Để tránh bị chìm trong tên người dùng và mật khẩu mà bạn phải nhớ, chúng tôi giúp bạn chọn một trình quản lý mật khẩu. Chúng tôi sẽ phác thảo các lựa chọn quan trọng mà bạn cần thực hiện với trình quản lý mật khẩu và sau đó chúng tôi sẽ cho bạn biết các trình quản lý mật khẩu phổ biến xử lý những lựa chọn đó như thế nào.
01 Giới thiệu
Theo đúng nghĩa đen, chúng ta đang chìm đắm trong vô số tên người dùng và mật khẩu mà chúng ta phải nhớ. Sử dụng quá nhiều mật khẩu giống nhau sẽ không an toàn, quá nhiều mật khẩu khác nhau đơn giản là không thể nhớ được. Và ngoài tất cả những mật khẩu dài và mạnh đó, chúng ta ngày càng phải nhớ tất cả các loại câu hỏi bảo mật (và câu trả lời), trong trường hợp chúng ta quên mật khẩu.
Nói tóm lại: quá nhiều để nhớ đối với một bộ não người bình thường. Vì vậy, sử dụng một trình quản lý mật khẩu tốt rất được khuyến khích. Chúng tôi sẽ đề cập đến KeePass, 1Password, Dashlane và LastPass — bốn trình quản lý mật khẩu phổ biến và nổi tiếng. Họ chỉ làm một số điều hơi khác một chút. Chúng tôi cố gắng giúp bạn xác định trình quản lý mật khẩu nào phù hợp nhất với bạn.
KeePass chủ yếu là một ứng dụng Windows và có lẽ là trình quản lý mật khẩu được biết đến nhiều nhất. 1Password chủ yếu tập trung vào OS X và iOS và có các ứng dụng tốt nhất ở đó. Tuy nhiên, cũng có hỗ trợ cho Windows và Android. Dashlane nhắm mục tiêu tất cả các nền tảng và cũng hoạt động chủ yếu với một ứng dụng dành cho máy tính để bàn. Chỉ LastPass thực sự tồn tại hoàn toàn trong trình duyệt.
02 Trực tuyến hoặc ngoại tuyến
Lựa chọn đầu tiên và quan trọng nhất mà bạn phải thực hiện là bạn có muốn đồng bộ hóa mật khẩu của mình hay không và nếu có, bạn muốn thực hiện như thế nào. Nếu bạn sử dụng nhiều thiết bị, bạn có thể muốn một số hình thức đồng bộ hóa. Bạn cũng thường có tùy chọn đăng nhập ở bất kỳ đâu. Bạn có thể chọn đưa toàn bộ cơ sở dữ liệu mật khẩu của mình lên đám mây và thuê ngoài hoàn toàn việc đồng bộ hóa. Một lựa chọn khác là bạn có thể tự sắp xếp nó bằng dịch vụ đám mây như Dropbox, ổ đĩa mạng hoặc đơn giản là kết nối hai thiết bị.
Khi bạn giao mọi thứ, bạn phải tính đến các cuộc tấn công. Ví dụ, LastPass đã bị tấn công nhiều lần. Bây giờ những loại dịch vụ này phần nào chống lại điều đó. Trong trường hợp của LastPass, các tin tặc cuối cùng chỉ có được cơ sở dữ liệu mật khẩu được mã hóa mà chúng không thể làm gì với điều kiện là bạn đặt một mật khẩu mạnh. Tốt nhất, bạn cũng nên sử dụng xác minh hai bước.
Cả KeePass và 1Password đều hoạt động với cơ sở dữ liệu mà bạn có thể lưu trữ ở mọi nơi. Sau đó, bạn có thể chọn xem bạn có muốn đồng bộ hóa các cơ sở dữ liệu này hay không và bằng cách nào. Với KeePass, bạn có thể sử dụng các ứng dụng của bên thứ ba và đồng bộ hóa mật khẩu thông qua dịch vụ đám mây như Dropbox. 1Password cũng có thể đồng bộ mật khẩu của bạn qua dịch vụ đám mây, nhưng thêm tùy chọn chỉ thực hiện việc này qua WiFi trong mạng cục bộ. Điều đó chỉ hoạt động từ PC đến thiết bị di động. Dashlane và LastPass đều hoạt động hoàn toàn trực tuyến, nơi tất cả mật khẩu của bạn được lưu trữ đều được mã hóa. Tất nhiên, cả hai dịch vụ đều không lưu trữ mật khẩu chính của bạn (mà bạn sử dụng để truy cập mật khẩu của mình) trực tuyến.
03 Tích hợp trình duyệt
Hầu hết các mật khẩu của bạn đều được nhập vào trình duyệt, vì vậy một phần quan trọng của trình quản lý mật khẩu là nó tích hợp tốt như thế nào với trình duyệt yêu thích của bạn. Chắc chắn, hầu hết các trình quản lý mật khẩu đều tích hợp với các trình duyệt phổ biến nhất, nhưng vẫn có một chút khác biệt về chất lượng. Ngoài việc nhập mật khẩu, người quản lý mật khẩu cũng có thể lưu trữ và ghi nhớ mật khẩu của bạn và tạo mật khẩu để quá trình đăng nhập và đăng ký trang web được thực hiện dễ dàng nhất có thể.
Sẽ rất hữu ích nếu trình quản lý mật khẩu có tùy chọn tự động thay đổi mật khẩu của bạn trên một số trang web nhất định, điều này thường khó tìm thấy trên các trang khác nhau và do đó chỉ được thực hiện bởi một số ít người. Cuối cùng, một số trình quản lý mật khẩu đưa ra thông báo khi một trang web bị tấn công. Sau đó, bạn biết khi nào cần thay đổi mật khẩu của mình.
Về khả năng tích hợp trình duyệt, chỉ LastPass tồn tại hoàn toàn trong trình duyệt. Với KeePass, bạn phụ thuộc vào các tiện ích mở rộng của bên thứ ba. LastPass và Dashlane đều có khả năng tích hợp trình duyệt tốt, với các tùy chọn để lưu, tạo, tạo và tự động điền thông tin đăng nhập. LastPass hỗ trợ hầu hết các trình duyệt. 1Password cũng có một tiện ích mở rộng, nhưng nó hoạt động kém hơn những cái khác. Ví dụ, để tự động điền vào, bạn phải tìm kiếm ứng dụng trên máy tính để bàn.
Tất cả các dịch vụ, ngoại trừ KeePass, đều có tùy chọn phân tích mật khẩu và trang web của bạn. Đối với LastPass, sau đó bạn cấp quyền một lần để mở và phân tích kho tiền của mình. Sau đó, nó được chỉ ra trên những trang web nào bạn phải thay đổi mật khẩu của mình, vì những trang web đó đã bị tấn công chẳng hạn. Ngoài ra, nó còn liệt kê các trang web mà bạn sử dụng mật khẩu yếu, cùng mật khẩu và mật khẩu quá cũ. Dashlane và 1Password làm điều đó tốt hơn một chút và liên tục hiển thị cho bạn mật khẩu nào yếu, trùng lặp hoặc bị tấn công. Với 1Password, bạn phải tự kích hoạt chức năng đó, thông qua Show / Tháp canh. Với LastPass và Dashlane, bạn có thể thay đổi mật khẩu cho một số trang web trực tiếp từ trình quản lý mật khẩu mà không cần phải tự mình đăng nhập.
04 Điện thoại di động
Trình quản lý mật khẩu trên điện thoại di động của bạn có lợi thế là bạn cũng có thể dễ dàng đăng nhập vào các dịch vụ yêu thích của mình ở đó. Nhiều trình quản lý mật khẩu được hỗ trợ bởi cả iOS và Android, nhưng cũng như tích hợp trình duyệt, có những mức độ khác nhau. Ví dụ: một số ứng dụng có thể tự động điền mật khẩu trong trình duyệt và trong các ứng dụng khác. Điều đó áp dụng cho cả Android và iOS, mặc dù nó thường hoạt động tốt hơn trên Android. Ngoài ra, bạn có thể muốn quản lý mật khẩu của mình khi đang di chuyển. Một số ứng dụng có trình duyệt tích hợp, giúp đăng nhập vào các trang web hoặc bàn phím riêng biệt để nhập nhanh mật khẩu thậm chí còn dễ dàng hơn.
LastPass có các ứng dụng cho iOS, Android và Windows Phone, cả trên máy tính bảng và điện thoại thông minh. Các ứng dụng có một trình duyệt cài sẵn mà bạn có thể dễ dàng đăng nhập. Có thể thêm mật khẩu, hồ sơ và biểu mẫu mới. Dashlane có sẵn các ứng dụng cho iOS và Android. Các ứng dụng dành cho thiết bị di động bao gồm tất cả các tính năng của chương trình trên máy tính để bàn, với một ngoại lệ: theo dõi việc mua hàng trực tuyến của bạn. Một nhược điểm lớn là Dashlane trên Android không thể nhập mật khẩu vào trình duyệt. Bạn phải sử dụng trình duyệt Dashlane được tích hợp sẵn cho việc đó.
Ví dụ, LastPass có khả năng này. 1Password cũng có ứng dụng dành cho Android và iOS. Trên Android, một bàn phím đặc biệt được sử dụng để nhập mật khẩu. Do đó, với 1Password, bạn phụ thuộc vào dịch vụ đám mây hoặc thông qua ứng dụng máy tính để bàn để đồng bộ hóa. Tùy chọn thứ hai yêu cầu bạn kích hoạt máy chủ Wi-Fi trên máy tính để bàn để đồng bộ hóa mật khẩu của bạn. Với KeePass, bạn phụ thuộc vào các ứng dụng của bên thứ ba. Ví dụ: một tùy chọn là KeePass Touch cho iOS. Ứng dụng này có khả năng nhập mật khẩu trực tiếp từ Safari, giống như đối thủ cạnh tranh.
05 Nhập / Xuất
Nhập mật khẩu rất quan trọng để bạn có thể dễ dàng thêm các mật khẩu hiện có của mình vào trình quản lý mật khẩu mới. Tùy chọn xuất cũng rất quan trọng, vì vậy nếu bạn muốn sử dụng một chương trình khác, điều đó cũng có thể thực hiện được. Dashlane có nhiều tùy chọn để nhập và xuất. Có thể nhập từ Firefox, Chrome và Internet Explorer, cũng như từ LastPass và RoboForm Everywhere, trong số những người khác. 1Password cũng hỗ trợ LastPass và RoboForm, nhưng cũng có một công cụ do cộng đồng phát triển để nhập mật khẩu từ nhiều ứng dụng khác, bao gồm cả chuỗi khóa OS X và KeePass. Có thể xuất sang tệp CSV như bình thường.
KeePass có hỗ trợ tích hợp cho 1Password và RoboForm, ngoài ra không có gì khác. Tuy nhiên, KeePass đã tích hợp sẵn một trình hướng dẫn tiện dụng để nhập bất kỳ tệp CSV nào. Sau đó, bạn có thể chỉ ra cột nào chứa dữ liệu nào. Điều đó rất hữu ích. Với LastPass, chỉ có thể nhập từ trình quản lý mật khẩu trình duyệt hiện có của bạn hoặc từ bất kỳ tệp CSV nào. Chỉ có thể xuất sang tệp CSV.
Liên quan đến xuất và nhập là chia sẻ mật khẩu. Đôi khi có thể xảy ra trường hợp bạn muốn cấp cho ai đó (có giới hạn) quyền truy cập vào tài khoản của mình. LastPass có tùy chọn chia sẻ mật khẩu cho những người dùng LastPass khác. Bạn có thể chọn không tiết lộ mật khẩu. Tương tự với Dashlane.
06 Bổ sung
KeePass có sẵn rất nhiều plugin, một hệ sinh thái sống động thực sự. Với các chức năng cơ bản của KeePass, bạn có thể điền thông tin vào bất cứ đâu với hệ thống Auto-Type. Điều đó sẽ nhập tên người dùng cho bạn, nhấn TAB và nhập mật khẩu. Điều đó hoạt động tốt. Bạn cũng có thể để mật khẩu hết hạn. KeePass cũng là mã nguồn mở duy nhất. LastPass cũng bao gồm một ứng dụng máy tính để bàn với tùy chọn tự động điền thông tin đăng nhập vào các ứng dụng máy tính để bàn khác.
Tuy nhiên, chương trình máy tính để bàn gần như không hoạt động tốt như tiện ích mở rộng trình duyệt (mà LastPass thực sự được tạo ra) hoặc KeePass. LastPass, KeePass, 1Password và Dashlane đều ghi nhớ lịch sử mật khẩu của bạn. Điều đó đôi khi có thể rất hữu ích. LastPass và Dashlane cung cấp tùy chọn bổ sung là tự động thay đổi mật khẩu của bạn. Dashlane cũng là trang duy nhất có thể lưu trữ biên lai cho các giao dịch mua hàng trực tuyến của bạn, mặc dù bạn có thể làm điều gì đó tương tự với KeePass ở chỗ bạn có thể thêm tất cả các loại tệp vào bản ghi. Các dịch vụ trả phí cũng có tùy chọn phát âm thanh báo động nếu một trang web bị tấn công. 1Password và Dashlane chủ động hơn trong việc này so với LastPass, cái sau chỉ làm điều đó nếu bạn cho phép rõ ràng để làm như vậy.
07 Giá
Lựa chọn cuối cùng là bạn sẵn sàng trả bao nhiêu cho một trình quản lý mật khẩu tốt? KeePass là miễn phí. Và nhiều trình quản lý mật khẩu khác được thảo luận có một tùy chọn miễn phí có sẵn. Cho đến nay, hấp dẫn nhất là LastPass, trong đó bạn chỉ có một hạn chế là bạn có thể sử dụng nó trên ba thiết bị cùng một lúc, cũng phải cùng loại. Vì vậy, ba PC hoặc ba điện thoại thông minh / máy tính bảng. Chuyển đổi không được phép.
Hơn nữa, bạn chỉ có thể bật xác minh hai bước với biến thể cao cấp. Chi phí $ 1 một tháng hoặc $ 12 một năm, làm cho LastPass trở thành dịch vụ rẻ nhất trong tất cả các dịch vụ trả phí. Phiên bản miễn phí của Dashlane bị hạn chế hơn một chút: đồng bộ hóa là không thể, nhưng bạn có thể lưu trữ mật khẩu không giới hạn (chỉ cần không tham khảo chúng trực tuyến). Phiên bản Premium có giá $ 40 mỗi năm. 1Password cho đến nay là dịch vụ đắt nhất, với giá 64,99 đô la một lần. Không có phiên bản miễn phí của dịch vụ này, nhưng bạn có thể dùng thử trong 1 tháng. Thật đáng tiếc là mặc dù bạn nhận được các ứng dụng dành cho thiết bị di động với phiên bản Premium, nhưng vẫn có các giao dịch mua trong ứng dụng cho các chức năng chuyên nghiệp bổ sung. Bạn vẫn phải mua nó một cách riêng biệt. Ngoài ra, 1Password có gói dành cho gia đình với giá 5 đô la một tháng (quy đổi 60 đô la một năm), có thể được sử dụng với tối đa 5 người dùng.
Phần kết luận
Chúng tôi đã tổng hợp các lựa chọn quan trọng nhất mà bạn sẽ phải thực hiện khi chọn trình quản lý mật khẩu phù hợp, cũng như cách một số trình quản lý mật khẩu phổ biến xử lý chúng. Lựa chọn đầu tiên bạn phải thực hiện không phải là bạn muốn lưu mật khẩu của mình trực tuyến hay ngoại tuyến, mà là bạn có nghĩ rằng đồng bộ hóa là quan trọng hay không. Nếu vậy, bạn phải lựa chọn thuê ngoài hay tự mình sắp xếp. Nếu bạn muốn tự mình sắp xếp, bạn sẽ phải chọn KeePass hoặc 1Password. Nếu bạn thích dễ sử dụng hơn, hãy chọn Dashlane hoặc LastPass. Sau đó, chúng tôi khuyên bạn nên kiểm tra khả năng tích hợp trình duyệt của trình quản lý mật khẩu và ứng dụng dành cho thiết bị di động, đây là hai phần quan trọng của trình quản lý mật khẩu của bạn.
Các tính năng khác đáng xem xét là nhập / xuất mật khẩu, chia sẻ, đặc quyền và tất nhiên là giá cả. Về giá cả, KeePass là giải pháp miễn phí và LastPass là rẻ nhất. Chúng tôi nghĩ rằng 1Password rất đắt và Dashlane nằm ở đâu đó.