KeePass là gì? Lưu trữ mật khẩu offline miễn phí

KeePass là gì? KeePass là một trình quản lý mật khẩu miễn phí, mã nguồn mở, hoạt động 100% offline trên máy tính của bạn. Thay vì lưu mật khẩu trên cloud (như Bitwarden), KeePass lưu tất cả vào một file được mã hóa mạnh (AES-256) trên máy bạn. Bài viết này hướng dẫn chi tiết KeePass, cách sử dụng, ưu điểm và so sánh với Bitwarden.

Tại sao lại chọn KeePass?

KeePass phù hợp nếu bạn:

• Không muốn lưu mật khẩu trên cloud (server bên ngoài)
• Muốn 100% kiểm soát dữ liệu (không phụ thuộc công ty khác)
• Lo ngại chính sách bảo mật của các quốc gia khác
• Muốn quản lý mật khẩu trên máy tính Windows/Linux/macOS
• Cần phần mềm 100% miễn phí không giới hạn

KeePass là gì?

KeePass là một ứng dụng desktop (chương trình cài trên máy tính) giúp bạn lưu trữ mật khẩu trong một database được mã hóa bằng AES-256. Bạn nhớ một master password (mật khẩu chính), mở file KeePass, và tất cả mật khẩu khác được giải mã.

Cách hoạt động của KeePass

1. Cài đặt KeePass trên máy tính
2. Tạo database mới, đặt master password
3. Thêm mật khẩu vào database
4. Mỗi lần mở, nhập master password để giải mã tất cả mật khẩu khác
5. Database được lưu dưới dạng file .kdbx được mã hóa
6. Bạn có thể copy file này sang usb, cloud (Google Drive, OneDrive), hoặc máy khác

Tính năng chính của KeePass

1. Mã hóa mạnh (AES-256, ChaCha20, Twofish)

KeePass dùng ba thuật toán mã hóa hàng đầu thế giới. Ngay khi file bị lộ, hacker không thể giải mã mà không có master password.

2. Tạo mật khẩu ngẫu nhiên

KeePass có bộ tạo mật khẩu tích hợp. Bạn có thể tùy chỉnh:

• Độ dài (8-128 ký tự hoặc hơn)
• Chứa chữ hoa, thường, số, ký tự đặc biệt
• Loại trừ các ký tự dễ nhầm (0 và O, 1 và l)

3. Tổ chức theo nhóm

Bạn có thể tạo thư mục (folder) để phân loại mật khẩu:

• Internet (Email, Social Media)
• Banking (Ngân hàng)
• Work (Công việc)
• Personal (Cá nhân)

4. Tìm kiếm nhanh

Nhập từ khóa, KeePass sẽ tìm trong tất cả mật khẩu lưu trữ.

5. Sao chép an toàn

Nhấp "Copy" để sao chép mật khẩu, KeePass sẽ tự động xóa clipboard sau 12 giây (tính năng bảo mật).

6. Plugin và extension

KeePass hỗ trợ plugin để tích hợp với các công cụ khác. Ví dụ:

• KeePass2Android - App Android kết nối KeePass
• KeePass browser extension - Auto-fill mật khẩu trên Chrome/Firefox
• Keepass-import - Import từ các password manager khác

Cách sử dụng KeePass - Hướng dẫn từng bước

Bước 1: Tải và cài KeePass

1. Truy cập keepass.info
2. Nhấp "Download" > chọn phiên bản Windows (hoặc Linux/Mac)
3. Cài đặt bình thường

Bước 2: Tạo database mới

1. Mở KeePass
2. File > New
3. Chọn vị trí lưu file (ví dụ: Documents\MyPasswords.kdbx)
4. Tạo master password (mật khẩu chính - phải nhớ hoặc ghi lại)
5. Xác nhận master password
6. Click "OK" - database được tạo

Bước 3: Thêm mật khẩu vào KeePass

1. Chọn thư mục (group) nếu cần (ví dụ "Internet")
2. Edit > Add Entry
3. Nhập:
• Title: Tên (ví dụ "Gmail")
• Username: Tên đăng nhập
• Password: Mật khẩu
• URL: Địa chỉ trang web
4. Click "OK"

Bước 4: Dùng mật khẩu

1. Mở KeePass > nhập master password
2. Tìm entry cần dùng
3. Right-click > Copy Username / Copy Password
4. Paste vào trang web
5. KeePass sẽ tự động xóa clipboard sau 12 giây

Tạo mật khẩu ngẫu nhiên trong KeePass

1. Khi thêm entry, nhấp nút "Generate" (biểu tượng cầu lông bên cạnh mật khẩu)
2. Cửa sổ tạo mật khẩu sẽ hiện ra
3. Tùy chỉnh:
• Length: 16-20 ký tự
• Tick "Uppercase", "Lowercase", "Digits", "Special"
4. Nhấp "Generate" > mật khẩu sẽ được tạo
5. Nhấp "Accept" để lưu mật khẩu mới vào entry

Đồng bộ KeePass trên nhiều thiết bị

KeePass lưu dữ liệu trong một file (.kdbx). Để sử dụng trên nhiều thiết bị:

Cách 1: Cloud Storage (Google Drive, OneDrive, Dropbox)

1. Lưu file KeePass (MyPasswords.kdbx) vào Google Drive / OneDrive
2. Trên máy khác, tải Google Drive / OneDrive desktop
3. Mở file từ cloud, KeePass sẽ tự động cập nhật khi có thay đổi

Cách 2: USB hoặc External Drive

1. Copy file KeePass vào USB
2. Mang USB đến máy khác, mở file từ USB
3. Sau khi chỉnh sửa, copy lại file vào USB

Cách 3: KeePass trên Mobile

KeePass không có app chính thức cho Android/iOS, nhưng có app third-party:

• KeePass2Android: App Android, mở file KeePass từ Google Drive
• Keepass: App iOS (có phí $4.99)
• App này sẽ yêu cầu nhập master password, không bao giờ lưu mật khẩu dưới dạng plain text

KeePass vs Bitwarden - So sánh chi tiết

Nên dùng KeePass hay Bitwarden?

• Chọn KeePass nếu: Muốn 100% offline, không lên cloud, kiểm soát hoàn toàn, không phụ thuộc công ty khác
• Chọn Bitwarden nếu: Muốn dễ sử dụng, đồng bộ tự động, app mobile tiện lợi
• Cách tốt nhất: Dùng KeePass chính, sync qua Google Drive hoặc Dropbox để backup, và cài KeePass2Android trên phone

Câu hỏi thường gặp

Q1: KeePass có an toàn không? Nếu máy bị hack?

Nếu máy bị hack nhưng hacker chỉ lấy được file KeePass (.kdbx), hacker vẫn không thể giải mã mà không có master password. AES-256 là mã hóa quân sự, cần hàng triệu năm để brute-force. Chỉ cần master password mạnh (16+ ký tự hoặc hơn), bạn sẽ an toàn.

Q2: KeePass có cần internet không?

Không. KeePass 100% offline - nó chỉ lưu file trên máy bạn. Nếu muốn đồng bộ qua cloud, bạn tự chọn cách (Google Drive, Dropbox) nhưng KeePass không yêu cầu.

Q3: Làm sao để đặt master password mạnh?

Master password phải:

• Ít nhất 16 ký tự (hoặc hơn)
• Chứa chữ hoa, thường, số, ký tự đặc biệt
• Không phải từ trong từ điển
• Ví dụ: Kh#MySecure2024$Pass!

Q4: Quên master password thì sao?

Không có cách phục hồi. Master password không thể đặt lại hoặc khôi phục. Đó là lý do phải ghi nhớ hoặc ghi lại ở chỗ an toàn (ví dụ giấy khóa).

Q5: KeePass có thể import mật khẩu từ trình duyệt không?

Có. KeePass hỗ trợ import từ:

• Chrome saved passwords
• Firefox
• Bitwarden
• LastPass
• 1Password
• Và nhiều password manager khác

File > Import > chọn định dạng > chọn file > Import