ hơn là sử dụng lại mật khẩu cũ) là một tính năng tiêu chuẩn của bất kỳ trình quản lý mật khẩu đáng kính nào. Tuy nhiên, bạn có thể không nhận ra mình có thể làm được bao nhiêu với trình tạo của KeePassXC.

Vì thông tin đăng nhập tài khoản thường yêu cầu (hoặc không cho phép) các loại ký tự cụ thể, nên bạn có thể chọn các bộ ký tự để áp dụng ngẫu nhiên cho mật khẩu của mình, chẳng hạn như chữ số, ký tự đặc biệt và thậm chí một số ký tự ASCII khó hiểu. Bằng cách chuyển đổi các tab, bạn cũng có thể tạo các cụm mật khẩu ngẫu nhiên (xem trong ảnh chụp màn hình ở trên), điều này thật hoàn hảo khi bạn cần  một mật khẩu mạnh cũng như dễ nhớ.

3. Kiểm tra tình trạng mật khẩu

Nếu bạn đã nhập mật khẩu vào cơ sở dữ liệu của mình thay vì tạo tất cả chúng bằng trình tạo mật khẩu của KeePassXC, rất có thể bạn có một số mật khẩu kém an toàn cần sửa. May mắn thay, KeePassXC có thể tự động tìm những thứ này cho bạn. Với cơ sở dữ liệu của bạn đang mở, hãy chuyển đến Cơ sở dữ liệu > Báo cáo cơ sở dữ liệu, sau đó nhấp vào tab "Tình trạng mật khẩu".


Như bạn có thể thấy, chúng tôi có rất nhiều mật khẩu cần chú ý. Mỗi cái được đánh giá trên thang điểm từ 1-100, nhưng nó thậm chí còn rơi vào mức âm đối với mật khẩu được sử dụng lại. Bạn có thể nhấp đúp vào từng cái để mở và bắt đầu bảo mật nó.

Bạn cũng có thể nhấp vào "Mật khẩu yếu" bất cứ lúc nào ở góc dưới bên trái của cơ sở dữ liệu hoặc nhập is:weakvào thanh tìm kiếm. KeePassXC sẽ liệt kê tất cả các tài khoản của bạn có mật khẩu được xếp loại là "yếu" để bạn có thể bắt đầu bảo vệ những tài khoản đó bằng mật khẩu mạnh.

4. Trình tạo TOTP

Điều này đi kèm với một cảnh báo lớn: tạo mã TOTP (mật khẩu dùng một lần theo thời gian) trong cùng một cơ sở dữ liệu vì mật khẩu của bạn về cơ bản đánh bại mục đích của bí mật TOTP. Tuy nhiên, tốt hơn hết là không sử dụng bất kỳ phương thức xác thực hai yếu tố (2FA) nào vì ít nhất bạn được bảo vệ khỏi bất kỳ ai tìm cách học được mật khẩu của bạn mà không cần truy cập vào kho tiền của bạn.

Tuy nhiên, để bảo mật tối đa, cách tiếp cận tốt nhất là tạo cơ sở dữ liệu riêng cho mã TOTP của bạn bằng mật khẩu khác với mật khẩu dành cho mật khẩu của bạn. Nếu bạn đã sử dụng một ứng dụng xác thực mà bạn thích, có lẽ bạn nên gắn bó với nó. Lợi ích duy nhất mà nó bổ sung là tránh cần một ứng dụng riêng cho mã 2FA.

Để bắt đầu sử dụng KeePassXC cho thông tin đăng nhập 2FA, bạn cần đánh dấu một mục nhập trong cơ sở dữ liệu của mình và đi tới Mục nhập > TOTP > Thiết lập TOTP, tại đây bạn sẽ được yêu cầu nhập khóa bí mật được cung cấp bởi tài khoản mà bạn đang bảo mật.

5. Mở khóa nhanh


Nếu bạn thấy mình mở cơ sở dữ liệu KeePassXC nhiều lần trong ngày nhưng không muốn để nó mở, bạn có thể làm cho cuộc sống của mình đơn giản hơn bằng cách bật tính năng mở khóa nhanh. Giả sử bạn đã thiết lập  Windows Hello hoặc Touch ID trên máy Mac, bạn có thể khóa cơ sở dữ liệu của mình khi không sử dụng và mở khóa lại trong nháy mắt bằng phương pháp xác thực của bạn (nhận dạng khuôn mặt, lấy dấu vân tay, mã PIN, v.v.)

6. Nhóm mật khẩu

Hầu hết mọi người có hàng chục hoặc hàng trăm mật khẩu để quản lý, vì vậy việc tìm kiếm tất cả chúng có thể là một điều khó khăn. Tuy nhiên, việc nhóm các mật khẩu của bạn không chỉ giúp chúng dễ tìm hơn mà còn dễ áp dụng các quy tắc nhóm hơn. Ví dụ: bạn có thể đặt mọi mục nhập mới trong một nhóm để tự động nhận một biểu tượng cụ thể hoặc sử dụng lược đồ nhập tự động tùy chỉnh theo mặc định.

Để bắt đầu, chỉ cần nhấp vào Nhóm > Nhóm mới ở thanh menu trên cùng và đặt tên cho nhóm, sau đó sử dụng các tab menu bên trái để điều chỉnh các cài đặt khác nhau cho nhóm.

7. Tích hợp trình duyệt

So với các trình quản lý mật khẩu chuyên dụng như KeePassXC, trình quản lý mật khẩu tích hợp trong trình duyệt của bạn có thể cảm thấy thuận tiện hơn nhờ khả năng hoàn thành các trường đăng nhập trang web mà hầu như không có tương tác từ bạn. Tuy nhiên, bạn có thể có được trải nghiệm tương tự từ KeePassXC bằng cách cài đặt tiện ích mở rộng trình duyệt chính thức dành cho Chrome, Firefox hoặc Edge và kết nối nó với cơ sở dữ liệu của bạn.

Bạn cần đảm bảo rằng mỗi mục nhập trong cơ sở dữ liệu mà bạn muốn sử dụng đều có  URL chính xác được liên kết với nó (ví dụ: facebook.comđối với mục nhập Facebook của bạn).

8. Đồng bộ hóa đám mây của bên thứ ba

Đây không phải là một tính năng mà là một giải pháp thay thế cho một trong những nhược điểm lớn nhất của KeePassXC. Bản thân ứng dụng không thể đồng bộ hóa mật khẩu của bạn qua mạng, điều đó có nghĩa là bạn phải chịu trách nhiệm sao chép hoặc di chuyển cơ sở dữ liệu theo cách thủ công bất cứ khi nào bạn cần mật khẩu của mình trên thiết bị khác. Bạn có thể giải quyết vấn đề đó bằng dịch vụ lưu trữ đám mây  mà bạn có thể đã sử dụng, chẳng hạn như Google Drive hoặc OneDrive.

Lưu cơ sở dữ liệu mật khẩu của bạn vào một thư mục được đồng bộ hóa trên đám mây trên thiết bị của bạn và bạn sẽ có quyền truy cập tức thì vào phiên bản mới nhất của cơ sở dữ liệu của mình ở mọi nơi khác mà bạn đồng bộ hóa thư mục đó. Nếu không muốn di chuyển cơ sở dữ liệu KeePassXC của mình, bạn có thể dễ dàng  đồng bộ bất kỳ thư mục nào với đám mây bằng các liên kết tượng trưng. Chỉ cần đảm bảo rằng tài khoản mà bạn đang đồng bộ hóa cũng an toàn.