Bạn không thể giữ an toàn nếu không có trình quản lý mật khẩu: sau cùng, bạn nhanh chóng sử dụng lại mật khẩu của mình, viết chúng ra một tờ giấy hoặc làm cho chúng quá đơn giản để bạn không thể nhớ. Với trình quản lý mật khẩu, bạn tránh được tất cả những điều đó, nhưng bạn lại đưa ra một rủi ro mới: bạn đặt tất cả trứng của mình vào một giỏ, mà đôi khi bạn thậm chí không biết nó ở đâu. Có những loại trình quản lý mật khẩu nào và rủi ro là gì? Chúng tôi đưa ra sáu mẹo để quản lý mật khẩu.
Một mật khẩu tốt phải đáp ứng nhiều điều kiện. Nó không nên quá dễ đoán, vì vậy nó phải đủ dài và bao gồm sự kết hợp của các chữ cái, số và các ký tự đặc biệt. Điểm bất lợi là bạn khó có thể tự nhớ nó. Điều đó có thể vẫn hoạt động đối với một mật khẩu, nhưng cũng không nên chọn cùng một mật khẩu cho tất cả các loại trang web và dịch vụ. Rốt cuộc, ai đó đánh cắp mật khẩu đó sau đó sẽ có quyền truy cập vào tất cả các tài khoản trang web của bạn. Nhưng việc ghi nhớ toàn bộ các mật khẩu độc đáo tốt không phải dành cho hầu hết chúng ta.
Do đó, bạn phụ thuộc vào người quản lý mật khẩu, người ghi nhớ mật khẩu cho bạn. Có nhiều loại trình quản lý mật khẩu khác nhau và trong lớp tổng thể này, chúng tôi sẽ xem xét những loại quan trọng nhất, với những ưu điểm và nhược điểm của chúng.
01 Trình quản lý mật khẩu trình duyệt
Hầu hết các trình duyệt đã được tích hợp sẵn một trình quản lý mật khẩu thô sơ. Các tùy chọn bị hạn chế, nhưng chúng chắc chắn phù hợp để dễ dàng lưu mật khẩu bạn nhập khi đăng nhập vào các trang web. Cũng rất khó để không sử dụng chúng: nếu bạn đã nhập mật khẩu, mặc định họ sẽ hỏi xem có nên lưu mật khẩu hay không.
Đừng làm cho nó tự động thức dậy Cứu nhấp vào lần tiếp theo trình duyệt của bạn hỏi câu hỏi đó. Bởi vì trình quản lý mật khẩu của trình duyệt không phải lúc nào cũng an toàn. Ví dụ, vào mùa hè năm 2016, hóa ra ai đó đã đột nhập vào máy chủ của Opera Sync, dịch vụ cho phép người dùng trình duyệt Opera đồng bộ hóa dữ liệu đăng nhập của họ giữa các thiết bị khác nhau. Mật khẩu được lưu trữ mã hóa trong Opera Sync, do đó kẻ trộm thông thường sẽ không thể nhìn thấy chúng, nhưng nếu bạn sử dụng mật khẩu chính yếu (xem hộp 'Mật khẩu chính mạnh'), mật khẩu có thể bị bẻ khóa.
Nói chung, trình quản lý mật khẩu tích hợp sẵn của trình duyệt không thực sự phát triển nhiều trong năm năm qua. Một ngoại lệ là Google, đã giới thiệu một vị trí trung tâm vào năm 2015, nơi bạn có thể quản lý mật khẩu nào mà Chrome ghi nhớ. Quyền truy cập vào trang web thậm chí còn được bảo mật bằng xác thực hai bước.
02 Trình quản lý mật khẩu lỏng lẻo
Một trình quản lý mật khẩu tốt không chỉ lưu trữ mật khẩu. Nó cũng giúp bạn tạo mật khẩu mạnh vì mọi người nổi tiếng là tệ về điều đó. Kết quả là, tất cả các loại trình quản lý mật khẩu riêng biệt đã xuất hiện, các chương trình (như tên gọi của chúng cho thấy) giúp bạn quản lý mật khẩu.
Có nhiều tính năng hơn so với trình quản lý mật khẩu tích hợp của trình duyệt, chúng thúc đẩy vệ sinh mật khẩu an toàn hơn, chẳng hạn như chọn một mật khẩu khác nhau cho mỗi trang web. Sau đó, một tiện ích mở rộng trình duyệt sẽ đảm nhận việc tích hợp trình quản lý mật khẩu với trình duyệt của bạn.
03 ứng dụng không an toàn
Một chương trình giao cho bạn thứ gì đó nhạy cảm như mật khẩu của bạn tất nhiên phải rất an toàn. Và không may đó là nơi mọi thứ thường xảy ra sai sót. Ví dụ, nhóm chuyên gia bảo mật TeamSIK (Security Is Key) của Đức mới đây đã tìm thấy rất nhiều lỗ hổng trong trình quản lý mật khẩu cho Android. Theo họ, những ứng dụng này mang lại cho người dùng cảm giác an toàn sai lầm.
Các nhà nghiên cứu đã phân tích các trình quản lý mật khẩu được tải xuống nhiều nhất trên Cửa hàng Google Play và tìm thấy 26 lỗ hổng trong các ứng dụng MyPasswords, Informaticore Password Manager, LastPass Password Manager, Keeper Passwort-Manager, F-Secure KEY Password Manager, Dashlane Password Manager, Hide Hình ảnh lưu giữ. Safe Vault, Mật khẩu Avast và 1Password - Trình quản lý mật khẩu. Một số ứng dụng thậm chí còn lưu trữ mật khẩu chính mà không được mã hóa. Những người khác có một khóa được mã hóa cứng vào mã chương trình để nó giống nhau cho tất cả người dùng. Trong cả hai trường hợp, kẻ tấn công có thể truy cập vào mật khẩu của bạn.
Trong khi đó, tất cả các lỗ hổng mà TeamSIK tìm thấy đã được sửa. Nhưng phải đối mặt với việc ngay cả các nhà phát triển phần mềm bảo mật chuyên dụng cũng không xử lý được dữ liệu nhạy cảm như mật khẩu một cách có trách nhiệm. Và nếu bạn biết rằng mỗi ứng dụng đó có từ 100 nghìn đến 50 triệu lượt cài đặt…
Mật khẩu chính mạnh
Người quản lý mật khẩu có nhiệm vụ ghi nhớ mật khẩu khỏi tay bạn, nhưng tất nhiên anh ta không lưu trữ những mật khẩu đó mà không được mã hóa. Nếu không, điều đó sẽ không tốt hơn là viết tất cả mật khẩu của bạn vào một tập sách nhỏ. Do đó, một trình quản lý mật khẩu sẽ mã hóa các mật khẩu đã lưu. Khóa mà chương trình sử dụng được lấy từ mật khẩu chính của bạn. Sau đó, bạn nhập mật khẩu này để truy cập trình quản lý mật khẩu. Vì quyền truy cập vào tất cả các mật khẩu của bạn bằng trình quản lý mật khẩu phụ thuộc vào một mật khẩu duy nhất, nên rõ ràng đây là một mật khẩu mạnh mà không ai khác có thể đoán được. Vì vậy, đừng loại bỏ nó nhanh chóng với một mật khẩu dễ nhớ, nhưng hãy cố gắng hơn nữa để chọn một mật khẩu mạnh. Dài ít nhất 12 ký tự (và càng dài càng tốt), với sự kết hợp ngẫu nhiên giữa chữ hoa và chữ thường, số và các ký tự đặc biệt.