Sử dụng Password Safe trong Windows 7

Quản trị mạngViệc ngày càng xuất hiện nhiều hiểm họa bảo mật là vấn đề khiến chúng ta phải sử dụng các mật khẩu có độ phức tạp càng cao. Tuy nhiên việc phải nhớ một lúc nhiều mật khẩu phức tạp có xen lẫn chữ cái, con số cũng như các ký hiệu khác là điều rất khó. Một cách mà chúng ta có thể tránh việc phải nhớ tất cả chúng là sử dụng một công cụ quản lý mật khẩu. Công cụ kiểu này sẽ giúp bạn thay vì phải ghi nhớ hàng trăm mật khẩu khó nhớ bằng cách chỉ cần nhớ một mật khẩu.

Password Safe là một công cụ quản lý mật khẩu mà chúng tôi muốn giới thiệu cho các bạn trong bài. Đây là một sản phẩm của Bruce Schneier và Counterpane Labs dành cho người dùng Windows, nó được phát hành theo các điều khoản Artistic License. Người dùng có thể download công cụ này tại đây: Password Safe.

Password Safe cho phép quản lý mật khẩu cũ cũng như dễ dàng tạo, lưu, tổ chức, thu hồi và sử dụng các mật khẩu mới phức tạp, sử dụng các chính sách mật khẩu để quản lý.

Quá trình cài đặt công cụ này hết sức đơn giản, người dùng có thể chọn tùy chọn cấu hình “non-default”. Tùy chọn hay được sử dụng nhất mà người dùng có thể chọn là kiểu cài đặt “Installation Type”; trong một số trường hợp có thể sử dụng tùy chọn “Green”, đây là tùy chọn cho phép sử dụng USB để lưu trữ cơ sở dữ liệu mật khẩu mà không cần đến Windows Registry. Ngoài ra, người dùng có thể sử dụng tùy chọn “Regular” để thuận tiện.

Khi mở Password Safe, công cụ sẽ cung cấp một trường văn bản Open Password Database:, đây là trường được sử dụng để truy cập vào mật khẩu đã lưu sẵn. Mặc dù vậy khi chạy chương trình lần đầu, bạn cần phải tạo một cơ sở dữ liệu. Để thực hiện điều đó, hãy kích nút New Database.

Lúc này bạn sẽ thấy một hộp thoại xuất hiện, hộp thoại này sẽ yêu cầu bạn chọn tên cho cơ sở dữ liệu mật khẩu của mình. Sau khi nhập vào tên – hoặc sử dụng tên mặc định – kích nút Save, hộp thoại Combination Setup sẽ xuất hiện. Thuật ngữ “safe combination” ở đây chỉ đơn thuần là yêu cầu thiết lập mật khẩu chủ để truy cập các mật khẩu mà bạn sẽ lưu trong cơ sở dữ liệu mã hóa của Password Safe. Nhập hai lần mật khẩu, một trong trường Safe Combination: và một trong trường Verify:, sau đó kích nút OK để thiết lập nó làm mật khẩu chủ cho cơ sở dữ liệu mật khẩu mới của bạn. Nếu mật khẩu quá ngắn hoặc đơn giản, Password Safe sẽ đưa ra cảnh báo, hỏi xem bạn có muốn sử dụng mật khẩu vừa được nhập vào hay muốn chọn mật khẩu khác mạnh hơn.

Sau khi thiết lập xong, cửa sổ chính của Password Safe sẽ được mở, trong cửa sổ này bạn sẽ thấy một loạt các nút ở phía trên và một vùng trống (vùng hiển thị cơ sở dữ liệu mật khẩu hiện còn trống). Khi đưa trỏ chuột qua các nút này, bạn sẽ thấy xuất hiện các chức năng cơ bản của từng nút. Biểu tượng giống hình một tờ giấy có dấu cộng trong vòng tròn màu xanh ở góc dưới bên phải là nút Add New Entry, kích nút này sẽ giúp bạn mở cửa sổ Add Entry, đây là cửa sổ được sử dụng để lưu mật khẩu mới trong cơ sở dữ liệu.

Trước khi tạo entry mật khẩu mới đầu tiên trong cơ sở dữ liệu, bạn nên thiết lập một chính sách mật khẩu mặc định. Để thực hiện, kích tab Password Policy trong cửa sổ Add Entry. Các chính sách tạo mật khẩu mặc định hết sức đơn giản, do đó sẽ không thúc ép bạn đặt các mật khẩu mạnh. Với mục đích sử dụng bộ quản lý mật khẩu để lưu các mật khẩu khó nhớ nên chúng ta cần thiết lập các bước dưới đây:

  • Chọn nút Use the Policy below: và tăng độ dài mật khẩu.
  • Tối thiểu phải tăng độ dài mật khẩu lên đến 20.
  • Tích hộp kiểm Use Symbols.

Quay trở lại tab Basic, lúc này bạn có thể tạo entry mật khẩu mới để thiết lập mật khẩu ngẫu nhiên bằng chính sách này.

Password Safe tổ chức mật khẩu theo cấu trúc hết sức đơn giản, cho phép người dùng có thể phân hạng mục theo tên nhóm “Group”. Để thiết lập nhóm mật khẩu mới, nhập vào tên của nhóm trong trường Group: trường — email (ví dụ trường hợp bạn muốn thiết lập một entry cho mật khẩu email). Trường Title: cho phép bạn gán nhãn cho mật khẩu bằng thuật ngữ dễ nhận biết có liên quan đến cách sử dụng mật khẩu, chẳng hạn như “gmail” nếu entry này dùng để lưu mật khẩu Gmail. Các trường Username:Password: sẽ lưu các chứng chỉ xác thực cho entry này trong cơ sở dữ liệu. Trường URL:email: được mô tả khá chi tiết trong tài liệu trợ giúp của Password Safe, tuy nhiên không quá quan trọng trong việc sử dụng công cụ. Trường Notes: là nơi lưu các ghi chú về mật khẩu nào đó.

Nên sử dụng nút Generate, với một chính sách mật khẩu chỉ định các mật khẩu mạnh như được mô tả ở trên, khi tạo các mật khẩu mới. Cần lưu ý một số chính sách mật khẩu kém có thể không cho chúng ta sử dụng các mật khẩu mạnh nhất trong một số hệ thống xác thực. Trong trường hợp đó, cách hay được dùng là sử dụng mật khẩu được tạo ngẫu nhiên, phức tạp, sử dụng nút Show bên dưới tab Basic và điều chỉnh mật khẩu để remove các ký tự không được phép bởi chính sách mật khẩu hạn chế. Tốt hơn nữa là không nên sử dụng ứng dụng, site, dịch vụ hoặc các tài nguyên bắt bạn chỉ sử dụng các mật khẩu yếu.

Có một nhược điểm là Password Safe không cung cấp cách lưu chính sách mật khẩu tùy chỉnh khi tạo entry mật khẩu đầu tiên cho cơ sở dữ liệu. Để thay đổi vĩnh viễn một chính sách mật khẩu, bạn phải có tối thiểu một mật khẩu trong cơ sở dữ liệu. Khi thực hiện, hãy chọn entry mật khẩu và kích nút Edit an Entry, nút có biểu tượng giống như chiếc bút. Lúc này khi mở tab Password Policy, bạn sẽ thấy có nút Apply ở phía dưới cửa sổ. Sau khi thay đổi chính sách mật khẩu, bạn có thể lưu nó bằng cách sử dụng nút Apply hoặc OK. Chính sách mới lúc này sẽ được áp mặc định bất cứ khi nào tạo mật khẩu ngẫu nhiên với nút Generate trên tab Basic.

Cài đặt mặc định của Password Safe sẽ xuất hiện một biểu tượng trong khay hệ thống của Windows 7, do đó bạn có thể kích hoạt công cụ bất cứ khi nào bằng cách kích đúp biểu tượng này. Nếu duy trì nhiều cơ sở dữ liệu mật khẩu bằng Password Safe và hiện mở nhiều cơ sở dữ liệu, chúng ta sẽ thấy có các biểu tượng Password Safe trong khay hệ thống cho mỗi cơ sở dữ liệu.

Khi một cơ sở dữ liệu được sử dụng cho nhiều mật khẩu, bạn có thể dễ dàng truy cập các mật khẩu được lưu trong đó. Nếu cửa sổ chính của Password Safe hiện chưa được mở, hãy mở nó từ khay hệ thống. Tìm entry mật khẩu bạn cần; sau đó bạn có thể kích đúp nó để copy mật khẩu vào clipboard hệ thống, hoặc có thể chọn bằng cách kích và chọn hành động nào đó để thực hiện từ các nút phía trên cửa sổ. Nếu đã copy một phần chứng chỉ xác thực được lưu trong entry mật khẩu trong cơ sở dữ liệu vào clipboard hệ thống, bạn có thể paste nó vào bất cứ đăng nhập nào hoặc giao giao xác thực cần sử dụng khác. Sau khi thực hiện xong, Password Safe sẽ xóa dữ liệu được lưu khỏi clipboard hệ thống.

Thứ Ba, 31/05/2011 16:31
41 👨 1.812