Bạn có cảm thấy an toàn khi lướt internet không? Bạn có thể cảm thấy như đang bơi cùng cá mập: có tin tặc, kẻ trộm danh tính, tội phạm mạng, âm mưu lừa đảo và kẻ theo dõi đang thu thập càng nhiều thông tin về bạn càng tốt. Tôi không trách bạn nếu bạn cảm thấy miễn cưỡng lưu trữ bất kỳ thông tin nhạy cảm nào trên mạng, bao gồm cả mật khẩu của mình.

Theo Hostingtribunal.com, cứ 39 giây lại có một cuộc tấn công của tin tặc và hơn 300.000 phần mềm độc hại mới được tạo ra sau mỗi ngày. Họ ước tính các vi phạm dữ liệu sẽ gây thiệt hại khoảng 150 triệu đô la trong năm nay và tường lửa truyền thống cũng như phần mềm chống vi-rút sẽ khó ngăn chặn vi phạm đó.

Trong bài báo, tin tặc thừa nhận nguyên nhân quan trọng nhất gây ra vi phạm bảo mật: con người. Và đó là lý do tại sao trình quản lý mật khẩu là một công cụ quan trọng để giữ an toàn khi trực tuyến.

Cách trình quản lý mật khẩu giúp bạn bảo mật

Con người là thành phần yếu nhất trong mọi hệ thống bảo mật dựa trên máy tính. Điều đó bao gồm mật khẩu, là chìa khóa để trở thành thành viên trực tuyến của chúng tôi. Bạn cần một cái cho email của mình, một cái cho Facebook, một cái cho Netflix, một cái cho ngân hàng của bạn.

Đợi đã, còn nhiều thứ khác nữa! Bạn có thể sử dụng nhiều mạng xã hội, dịch vụ phát trực tuyến, ngân hàng, địa chỉ email. Có tất cả các tư cách thành viên nhỏ mà chúng ta có xu hướng quên: ứng dụng thể dục, lịch và danh sách việc cần làm trực tuyến, trang web mua sắm, diễn đàn cũng như ứng dụng và trang web bạn đã thử một lần rồi quên mất. Sau đó, có mật khẩu cho hóa đơn của bạn:triệu năm

Và vì bạn không cần phải nhớ hoặc nhập những mật khẩu đó nên chúng có thể phức tạp như bạn muốn.

2. Chúng giúp việc sử dụng một mật khẩu duy nhất trở nên khả thi Mọi lúc

Lý do khiến bạn muốn sử dụng cùng một mật khẩu ở mọi nơi là vì mật khẩu duy nhất rất khó nhớ. Điều quan trọng là ngừng ghi nhớ. Đó là công việc của trình quản lý mật khẩu của bạn!

Mỗi khi bạn cần đăng nhập, trình quản lý mật khẩu của bạn sẽ tự động thực hiện việc đó; nó sẽ nhập tên người dùng và mật khẩu cho bạn. Hoặc bạn có thể sử dụng nó như một hệ thống dấu trang tinh vi, nơi nó đưa bạn đến trang web và đăng nhập trong một bước duy nhất.

3. Chúng giúp bạn an toàn hơn theo những cách khác

Tùy thuộc vào ứng dụng bạn chọn, trình quản lý mật khẩu của bạn sẽ cung cấp nhiều tính năng hơn nữa để bảo vệ bạn. Ví dụ: nó có thể bao gồm các cách an toàn hơn để chia sẻ mật khẩu của bạn với người khác (đừng bao giờ viết chúng ra một tờ giấy!), lưu trữ các tài liệu và thông tin nhạy cảm khác cũng như đánh giá tính hiệu quả của mật khẩu hiện tại của bạn.

Bạn' sẽ được cảnh báo nếu bạn sử dụng lại mật khẩu hoặc chọn mật khẩu yếu. Một số ứng dụng thậm chí sẽ thông báo cho bạn nếu một trong các trang web của bạn bị tấn công, nhắc bạn thay đổi mật khẩu ngay lập tức. Một số sẽ tự động thay đổi mật khẩu cho bạn.

Tại sao Trình quản lý mật khẩu lại an toàn

Với tất cảnhững lợi ích này, tại sao mọi người lo lắng về trình quản lý mật khẩu? Bởi vì họ lưu trữ tất cả mật khẩu của bạn trên đám mây. Chắc chắn điều đó giống như đặt tất cả trứng của bạn vào một giỏ, phải không? Nếu ai đó tấn công trang web của họ, chắc chắn họ sẽ có quyền truy cập vào mọi thứ.

Rất may, chúng tôi đã thực hiện các biện pháp phòng ngừa bảo mật quan trọng để đảm bảo rằng điều đó không bao giờ xảy ra. Trên thực tế, các biện pháp phòng ngừa của họ sẽ nghiêm ngặt hơn nhiều so với của bạn, làm cho trình quản lý mật khẩu trở thành nơi an toàn nhất cho mật khẩu của bạn và các tài liệu nhạy cảm khác. Đây là lý do tại sao trình quản lý mật khẩu lại an toàn:

1. Họ sử dụng Mật khẩu chính và mã hóa

Điều này nghe có vẻ mỉa mai nhưng để bảo mật mật khẩu của bạn để người khác không thể truy cập chúng, bạn sử dụng mật khẩu ! Lợi ích là bạn sẽ chỉ cần nhớ một mật khẩu chính đó—vì vậy hãy tạo một mật khẩu tốt!

Hầu hết các nhà cung cấp dịch vụ quản lý mật khẩu không bao giờ biết mật khẩu đó (cũng như không muốn biết mật khẩu đó), vì vậy điều cần thiết là bạn nhớ nó. Mật khẩu của bạn được sử dụng để mã hóa tất cả dữ liệu của bạn để không thể đọc được nếu không có mật khẩu. Dashlane, một nhà cung cấp cao cấp, giải thích:

Khi tạo tài khoản Dashlane, bạn tạo thông tin đăng nhập và Mật khẩu chính. Mật khẩu chủ của bạn là khóa riêng để mã hóa tất cả dữ liệu được lưu trong Dashlane. Bằng cách nhập thành công Mật khẩu chính của bạn, Dashlane sẽ có thể giải mã dữ liệu của bạn cục bộ trên thiết bị của bạn và cấp cho bạn quyền truy cập vào dữ liệu đã lưu của mình.(Hỗ trợ Dashlane)

Vì mật khẩu của bạn được mã hóa và chỉ bạn mới có khóa (mật khẩu chính) nên chỉ bạn mới có thể truy cập mật khẩu của mình. Nhân viên của công ty không thể lấy chúng; ngay cả khi máy chủ của họ bị tấn công, dữ liệu của bạn vẫn an toàn.

2. Họ sử dụng 2FA (Xác thực hai yếu tố)

Nếu ai đó đoán được mật khẩu của bạn thì sao? Điều quan trọng là phải có một mật khẩu chủ mạnh để điều đó không xảy ra. Ngay cả khi ai đó đã truy cập, xác thực hai yếu tố (2FA) có nghĩa là họ vẫn không thể truy cập vào dữ liệu của bạn.

Chỉ mật khẩu của bạn là không đủ. Một số yếu tố thứ hai sẽ cần được nhập vào để chứng minh rằng đó thực sự là bạn. Ví dụ: dịch vụ mật khẩu có thể nhắn tin hoặc gửi email cho bạn một mã. Họ cũng có thể sử dụng tính năng nhận dạng khuôn mặt hoặc vân tay trên thiết bị di động.

Một số trình quản lý mật khẩu thậm chí còn thực hiện nhiều biện pháp phòng ngừa hơn. Ví dụ: 1Password yêu cầu bạn nhập khóa bí mật gồm 34 ký tự bất cứ khi nào bạn đăng nhập từ một thiết bị hoặc trình duyệt web mới. Sẽ không có ai hack được mật khẩu của bạn.

3. Nếu tôi quên mật khẩu thì sao?

Trong nghiên cứu của mình về trình quản lý mật khẩu, tôi đã rất ngạc nhiên khi phát hiện ra có rất nhiều người dùng phàn nàn khi họ quên mật khẩu và công ty không thể giúp họ—và họ đã mất tất cả mật khẩu. Luôn có sự cân bằng giữa tính bảo mật và sự tiện lợi và tôi đồng cảm với sự thất vọng của người dùng.

Dữ liệu của bạn sẽ an toàn nhất nếu bạn là người duy nhất chịu trách nhiệmmật khẩu của bạn. Một số người dùng có thể sẵn sàng thỏa hiệp một chút nếu điều đó có nghĩa là họ có bản sao lưu nếu họ quên mật khẩu đó.

Bạn sẽ rất vui khi biết rằng nhiều trình quản lý mật khẩu cho phép bạn đặt lại mật khẩu đã mất. Ví dụ: McAfee True Key sử dụng xác thực đa yếu tố (thay vì chỉ hai yếu tố), vì vậy nếu bạn quên mật khẩu của mình, họ có thể sử dụng một số yếu tố để xác định rằng đó là bạn, sau đó cho phép bạn đặt lại mật khẩu.

Một ứng dụng khác, Keeper Password Manager, cho phép bạn đặt lại mật khẩu sau khi trả lời câu hỏi bảo mật. Mặc dù tiện lợi nhưng nó cũng kém an toàn hơn, vì vậy hãy đảm bảo bạn không chọn câu hỏi và câu trả lời có thể dự đoán hoặc dễ dàng phát hiện.

4. Điều gì sẽ xảy ra nếu tôi vẫn không muốn lưu trữ mật khẩu của mình trong Đám mây?

Sau tất cả những gì bạn vừa đọc, có lẽ bạn vẫn cảm thấy không thoải mái khi lưu trữ mật khẩu của mình trên đám mây. Bạn không cần phải làm vậy. Một vài trình quản lý mật khẩu cho phép bạn lưu chúng cục bộ trên ổ cứng của mình.

Nếu bảo mật là ưu tiên tuyệt đối của bạn, thì bạn có thể quan tâm đến KeePass, một ứng dụng mã nguồn mở chỉ lưu trữ cục bộ mật khẩu của bạn. Họ không cung cấp tùy chọn đám mây hoặc cách đồng bộ hóa mật khẩu trên các thiết bị khác. Nó không đặc biệt dễ sử dụng, nhưng nó được một số cơ quan an ninh châu Âu khuyên dùng (và sử dụng).

Một ứng dụng dễ sử dụng hơn là Sticky Password. Quatheo mặc định, nó sẽ đồng bộ hóa mật khẩu của bạn qua đám mây, nhưng nó cho phép bạn bỏ qua điều này và đồng bộ hóa chúng qua mạng cục bộ của mình.

Lời kết

Nếu bạn đang đọc bài viết này , bạn lo lắng về việc giữ an toàn khi trực tuyến. Trình quản lý mật khẩu có an toàn không? Câu trả lời vang dội là “Có!”

• Họ bảo vệ bạn bằng cách bỏ qua vấn đề con người. Bạn sẽ không cần phải nhớ mật khẩu của mình, vì vậy, bạn có thể sử dụng một mật khẩu phức tạp, duy nhất cho mọi trang web.
• Chúng an toàn mặc dù chúng lưu trữ mật khẩu của bạn trên đám mây. Chúng được mã hóa và bảo vệ bằng mật khẩu nên cả tin tặc lẫn nhân viên của công ty đều không thể truy cập chúng.

Vậy bạn nên làm gì? Nếu bạn không sử dụng trình quản lý mật khẩu, hãy bắt đầu ngay hôm nay. Hãy bắt đầu bằng cách đọc các bài đánh giá của chúng tôi về các trình quản lý mật khẩu tốt nhất dành cho Mac (bao gồm cả các ứng dụng Windows), iPhone và Android, sau đó chọn một ứng dụng đáp ứng tốt nhất nhu cầu và ngân sách của bạn.

Sau đó, hãy đảm bảo rằng bạn đang sử dụng nó một cách an toàn. Chọn một mật khẩu chính mạnh nhưng dễ nhớ và bật xác thực hai yếu tố. Sau đó cam kết sử dụng ứng dụng. Ngừng cố gắng tự ghi nhớ mật khẩu và tin tưởng vào trình quản lý mật khẩu của bạn. Nó sẽ loại bỏ xu hướng sử dụng cùng một mật khẩu đơn giản ở mọi nơi và giữ cho tài khoản của bạn an toàn hơn bao giờ hết.

Bạn làm cách nào để theo dõi chúng? Thông thường, mọi người sử dụng cùng một mật khẩu đơn giản cho mọi thứ. Điều đó thật nguy hiểm—và là lý do tuyệt vời khiến trình quản lý mật khẩu sẽ giúp bạn an toàn hơn.

1. Họ tạo và ghi nhớ các mật khẩu phức tạp

Sử dụng một mật khẩu ngắn, đơn giản cũng tệ như việc bạn rời khỏi tài khoản của mình. cửa trước không khóa. Tin tặc có thể phá vỡ chúng chỉ trong vài giây. Theo một công cụ kiểm tra độ mạnh của mật khẩu, đây là một số ước tính:

• 12345678990 : ngay lập tức
• mật khẩu : ngay lập tức
• passw0rd : phức tạp hơn, nhưng vẫn ngay lập tức
• keepout : ngay lập tức
• tuopeek (mật khẩu trước lùi lại): 800 mili giây (chưa đầy một giây)
• johnsmith : 9 phút (trừ khi đó thực sự là tên của bạn, điều này thậm chí còn dễ đoán hơn)
• keepmesafe : 4 giờ

Không cái nào nghe hay cả. Điều quan trọng là tạo mật khẩu tốt hơn. Không sử dụng từ trong từ điển hoặc bất kỳ thứ gì có thể nhận dạng cá nhân, chẳng hạn như tên, địa chỉ hoặc ngày sinh của bạn. Thay vào đó, hãy sử dụng kết hợp các chữ cái, số và ký tự đặc biệt, tốt nhất là có độ dài từ 12 ký tự trở lên. Trình quản lý mật khẩu của bạn có thể tạo một mật khẩu mạnh cho bạn chỉ bằng một nút bấm. Điều đó ảnh hưởng như thế nào đến ước tính của hacker?