Tại sao bạn nên sử dụng Trình quản lý mật khẩu và cách bắt đầu

Tác giả sysadmin, T.Ba 24, 2023, 01:30:04 CHIỀU

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 1 Khách đang xem chủ đề.

Tại sao bạn nên sử dụng Trình quản lý mật khẩu và cách bắt đầu


Phần lớn mọi người sử dụng mật khẩu rất yếu và sử dụng lại chúng trên các trang web khác nhau. Làm thế nào bạn có thể sử dụng mật khẩu mạnh, duy nhất trên tất cả các trang web bạn sử dụng? Giải pháp là một trình quản lý mật khẩu.


Trình quản lý mật khẩu lưu trữ thông tin đăng nhập của bạn cho tất cả các trang web bạn sử dụng và giúp bạn tự động đăng nhập vào chúng. Họ mã hóa cơ sở dữ liệu mật khẩu của bạn bằng mật khẩu chính — mật khẩu chính là mật khẩu duy nhất bạn phải nhớ.

1. Không sử dụng lại mật khẩu!

Sử dụng lại mật khẩu là một vấn đề nghiêm trọng vì có nhiều vụ rò rỉ mật khẩu xảy ra hàng năm, ngay cả trên các trang web lớn. Khi mật khẩu của bạn bị rò rỉ, các cá nhân độc hại có tổ hợp địa chỉ email, tên người dùng và mật khẩu mà họ có thể thử trên các trang web khác. Nếu bạn sử dụng cùng một thông tin đăng nhập ở mọi nơi, thì việc rò rỉ tại một trang web có thể cấp cho mọi người quyền truy cập vào tất cả các tài khoản của bạn. Nếu ai đó có quyền truy cập vào tài khoản email của bạn theo cách này, họ có thể sử dụng các liên kết đặt lại mật khẩu để truy cập các trang web khác, chẳng hạn như tài khoản ngân hàng trực tuyến hoặc PayPal của bạn.

Để tránh rò rỉ mật khẩu gây thiệt hại lớn, bạn cần sử dụng mật khẩu duy nhất trên mỗi trang web. Đây cũng phải là những mật khẩu mạnh — mật khẩu dài, khó đoán có chứa số và ký hiệu.

Nhiều người có hàng trăm tài khoản để theo dõi. Ngay cả một người bình thường cũng có thể có hàng chục tài khoản và mật khẩu khác nhau. Việc nhớ một mật khẩu mạnh duy nhất cho mỗi tài khoản là gần như không thể nếu không dùng đến một số thủ thuật. Thủ thuật lý tưởng là một trình quản lý mật khẩu tạo mật khẩu ngẫu nhiên, an toàn cho bạn và ghi nhớ chúng, vì vậy bạn không cần phải làm như vậy.

Hãy nói về con voi trong phòng:  LastPass đã có một vi phạm nghiêm trọng và chúng tôi khuyên bạn nên chuyển đổi nếu bạn vẫn đang sử dụng nó. Chúng tôi vẫn khuyên bạn nên sử dụng trình quản lý mật khẩu vì giải pháp thay thế là ghi nhớ một danh sách dài các mật khẩu mạnh, duy nhất ở mọi nơi—điều mà về cơ bản là không thể trừ khi bạn có bộ nhớ ảnh. (Chúng tôi mơ về một tương lai không có mật khẩu, nơi mà những thứ này cũng không cần thiết nữa. Ngành công nghệ một ngày nào đó có thể sớm thay thế mật khẩu bằng mã xác nhận.)


2. Sử dụng Trình quản lý mật khẩu là như thế nào

Trình quản lý mật khẩu sẽ giúp bạn giảm bớt gánh nặng, giải phóng sức mạnh não bộ để làm những việc hiệu quả thay vì ghi nhớ một danh sách dài các mật khẩu.

Khi bạn sử dụng trình quản lý mật khẩu và cần đăng nhập vào một trang web, trước tiên bạn sẽ truy cập trang web đó một cách bình thường. Thay vì nhập mật khẩu của bạn vào trang web, bạn nhập mật khẩu chính của mình vào trình quản lý mật khẩu, trình quản lý này sẽ tự động điền thông tin đăng nhập thích hợp vào trang web. (Nếu bạn đã đăng nhập vào trình quản lý mật khẩu, nó sẽ tự động điền dữ liệu cho bạn). Bạn không cần phải suy nghĩ về địa chỉ email, tên người dùng và mật khẩu mà bạn đã sử dụng cho trang web — trình quản lý mật khẩu của bạn sẽ thực hiện công việc bẩn thỉu đó cho bạn.

Trình quản lý mật khẩu tốt nhất cũng có thể đồng bộ hóa với điện thoại của bạn, cho phép bạn truy cập vào mật khẩu của mình khi đang di chuyển. Họ có thể mở khóa kho mật khẩu của bạn bằng cơ chế mở khóa sinh trắc học được tích hợp trong điện thoại của bạn, cho dù đó là nhận dạng khuôn mặt hay dấu vân tay. Chúng hoạt động trong các ứng dụng trình duyệt mà bạn sử dụng trên điện thoại của mình, cho dù đó là Safari, Chrome hay một trình duyệt khác mà bạn chọn.

Nếu bạn đang tạo một tài khoản mới, trình quản lý mật khẩu của bạn sẽ đề nghị tạo một mật khẩu ngẫu nhiên an toàn cho bạn, vì vậy bạn cũng không cần phải suy nghĩ về điều đó. Nó cũng có thể được cấu hình để tự động điền thông tin như địa chỉ, tên và địa chỉ email của bạn vào biểu mẫu web.


3. Tại sao trình quản lý mật khẩu dựa trên trình duyệt không lý tưởng

Các trình duyệt web — Chrome, Safari, Edge, Firefox và các trình duyệt khác — tất cả đều có trình quản lý mật khẩu tích hợp. Chúng tôi khuyên bạn không nên sử dụng trình quản lý mật khẩu tích hợp trong trình duyệt của mình. Trình quản lý mật khẩu tích hợp của mỗi trình duyệt không thể cạnh tranh với các trình quản lý mật khẩu chuyên dụng. Chúng đã trở nên tốt hơn theo thời gian— chẳng hạn như trình quản lý mật khẩu tích hợp sẵn của Chrome có khả năng đáng kinh ngạc.

Tuy nhiên, chúng không linh hoạt nhất—chẳng hạn như bạn đang gặp khó khăn khi sử dụng một trình duyệt cụ thể trên tất cả các thiết bị của mình, trong khi bạn có thể muốn chạy các trình duyệt khác nhau trên điện thoại và máy tính của mình. Chúng thường thiếu các tính năng như tạo mật khẩu mạnh ngẫu nhiên và công cụ quét cảnh báo bạn khi bạn trùng lặp hoặc rò rỉ mật khẩu. Trình quản lý mật khẩu chuyên dụng cũng có giao diện mạnh mẽ hơn.


4. Trình quản lý mật khẩu tốt nhất để sử dụng

Có sẵn nhiều trình quản lý mật khẩu, nhưng một số nổi bật là tùy chọn tốt nhất. Mỗi lựa chọn là một lựa chọn chắc chắn và tùy chọn nào bạn thích sẽ phụ thuộc vào điều gì quan trọng hơn đối với bạn:

1Password: Nếu bạn sẵn sàng chi một vài đô la mỗi tháng, bạn không thể sai với 1Password. đó là một trình quản lý mật khẩu cực kỳ mượt mà, dễ sử dụng và mạnh mẽ. nó hoạt động ở mọi nơi, với các ứng dụng dành cho mọi thứ từ Windows và Mac đến Android, iPad và iPhone. 1Password cung cấp các tiện ích mở rộng trình duyệt cho Google Chrome, Apple Safari, Mozilla Firefox, Microsoft Edge và Brave. 1Password thậm chí còn cung cấp ứng dụng Linux dành cho máy tính để bàn cũng như giao diện dòng lệnh cho Windows, Mac và Linux. Bạn có thể dễ dàng chia sẻ mật khẩu giữa các tài khoản, đặc biệt nếu bạn thiết lập một gia đình. 1Password cung cấp bản dùng thử miễn phí 14 ngày và có giá 2,99 đô la mỗi tháng cho một cá nhân hoặc 4,99 đô la mỗi tháng cho cả gia đình có tối đa 5 người. Để biết thêm chi tiết, hãy xem bài đánh giá 1Password của chúng tôi.

Bitwarden: Mặc dù chúng tôi yêu thích 1Password, nhưng Bitwarden là một lựa chọn độc đáo. Bitwarden là một ứng dụng mã nguồn mở hoàn toàn miễn phí. Bạn có thể sử dụng nó mà không tốn một xu. Bạn thậm chí có thể tự lưu trữ máy chủ Bitwarden của riêng mình để đồng bộ hóa dữ liệu của mình. Bitwarden có đăng ký trả phí tùy chọn, đây là gói rẻ nhất trong ngành—chỉ tốn 10 đô la cho cả năm và cung cấp cho bạn quyền truy cập vào các công cụ xác thực hai yếu tố nâng cao hơn và các tính năng khác. Để biết thêm chi tiết về Bitwarden, hãy xem bài đánh giá về Bitwarden của chúng tôi. Chúng tôi yêu thích nó nhưng lưu ý rằng giao diện hơi rắc rối và kiểu cũ hơn một chút so với những thứ như 1Password hoặc Dashlane.

Dashlane: Trình quản lý mật khẩu này mới hơn một chút so với giải pháp thay thế, nhưng nó được tích hợp nhiều tính năng tuyệt vời và cung cấp các ứng dụng mượt mà cho hầu hết mọi nền tảng. Nó thậm chí còn có một trình thay đổi mật khẩu "một cú nhấp chuột" tự động có thể thay đổi mật khẩu của bạn trên nhiều trang web chỉ bằng một vài cú nhấp chuột, giúp bạn tiết kiệm thời gian. Dashlane hoàn toàn miễn phí sử dụng trên một thiết bị, nhưng bạn sẽ phải nâng cấp lên bản cao cấp để đồng bộ hóa mật khẩu giữa các thiết bị. Dashlane cũng cung cấp gói đi kèm với VPN. Hãy xem bài đánh giá Dashlane của chúng tôi để có cái nhìn sâu hơn về trình quản lý mật khẩu này.

KeePassXC: Quản lý mật khẩu dựa trên đám mây không dành cho tất cả mọi người. Một số người không cảm thấy thoải mái với trình quản lý mật khẩu dựa trên đám mây và điều đó không sao cả. KeePassXC là một ứng dụng máy tính để bàn phổ biến để quản lý mật khẩu của bạn, nhưng cũng có các tiện ích mở rộng trình duyệt và ứng dụng di động dành cho KeePass. KeePassXC lưu trữ mật khẩu của bạn trên máy tính để bạn luôn kiểm soát chúng — thậm chí nó còn là mã nguồn mở, vì vậy bạn có thể kiểm tra mã của nó nếu muốn. Nhược điểm là bạn chịu trách nhiệm về mật khẩu của mình và bạn sẽ phải đồng bộ hóa chúng giữa các thiết bị của mình theo cách thủ công. Một số người sử dụng giải pháp đồng bộ hóa như Dropbox để đồng bộ hóa cơ sở dữ liệu KeePass giữa các thiết bị của họ. Để biết thêm thông tin, hãy xem KeePassXC so với Bitwarden như thế nào.

5. Bắt đầu với Trình quản lý mật khẩu của bạn

Quyết định quan trọng đầu tiên bạn cần thực hiện với trình quản lý mật khẩu là chọn mật khẩu chính của mình. Mật khẩu chính này kiểm soát quyền truy cập vào toàn bộ cơ sở dữ liệu trình quản lý mật khẩu của bạn, vì vậy bạn nên đặt mật khẩu đặc biệt mạnh — xét cho cùng, đó là mật khẩu duy nhất bạn cần nhớ. Bạn có thể muốn ghi lại mật khẩu và cất nó ở một nơi an toàn sau khi chọn nó, đề phòng — ví dụ: nếu bạn thực sự nghiêm túc, bạn có thể cất mật khẩu chính của mình trong một kho tiền ở ngân hàng. Bạn có thể thay đổi mật khẩu này sau, nhưng chỉ khi bạn nhớ nó — nếu bạn mất mật khẩu chính, bạn sẽ không thể xem các mật khẩu đã lưu của mình. Điều này là cần thiết, vì nó đảm bảo không ai khác có thể xem cơ sở dữ liệu mật khẩu an toàn của bạn nếu không có mật khẩu chính.

Sau khi cài đặt trình quản lý mật khẩu, bạn có thể muốn bắt đầu thay đổi mật khẩu trang web của mình thành mật khẩu an toàn hơn. 1Password cung cấp Tháp canh 1Password, giúp xác định các mật khẩu yếu và trùng lặp mà bạn nên tập trung vào việc thay đổi. Dashlane có Bảng điều khiển bảo mật được tích hợp ngay bên trong và nó sẽ giúp bạn tìm ra những mật khẩu nào có thể cần phải thay đổi.


Trình quản lý mật khẩu cũng cho phép bạn lưu trữ các loại dữ liệu khác ở dạng bảo mật — mọi thứ từ số thẻ tín dụng đến ghi chú bảo mật. Tất cả dữ liệu bạn lưu trữ trong trình quản lý mật khẩu được mã hóa bằng mật khẩu chính của bạn.

Trình quản lý mật khẩu thậm chí có thể giúp chống lừa đảo khi họ điền thông tin tài khoản vào các trang web dựa trên địa chỉ web (URL) của họ. Nếu bạn cho rằng mình đang ở trên trang web của ngân hàng và trình quản lý mật khẩu không tự động điền thông tin đăng nhập của bạn, thì có thể bạn đang ở trên một trang web lừa đảo có URL khác, thường sử dụng tên miền đánh máy.