Password truyền thống ổn hơn Dễ thay đổi khi bị lộ. Với lại trình duyệt toàn hỗ trợ tự động lưu hết Password rồi, chỉ cần nhớ Password đăng nhập vào trình duyệt, như Chrome chẳng hạn
huygapro @micheal9000 Đúng rồi. Tự nhiên giao cái vân tay, khuôn mặt cho web cũng thấy ghê ghê. Nó mà đánh cắp thì chỉ còn cách phẫu thuật thẩm mỹ.
micheal9000 @daigiahungyen Đừng đặt toàn số, đặt phức tạp vào aA...@!....01.... và độ dài tối thiểu là 8. Càng dài càng tốt Và quan trọng nữa là nên bật chế độ bảo mật 2 lớp Đố mà đánh cắp được
sunsetvn @micheal9000 Biết à an toàn, nhưng đặt như thế thì nhớ mệt nghỉ. Giờ biết bao hệ thống với thông tin quan trọng: Ngân hàng, Mail, Google, Cloud, FB,... Tớ biết có nhiều người đặt mật khẩu rất an toàn, nhưng để dễ nhớ thì lại dùng chung mật khẩu đó cho rất nhiều dịch vụ khác nhau. Thành ra tưởng an toàn mà lại không an toàn
kungfu9 @micheal9000 riêng vs f2a bằng sms đưa đây 10tr, và bạn ký kết cho phép thì mỉnh hack tài khoản của bạn được nhé...đố vs chả không
micheal9000 @sunsetvn Nhớ một cái chứ mấy. Mấy cái kia thì cần gì nhớ. Chứ cậu nghĩ đăng nhập sinh trắc học thì không dùng password ah. Vẫn là password đấy. Chẳng qua chuỗi mã hóa từ sinh trắc học nó như là một mật khẩu phức tạp và rất dài thôi.
kenit2212 @huygapro Phương thức này web có lưu sinh trắc đâu, thông qua phần mềm trên thiết bị di động để xác thực. Trình duyệt nó chỉ nhận token key phù hợp thôi.
sunsetvn @micheal9000 Mình ko nói tới chuyện cái nào an toàn hơn. Mình đang nói việc lưu mật khẩu mà bạn nói trên thớt í. Bạn dùng Google hay FB... thì có thể lưu mật khẩu trên một vài thiết bị, nhưng qua một thiết bị khác bạn sẽ phải đăng nhập lại. Chưa kể các dịch vụ liên quan tới tài chính như Internet banking hay Mobile Banking thì họ ko cho phép chế độ lưu mật khẩu đâu.
TsanHoang @sunsetvn Bank hay mobile Banking không những lưu đc mà còncho mở bằng face id và vân tay luôn cho nó lẹ... mình dùng hơn 2 năm rồi...
sunsetvn @TsanHoang Về xác thực sinh trắc thì bank họ sử dụng cơ chế của thiết bị luôn, ko phải vấn đề mình đang bàn. Riêng hệ thống NH điện tử bank nào mà cho phép trình duyệt gựi ý lưu mật khẩu chứng tỏ là rất hời hợt với sự an toàn của khách hàng, dù biết là khi giao dịch còn 1 bước OTP nữa.
KHABT @micheal9000 nhiều tài khoản thì dùng lastpass, 1password chứ ai mà nhớ hết được, lưu trình duyệt thì không an toàn.
micheal9000 @thanhkha014 Tôi lại thấy nó an toàn hơn 1Pass hay Lastpass đấy. Ví dụ, tôi dùng Chrome. Nếu bạn muốn hack lấy mật khẩu các website tôi dùng, bạn cần: - Hack tài khoản GG. - Các mật khẩu lưu trên website cũng được Google mã hoá khi lưu trữ trên trình duyệt. Cho nên, nếu bị hack bước thứ 1 thì qua bước này hacker vẫn phải giải mã cái đống lộn xộn mà GG lưu trữ. Nếu so một cách công bằng, thì GG uy tín hơn nhiều so với mấy dịch vụ nhỏ lẽ của 1pass hay lastpass kia. Khi bạn trao các password cho mấy dịch vụ kia, là bạn đã tin tưởng nó một cách tuyệt đối. Nhưng nếu nó bị hack, thì bạn sẽ mất sạch sẽ !
tinhnd @thanhkha014 Thế bác nghĩ giao tất cả mật khẩu cho 1 thằng thì an toàn hơn không? Ngta gọi là mất chìa khóa cả chùm đó bác
KHABT @tinhnd Giao cho google thì cũng giao cho một thằng thôi, thường người sài chrome sẽ sync trên chrome nên khi mất máy thì nó sẽ đăng nhập được, lastpass hay bị mất kết nối khi mạng có vấn đề, hay lâu không sài nó sẽ tự out ra.
KHABT @micheal9000 Lưu pass thì thằng nào không mã hóa, lưu trên trình duyệt cũng mã hóa nhưng chrome nó có mục quản lý mật khẩu cái đó mới nguy hiểm, khi mở xem lần đầu thì nó yêu cầu pass window, những lần sau thì không cần. Sài google lưu thì vừa lưu cloud và lưu local là máy mình đang dùng, còn cái lastpass thì chỉ lưu cloud. Rồi cái vụ bạn bè đồng nghiệp trong thời gian ngắn thì cũng có vấn đề.