Đa số mọi người sử dụng mật khẩu rất yếu và sử dụng lại chúng trên các trang web khác nhau. Làm thế nào bạn phải sử dụng mật khẩu mạnh, duy nhất trên tất cả các trang web bạn sử dụng? Giải pháp là một trình quản lý mật khẩu.
Trình quản lý mật khẩu lưu trữ thông tin đăng nhập của bạn cho tất cả các trang web bạn sử dụng và giúp bạn đăng nhập vào chúng tự động. Chúng mã hóa cơ sở dữ liệu mật khẩu của bạn bằng mật khẩu chính - mật khẩu chính là mật khẩu duy nhất bạn phải nhớ.
Không sử dụng lại mật khẩu!
Việc sử dụng lại mật khẩu là một vấn đề nghiêm trọng vì nhiều rò rỉ mật khẩu xảy ra hàng năm, ngay cả trên các trang web lớn. Khi mật khẩu của bạn bị rò rỉ, các cá nhân độc hại có địa chỉ email, tên người dùng và tổ hợp mật khẩu mà họ có thể thử trên các trang web khác. Nếu bạn sử dụng cùng một thông tin đăng nhập ở mọi nơi, thì việc rò rỉ tại một trang web có thể cho phép mọi người truy cập vào tất cả các tài khoản của bạn. Nếu ai đó có quyền truy cập vào tài khoản email của bạn theo cách này, họ có thể sử dụng các liên kết đặt lại mật khẩu để truy cập các trang web khác, chẳng hạn như ngân hàng trực tuyến hoặc tài khoản PayPal của bạn.
Để ngăn chặn việc rò rỉ mật khẩu gây hại đến mức này, bạn cần sử dụng mật khẩu duy nhất trên mọi trang web. Đây cũng phải là những mật khẩu mạnh - mật khẩu dài, khó đoán, có chứa số và ký hiệu.
Những người đam mê web có hàng trăm tài khoản để theo dõi, trong khi ngay cả người bình thường cũng có hàng chục mật khẩu khác nhau. Việc ghi nhớ những mật khẩu mạnh như vậy gần như là không thể nếu không sử dụng một số thủ thuật. Thủ thuật lý tưởng là trình quản lý mật khẩu tạo mật khẩu ngẫu nhiên, an toàn cho bạn và ghi nhớ chúng để bạn không cần phải làm như vậy.
Sử dụng Trình quản lý mật khẩu giống như thế nào
Trình quản lý mật khẩu sẽ giúp bạn giải phóng tâm trí, giải phóng năng lượng não bộ để làm những việc hiệu quả hơn là ghi nhớ một danh sách dài các mật khẩu.
Khi bạn sử dụng trình quản lý mật khẩu và cần đăng nhập vào một trang web, trước tiên bạn sẽ truy cập trang web đó một cách bình thường. Thay vì nhập mật khẩu của bạn vào trang web, bạn nhập mật khẩu chính của mình vào trình quản lý mật khẩu, trình quản lý mật khẩu này sẽ tự động điền thông tin đăng nhập thích hợp vào trang web. (Nếu bạn đã đăng nhập vào trình quản lý mật khẩu của mình, nó sẽ tự động điền dữ liệu cho bạn). Bạn không phải suy nghĩ về địa chỉ email, tên người dùng và mật khẩu bạn đã sử dụng cho trang web - trình quản lý mật khẩu của bạn thực hiện công việc khó khăn cho bạn.
Nếu bạn đang tạo một tài khoản mới, người quản lý mật khẩu của bạn sẽ đề nghị tạo một mật khẩu ngẫu nhiên an toàn cho bạn, vì vậy bạn cũng không cần phải suy nghĩ về điều đó. Nó cũng có thể được cấu hình để tự động điền thông tin như địa chỉ, tên và địa chỉ email của bạn vào các biểu mẫu web.
Tại sao trình quản lý mật khẩu dựa trên trình duyệt không lý tưởng
Các trình duyệt web - Chrome, Firefox, Internet Explorer và các trình duyệt khác - đều có trình quản lý mật khẩu tích hợp. Trình quản lý mật khẩu tích hợp của mỗi trình duyệt không thể cạnh tranh với trình quản lý mật khẩu chuyên dụng. Đối với một điều, Chrome và Internet Explorer lưu trữ mật khẩu của bạn trên máy tính của bạn ở dạng không được mã hóa. Mọi người có thể truy cập các tệp mật khẩu trên máy tính của bạn và xem chúng, trừ khi bạn mã hóa ổ cứng máy tính của bạn .
Mozilla Firefox có tính năng “mật khẩu chính” cho phép bạn mã hóa các mật khẩu đã lưu của mình bằng một mật khẩu “chính” duy nhất, lưu trữ chúng trên máy tính của bạn ở định dạng được mã hóa. Tuy nhiên, trình quản lý mật khẩu của Firefox cũng không phải là giải pháp lý tưởng. Giao diện không giúp bạn tạo mật khẩu ngẫu nhiên và thiếu các tính năng khác nhau, chẳng hạn như đồng bộ hóa đa nền tảng (Firefox không thể đồng bộ hóa với thiết bị iOS).
Trình quản lý mật khẩu chuyên dụng sẽ lưu trữ mật khẩu của bạn ở dạng mã hóa, giúp bạn tạo mật khẩu ngẫu nhiên an toàn, cung cấp giao diện mạnh mẽ hơn và cho phép bạn dễ dàng truy cập mật khẩu của mình trên tất cả các máy tính, điện thoại thông minh và máy tính bảng khác nhau mà bạn sử dụng.
Người quản lý mật khẩu để sử dụng
Nhiều trình quản lý mật khẩu có sẵn, nhưng có ba lựa chọn nổi bật là lựa chọn tốt nhất. Mỗi lựa chọn đều là một lựa chọn chắc chắn và bạn thích lựa chọn nào hơn sẽ tùy thuộc vào điều gì quan trọng hơn đối với bạn:
Dashlane : Trình quản lý mật khẩu này mới hơn một chút, nhưng những gì họ thiếu trong nhận dạng tên mà họ bù đắp bằng các tính năng tuyệt vời và ứng dụng mượt mà cho hầu hết mọi nền tảng - Windows, OS X, iPhone, iPad và Android. Họ có tiện ích mở rộng cho mọi trình duyệt, các tính năng như bảng điều khiển bảo mật phân tích mật khẩu của bạn và thậm chí họ còn có công cụ thay đổi mật khẩu tự động có thể thay đổi mật khẩu cho bạn mà không cần phải tự xử lý.
Một trong những tính năng tốt nhất của Dashlane là nó hoàn toàn miễn phí để sử dụng trên một thiết bị. Nếu bạn muốn đồng bộ hóa mật khẩu của mình giữa các thiết bị, bạn cần phải nâng cấp lên hạng sang . Nhưng bạn có thể kiểm tra nó miễn phí.
Và khi nói đến bảo mật, Dashlane có một lợi thế khác, bởi vì bạn có quyền lựa chọn giữ tất cả mật khẩu cục bộ trên máy tính của mình, thay vì trên đám mây. Vì vậy, bạn có lợi ích của một cái gì đó giống như KeePass, nhưng với giao diện tốt hơn. Nếu bạn chọn đồng bộ hóa mật khẩu của mình bằng đám mây, chúng sẽ được mã hóa AES.
LastPass : Đây là trình quản lý mật khẩu dựa trên đám mây với các tiện ích mở rộng, ứng dụng dành cho thiết bị di động và thậm chí cả ứng dụng dành cho máy tính để bàn cho tất cả các trình duyệt và hệ điều hành bạn có thể muốn. Nó cực kỳ mạnh mẽ và thậm chí còn cung cấp nhiều loại tùy chọn xác thực hai yếu tố vì vậy bạn có thể đảm bảo không ai khác có thể đăng nhập vào kho mật khẩu của bạn. Chúng tôi đã bao phủ Nhiều tùy chọn bảo mật của LastPass rất chi tiết. LastPass lưu trữ mật khẩu của bạn trên máy chủ của LastPass ở dạng mã hóa - tiện ích hoặc ứng dụng LastPass giải mã cục bộ và mã hóa chúng khi bạn đăng nhập, vì vậy LastPass không thể nhìn thấy mật khẩu của bạn nếu họ muốn. Để biết thêm thông tin về LastPass, hãy đọc hướng dẫn của chúng tôi để bắt đầu với LastPass .
KeePass : LastPass không dành cho tất cả mọi người. Một số người không cảm thấy thoải mái với trình quản lý mật khẩu dựa trên đám mây và điều đó không sao cả. KeePass là một ứng dụng máy tính để bàn phổ biến để quản lý mật khẩu của bạn, nhưng cũng có các tiện ích mở rộng trình duyệt và ứng dụng di động cho KeePass. KeePass lưu trữ mật khẩu của bạn trên máy tính của bạn để bạn vẫn kiểm soát chúng - nó thậm chí là mã nguồn mở, vì vậy bạn có thể kiểm tra mã của nó nếu muốn. Nhược điểm là bạn phải chịu trách nhiệm về mật khẩu của mình và bạn sẽ phải đồng bộ hóa chúng giữa các thiết bị của mình theo cách thủ công. Một số người sử dụng giải pháp đồng bộ hóa như Dropbox để đồng bộ hóa cơ sở dữ liệu KeePass giữa các thiết bị của họ. Để biết thêm thông tin, hãy kiểm tra giới thiệu của chúng tôi về KeePass .
Cập nhật : Chúng tôi không đề cập đến 1 Mật mã trong phiên bản đầu tiên của hướng dẫn này, nhưng 1Password cũng là một lựa chọn tuyệt vời mà ngày càng nhiều người áp dụng. Nếu bạn thích phần mềm nguồn mở, Bitwarden cũng là một sự thay thế tuyệt vời cho KeePass.
Bắt đầu với Trình quản lý mật khẩu của bạn
Quyết định quan trọng đầu tiên bạn sẽ cần thực hiện với trình quản lý mật khẩu là chọn mật khẩu chính của bạn. Mật khẩu chính này kiểm soát quyền truy cập vào toàn bộ cơ sở dữ liệu trình quản lý mật khẩu của bạn, vì vậy bạn nên đặt mật khẩu đặc biệt mạnh - sau cùng thì đó là mật khẩu duy nhất bạn cần nhớ. Bạn có thể muốn ghi lại mật khẩu và cất ở nơi nào đó an toàn sau khi chọn, đề phòng - ví dụ: nếu bạn thực sự nghiêm túc, bạn có thể lưu mật khẩu chính của mình trong kho tiền tại ngân hàng. Bạn có thể thay đổi mật khẩu này sau, nhưng chỉ khi bạn nhớ nó - nếu bạn mất mật khẩu chính, bạn sẽ không thể xem các mật khẩu đã lưu của mình. Điều này là cần thiết, vì nó đảm bảo không ai khác có thể xem cơ sở dữ liệu mật khẩu an toàn của bạn mà không có mật khẩu chính.
Sau khi cài đặt trình quản lý mật khẩu, bạn có thể sẽ muốn bắt đầu thay đổi mật khẩu trang web của mình thành những mật khẩu an toàn hơn. LastPass đưa ra Thử thách bảo mật LastPass, xác định các mật khẩu yếu và trùng lặp mà bạn nên tập trung vào việc thay đổi. Dashlane có một Bảng điều khiển bảo mật được tích hợp ngay, điều này sẽ giúp bạn tìm ra mật khẩu nào có thể cần thay đổi.
Trình quản lý mật khẩu cũng cho phép bạn lưu trữ các loại dữ liệu khác ở dạng bảo mật - mọi thứ từ số thẻ tín dụng đến ghi chú bảo mật. Tất cả dữ liệu bạn lưu trữ trong trình quản lý mật khẩu đều được mã hóa bằng mật khẩu chính của bạn.
Trình quản lý mật khẩu thậm chí có thể giúp chống lại lừa đảo, khi họ điền thông tin tài khoản vào các trang web dựa trên địa chỉ web (URL) của họ. nếu bạn nghĩ rằng bạn đang ở trên trang web của ngân hàng và trình quản lý mật khẩu của bạn không tự động điền thông tin đăng nhập của bạn, thì có thể bạn đang ở trên một trang web lừa đảo với một URL khác.
Tín dụng hình ảnh: Johan Larsson trên Flickr
