Password Safe cho phép quản lý mật khẩu cũ cũng như dễ dàng tạo, lưu, tổ chức, thu hồi và sử dụng các mật khẩu mới phức tạp, sử dụng các chính sách mật khẩu để quản lý.. Thuật ngữ “safe
Trang 1Sử dụng Password Safe trong Windows 7
Việc ngày càng xuất hiện nhiều hiểm họa bảo mật
là vấn đề khiến chúng ta phải sử dụng các mật khẩu có độ phức tạp càng cao Tuy nhiên việc phải
nhớ một lúc nhiều mật khẩu phức tạp có xen lẫn chữ cái, con số cũng như các ký hiệu khác là điều rất khó Một cách mà chúng ta có thể tránh việc phải nhớ tất
cả chúng là sử dụng một công cụ quản lý mật khẩu Công cụ kiểu này sẽ giúp bạn thay vì phải ghi nhớ hàng trăm mật khẩu khó nhớ bằng cách chỉ cần nhớ một mật khẩu
Password Safe là một công cụ quản lý mật khẩu mà chúng tôi muốn giới thiệu cho các bạn trong bài Đây
là một sản phẩm của Bruce Schneier và Counterpane Labs dành cho người dùng Windows, nó được phát hành theo các điều khoản Artistic License Người dùng có thể download công cụ này tại đây: Password
Trang 2Safe
Password Safe cho phép quản lý mật khẩu cũ cũng như dễ dàng tạo, lưu, tổ chức, thu hồi và sử dụng các mật khẩu mới phức tạp, sử dụng các chính sách mật khẩu để quản lý
Quá trình cài đặt công cụ này hết sức đơn giản, người
dùng có thể chọn tùy chọn cấu hình “non-default”
Tùy chọn hay được sử dụng nhất mà người dùng có
thể chọn là kiểu cài đặt “Installation Type”; trong một số trường hợp có thể sử dụng tùy chọn “Green”,
đây là tùy chọn cho phép sử dụng USB để lưu trữ cơ
Trang 3sở dữ liệu mật khẩu mà không cần đến Windows
Registry Ngoài ra, người dùng có thể sử dụng tùy
chọn “Regular” để thuận tiện
Khi mở Password Safe, công cụ sẽ cung cấp một
trường văn bản Open Password Database:, đây là
trường được sử dụng để truy cập vào mật khẩu đã lưu sẵn Mặc dù vậy khi chạy chương trình lần đầu, bạn cần phải tạo một cơ sở dữ liệu Để thực hiện điều đó,
hãy kích nút New Database
Lúc này bạn sẽ thấy một hộp thoại xuất hiện, hộp
thoại này sẽ yêu cầu bạn chọn tên cho cơ sở dữ liệu mật khẩu của mình Sau khi nhập vào tên – hoặc sử
dụng tên mặc định – kích nút Save, hộp thoại
Combination Setup sẽ xuất hiện Thuật ngữ “safe combination” ở đây chỉ đơn thuần là yêu cầu thiết
lập mật khẩu chủ để truy cập các mật khẩu mà bạn sẽ lưu trong cơ sở dữ liệu mã hóa của Password Safe
Nhập hai lần mật khẩu, một trong trường Safe
Trang 4Combination: và một trong trường Verify:, sau đó kích nút OK để thiết lập nó làm mật khẩu chủ cho cơ
sở dữ liệu mật khẩu mới của bạn Nếu mật khẩu quá ngắn hoặc đơn giản, Password Safe sẽ đưa ra cảnh báo, hỏi xem bạn có muốn sử dụng mật khẩu vừa được nhập vào hay muốn chọn mật khẩu khác mạnh hơn
Sau khi thiết lập xong, cửa sổ chính của Password Safe sẽ được mở, trong cửa sổ này bạn sẽ thấy một loạt các nút ở phía trên và một vùng trống (vùng hiển thị cơ sở dữ liệu mật khẩu hiện còn trống) Khi đưa trỏ chuột qua các nút này, bạn sẽ thấy xuất hiện các chức năng cơ bản của từng nút Biểu tượng giống hình một tờ giấy có dấu cộng trong vòng tròn màu
xanh ở góc dưới bên phải là nút Add New Entry, kích nút này sẽ giúp bạn mở cửa sổ Add Entry, đây
là cửa sổ được sử dụng để lưu mật khẩu mới trong cơ
sở dữ liệu
Trang 5Trước khi tạo entry mật khẩu mới đầu tiên trong cơ
sở dữ liệu, bạn nên thiết lập một chính sách mật khẩu
mặc định Để thực hiện, kích tab Password Policy trong cửa sổ Add Entry Các chính sách tạo mật
khẩu mặc định hết sức đơn giản, do đó sẽ không thúc
ép bạn đặt các mật khẩu mạnh Với mục đích sử dụng
bộ quản lý mật khẩu để lưu các mật khẩu khó nhớ nên chúng ta cần thiết lập các bước dưới đây:
Chọn nút Use the Policy below: và tăng độ dài
mật khẩu
Tối thiểu phải tăng độ dài mật khẩu lên đến 20
Tích hộp kiểm Use Symbols
Quay trở lại tab Basic, lúc này bạn có thể tạo entry
mật khẩu mới để thiết lập mật khẩu ngẫu nhiên bằng chính sách này
Password Safe tổ chức mật khẩu theo cấu trúc hết sức đơn giản, cho phép người dùng có thể phân hạng mục
Trang 6theo tên nhóm “Group” Để thiết lập nhóm mật khẩu
mới, nhập vào tên của nhóm trong trường Group:
trường — email (ví dụ trường hợp bạn muốn thiết lập
một entry cho mật khẩu email) Trường Title: cho
phép bạn gán nhãn cho mật khẩu bằng thuật ngữ dễ nhận biết có liên quan đến cách sử dụng mật khẩu, chẳng hạn như “gmail” nếu entry này dùng để lưu
mật khẩu Gmail Các trường Username: và
Password: sẽ lưu các chứng chỉ xác thực cho entry này trong cơ sở dữ liệu Trường URL: và email:
được mô tả khá chi tiết trong tài liệu trợ giúp của
Password Safe, tuy nhiên không quá quan trọng trong
việc sử dụng công cụ Trường Notes: là nơi lưu các
ghi chú về mật khẩu nào đó
Nên sử dụng nút Generate, với một chính sách mật
khẩu chỉ định các mật khẩu mạnh như được mô tả ở trên, khi tạo các mật khẩu mới Cần lưu ý một số
chính sách mật khẩu kém có thể không cho chúng ta
Trang 7sử dụng các mật khẩu mạnh nhất trong một số hệ thống xác thực Trong trường hợp đó, cách hay được dùng là sử dụng mật khẩu được tạo ngẫu nhiên, phức
tạp, sử dụng nút Show bên dưới tab Basic và điều
chỉnh mật khẩu để remove các ký tự không được
phép bởi chính sách mật khẩu hạn chế Tốt hơn nữa
là không nên sử dụng ứng dụng, site, dịch vụ hoặc các tài nguyên bắt bạn chỉ sử dụng các mật khẩu yếu
Có một nhược điểm là Password Safe không cung cấp cách lưu chính sách mật khẩu tùy chỉnh khi tạo entry mật khẩu đầu tiên cho cơ sở dữ liệu Để thay đổi vĩnh viễn một chính sách mật khẩu, bạn phải có tối thiểu một mật khẩu trong cơ sở dữ liệu Khi thực
hiện, hãy chọn entry mật khẩu và kích nút Edit an Entry, nút có biểu tượng giống như chiếc bút Lúc này khi mở tab Password Policy, bạn sẽ thấy có nút Apply ở phía dưới cửa sổ Sau khi thay đổi chính
sách mật khẩu, bạn có thể lưu nó bằng cách sử dụng
Trang 8nút Apply hoặc OK Chính sách mới lúc này sẽ được
áp mặc định bất cứ khi nào tạo mật khẩu ngẫu nhiên
với nút Generate trên tab Basic
Cài đặt mặc định của Password Safe sẽ xuất hiện một biểu tượng trong khay hệ thống của Windows 7, do
đó bạn có thể kích hoạt công cụ bất cứ khi nào bằng cách kích đúp biểu tượng này Nếu duy trì nhiều cơ
sở dữ liệu mật khẩu bằng Password Safe và hiện mở nhiều cơ sở dữ liệu, chúng ta sẽ thấy có các biểu
tượng Password Safe trong khay hệ thống cho mỗi cơ
sở dữ liệu
Khi một cơ sở dữ liệu được sử dụng cho nhiều mật khẩu, bạn có thể dễ dàng truy cập các mật khẩu được lưu trong đó Nếu cửa sổ chính của Password Safe hiện chưa được mở, hãy mở nó từ khay hệ thống
Tìm entry mật khẩu bạn cần; sau đó bạn có thể kích đúp nó để copy mật khẩu vào clipboard hệ thống,
hoặc có thể chọn bằng cách kích và chọn hành động
Trang 9nào đó để thực hiện từ các nút phía trên cửa sổ Nếu
đã copy một phần chứng chỉ xác thực được lưu trong entry mật khẩu trong cơ sở dữ liệu vào clipboard hệ thống, bạn có thể paste nó vào bất cứ đăng nhập nào hoặc giao giao xác thực cần sử dụng khác Sau khi thực hiện xong, Password Safe sẽ xóa dữ liệu được lưu khỏi clipboard hệ thống
Văn Linh (Theo Techrepublic)