6 phút để đọc
KeePass là trình quản lý mật khẩu miễn phí, giúp người dùng quản lý mật khẩu trên thiết bị của mình an toàn. Đánh giá KeePass mới nhất dưới đây sẽ giúp bạn đánh giá tổng quan được về trình quản lý mật khẩu mã nguồn này.
Sơ lược về KeePass
KeePass là một trình quản lý mật khẩu mã nguồn mở miễn phí dùng cho các hệ điều hành phổ biến hiện nay như Windows, Linux, Mac OS X, Android, iOS và các hệ điều hành khác. KeePass có hai phiên bản chính hoàn toàn miễn phí là Installable và Portable. Người sử dụng có thể copy file Portable vào USB và đem sử dụng trên bất cứ máy tính nào. Bất cứ ai cũng có thể tải ứng dụng một cách nhanh chóng và sử dụng trên các thiết bị của mình.
Đánh giá KeePass
Ưu điểm
Người dùng có thể lưu trữ tất cả mật khẩu của mình trong kho dữ liệu của KeePass bằng khóa chính (one key smart). Vì vậy, bạn chỉ cần nhớ duy nhất một mật khẩu để mở kho lưu trữ của mình. Các thông tin được mã hóa bằng thuật toán tốt nhất hiện nay như AES-256, ChaCha20 hay Twofish. Ngoài ra, về điểm cộng, để đánh giá KeePass có rất nhiều ưu điểm được liệt kê dưới đây.
Lưu trữ cục bộ ngay trên thiết bị của người dùng
Trình quản lý mật khẩu KeePass lưu trữ thông tin ngay trên thiết bị của người dùng, nhờ đó nâng cao khả năng kiểm soát và quyền riêng tư của bạn.
Bảo mật tốt
Ứng dụng được sử dụng các thuật toán tiêu chuẩn đã được kiểm chứng như AES và SHA. Khi người dùng nhập thông tin vào phần mềm, thì phần thông tin này sẽ được mã hóa và lưu vào một tệp duy nhất cùng với các mật khẩu khác. Không ai có thể bẻ khóa các mật khẩu đã lưu trên KeePass, ngay cả khi họ có được bản sao của tệp cơ sở dữ liệu trong ứng dụng.
Nhìn chung, đánh giá tính bảo mật của KeePass được coi như ngang hàng với các ứng dụng hàng đầu hiện nay như Dashlane hay 1Password.
Sử dụng miễn phí
Điểm cộng của đại đa số phần mềm mã nguồn mở là miễn phí, KeePass cũng giống như vậy. Trình quản lý mật khẩu này cho phép người dùng tải ứng dụng miễn phí từ website chính thức KeePass.info.
Khả năng tùy chỉnh linh hoạt
Trình quản lý mật khẩu KeePass cung cấp một số tùy chỉnh đơn giản cho người dùng quản lý dữ liệu của chính mình. Có thể kể đến các thao tác như tùy chỉnh hộp thoại tạo mật khẩu, sao lưu biểu mẫu tự động hay quản lý thông tin của người thứ ba được chia sẻ kho dữ liệu.
Bởi vì KeePass có mã nguồn mở, vậy nên nó cho phép cộng đồng phát triển các plugin để tích hợp vào ứng dụng để bổ sung thêm tính năng mà phần mềm KeePass không hỗ trợ. Tại website chính thức của ứng dụng, KeePass liệt kê hơn 100 plugin thuộc các danh mục như Nhập, Sao lưu hoặc Tiện ích để người dùng sử dụng.
Tính năng xác thực đa yếu tố
KeePass hỗ trợ một số tùy chọn xác thực, chính thức hoặc thông qua plugin. Nó tương thích với các khóa bảo mật phần cứng như OnlyKey và YubiKey. Ngoài mật khẩu chính, bạn có thể tạo một tệp khóa để đặt một lớp bảo vệ khác xung quanh cơ sở dữ liệu.
Nếu bạn sẵn sàng tìm và cài đặt plugin phù hợp, bạn cũng có thể bật mật khẩu một lần hoặc mở khóa bằng Windows Hello (khi dùng hệ điều hành Windows).
Nhược điểm
Ngoài những điểm cộng được cộng đồng người dùng đánh giá cao ở trên, KeePass cũng tồn tại các điểm kém nổi bật so với các trình quản lý mật khẩu khác. Về điểm trừ, để đánh giá KeePass, có thể kể đến như:
Giao diện lỗi thời
KeePass ban đầu được thiết kế cho những người dùng đã có một chút kiến thức về công nghệ và không tập trung vào giao diện người dùng. Điều này cũng là nguyên nhân chính khiến cho giao diện của KeePass kém hấp dẫn hơn so với các trình quản lý mật khẩu khác. Giao diện của KeePass được đánh giá như phần mềm được phát triển vào đầu những năm 2000, tương đối thô sơ và thiếu tính thẩm mỹ.
Để sử dụng phần mềm, bạn cần dành thời gian tìm hiểu về giao diện, đọc các hướng dẫn sử dụng nếu chưa có kiến thức/trải nghiệm khi sử dụng các ứng dụng quản lý mật khẩu. Nếu muốn trải nghiệm tốt hơn, giao diện thân thiện và dễ sử dụng hơn, chúng tôi khuyến nghị bạn nên dùng các trình quản lý mật khẩu tiêu biểu như LastPass hoặc 1Password.
Thiếu đồng bộ hóa trực tuyến
Điểm trừ khá lớn khi đánh giá KeePass, là sự thiếu tính năng đồng bộ hóa trực tuyến của ứng dụng này. Nếu muốn sao lưu cơ sở dữ liệu hoặc đồng bộ hóa dữ liệu của mình tại một thiết bị khác, người dùng phải cài đặt và sao lưu dữ liệu lại từ đầu, thay vì đồng bộ hóa trực tuyến nhanh-gọn-lẹ như các trình quản lý mật khẩu khác.
Ngoài ra, cộng đồng sử dụng KeePass có phát triển một số plugin để có thể tự động hóa quy trình và đồng bộ dữ liệu, tuy nhiên đây không phải là giải pháp hoàn chỉnh và không được tích hợp sẵn trên KeePass.
Không hỗ trợ chăm sóc khách hàng
Do KeePass hoàn toàn miễn phí, và tác giả tạo ra trình quản lý mật khẩu này không thương mại hóa ứng dụng, vậy nên cũng không có dịch vụ hỗ trợ chăm sóc khách hàng nào được đưa ra. Khi sử dụng KeePass gặp vấn đề, giải pháp duy nhất cho người dùng là tham gia vào cộng đồng sử dụng KeePass, chẳng hạn như diễn đàn Github để tìm kiếm sự trợ giúp từ các thành viên.
Vì tác giả của trình quản lý mật khẩu KeePass tạo nó miễn phí và không thương mại hóa nó, nên cũng không có dịch vụ khách hàng nào được cung cấp. Bạn sẽ phải tham gia vào cộng đồng trực tuyến, chẳng hạn như diễn đàn SourceForge, để tìm kiếm sự trợ giúp từ các thành viên.
So sánh KeePass và Locker
KeePass là một ứng dụng quản lý mật khẩu được nhiều người yêu thích bởi mã nguồn mở hoàn toàn miễn phí. Mới ra mắt tháng 6 vừa qua, Locker cũng là một trình quản lý mật khẩu mã nguồn mở đáng chú ý.
Về khả năng bảo mật của 2 ứng dụng này thì KeePass sử dụng mã hoá SHA-256 và đối với Locker thì sử dụng kiểu mã hoá AES-256. Hai kiểu mã hoá này đều được xem là loại mã hoá tiêu chuẩn nhất trong lĩnh vực quản lý mật khẩu vì ít xảy ra tình trạng lỗi. Đồng thời cả KeePass và Locker đều kết hợp thêm xác thực 2 yếu tố để tăng cường khả năng bảo mật thông tin cho người sử dụng.
Những tính năng mà KeePass sở hữu phần lớn đều phải thông qua plugin, nên có thể nói ứng dụng này hoàn toàn thiếu nhiều tính năng cơ bản mà một trình quản lý mật khẩu cần có. Nếu bạn là người không có kiến thức chuyên môn hoặc hiểu biết về lĩnh vực này thì khá khó trong việc thêm tính năng thông qua plugin. Ngược lại, Locker hoàn toàn có sẵn từ tính năng cơ bản đến nâng cao như: đồng bộ hoá thiết bị, tự động điền mật khẩu, đánh giá độ mạnh mật khẩu, chế độ ngoại tuyến, chia sẻ dữ liệu,…
Ứng dụng Keepass và Locker đều sử dụng được cho nhiều hệ điều hành phổ biến hiện nay như Linux, Windows, Mac OS X, Android, iOS và các hệ điều hành khác. Nhưng ở Keepass không có phiên bản tiện ích mở rộng trên trình duyệt mà tính năng này chỉ khả dụng thông qua plugin. Còn đối với ứng dụng Locker thì bạn có thể sử dụng trên nhiều trình duyệt khác nhau, kể cả web Cốc Cốc phổ biến của người Việt.
Về mức giá, như đã nói thì Keepass hoàn toàn miễn phí. Còn riêng với Locker thì có 2 gói: gói miễn phí và gói trả phí dành cho người dùng có nhu cầu cao hơn. Gói trả phí có mức giá từ 1.29$/tháng.
Tổng kết
Trình quản lý mật khẩu KeePass không phải là giải pháp phù hợp cho tất cả mọi người, nhất là những người dùng low-tech. Nếu là một người không có nhiều kiến thức về công nghệ, hoặc chưa sử dụng bất kỳ trình quản lý mật khẩu nào trước đây, KeePass không dành cho bạn.
Tuy nhiên, với điểm cộng nổi bật như miễn phí, bảo mật cao và khả năng tùy chỉnh linh hoạt cũng như cộng đồng sử dụng lên đến hàng trăm nghìn người, chúng tôi đánh giá KeePass với thang điểm 8/10. Hy vọng bài viết này giúp bạn hiểu được tổng quan nhất về KeePass và giúp đưa ra lựa chọn có nên tải ứng dụng này về thiết bị hay không.