A. GIỚI THIỆU
Chẳng là gần đây, tui phải sử dụng nhiều loại tài khoản từ các dịch vụ khác nhau. Chính vì thế, việc quản lý mật khẩu cũng như bảo mật là 1 việc rất quan trọng!Sau 1 thời gian, trải nghiệm Bitwarden, Avira Password Manager, Dashlane và MYKI, tui cũng tìm đc “chân ái” của mình @@, đúng thế ae, chính là công cụ trong tiêu đề bài viết tui muốn chia sẻ với mọi người.
Ban đầu, tui đâu để ý hay mảy may gì tới em nó ^^, đọc bài đánh giá các phần mềm quản lý mật khẩu trên PCMag (tạp chí công nghệ uy tín), ấn tượng là em nó đc tới 4.5 sao, cái tên của em nhìn là lạ @@, so với mấy tên tuổi khác thì có vẻ không được nổi bằng. Và rồi, tui chọn Bitwarden!
Sử dụng Bitwarden đã lâu, quả thực em rất tốt nhưng tui rất tiếc @@, giao diện em nó trong ứng dụng web và mobile trông cứ cổ cổ với tui, dù mọi chức năng khác em nó hoạt động rất mượt mà, trơn tru. Tiếp theo, Avira Password Manger, phát triển bởi Avira, nhà cung công cụ quét Virus thì có vẻ ngon ta^^, tuy nhiên…@@! Đúng là ngon thật, giao diện tối giản trông hiện đại thật, nhưng tính năng lại khá nghèo nàn, so với Bitwarden thì không theo đc.
Chốn dừng chân kế tiếp, Dashlane! Giao diện dùng thì theo tui, có vẻ không đc như Avira, nhưng so với Bitwarden thì có phần hơn. Tính năng hơn Avira đó, nhưng vẫn xếp sau Bitwarden 1 chút.
Cuối cùng, khi đang tiếp tục hành trình tìm công cụ mật khẩu như ý, chợt nhận ra 1 điểm khác biệt giữa đa phần công cụ quản lý mật khẩu khác với MYKI sau khi thẩm lại bài review 1 lần nữa. Đó là các bên khác họ sẽ mã hóa bảo mật mật khẩu và lưu bản mã hóa này trên SERVER, còn giải pháp của MYKI, bản mã hóa lưu trên LOCAL, tức trên chính thiết bị của người dùng luôn!
Ái chà chà, nghe có vẻ hay ho ta^^, thử luôn và tui đã đến với em nó như vậy đấy.
Quá tuyệt vời với bản thân tui, giao diện trông tối tối như hacker @@, cả bản web lẫn bản mobile. UX UI phải nói bên thiết kế MYKI làm ngon không tả nổi, các chức năng rõ ràng rành mạch. Gi gỉ gì gi cái gì cũng có ^^, full option mọi chức năng cần thiết nhất như mật khẩu, 2fa, chia sẻ, quản lý nhiều thiết bị…mà không phải trả bất kỳ khoản phí nào đối với người dùng cá nhân. Anh em xem trên trang chủ MYKI chắc cũng thấy, không hề đề cập tới gói Cá nhân nào, chỉ có gói cho Team 5 người mà giá rất dễ chịu.
À, trên ứng dụng có mục tính năng Pro, nhưng tui đọc thì hầu hết là tính năng về mặt chỉnh sửa cá nhân như chỉnh tag, ảnh icon từng tài khoản… không cần thiết lắm.
B. SỬ DỤNG
Do MYKI được bên phát triển làm rất chuẩn chỉ, từ thiết kế đến tính năng nên việc sử dụng phải nói dễ dàng.1. Các bên khác thường yêu cầu phải nhớ 1 MASTER PASSWORD, nhưng với MYKI thì KHÔNG!
Theo tui hiểu, các bên khác họ dùng Master pass này làm CHÌA KHÓA mở bảo mật, còn MYKI dùng THIẾT BỊ (Smartphone) của người dùng là CHÌA KHÓA này.Server của MYKI chỉ lưu thông tin sdt của ae lúc đăng ký trên App (tất nhiên, sdt này cũng đã được mã hóa bởi họ). Khi ae đăng ký lần đầu, sẽ có OTP về sdt ae, chính lúc này, thông tin sdt đã đc mã hóa và lưu lại nhằm mục đích định danh tài khoản.
Tiếp theo, ứng dụng sẽ yêu cầu nhập 1 mã PIN 8 số tùy ý ae, họ cũng nói rõ ràng rằng, mã PIN này không được lưu hay mã hóa kèm sdt của ae đăng ký, mà hoàn toàn lưu (dạng mã hóa) trên thiết bị anh em dùng, nhằm mục đích nếu ae cho ai mượn tạm điện thoại, thì họ cũng không vào được ứng dụng MYKI. Anh em cũng có thể dùng kèm theo vân tay cho nhanh cũng được.
2. Nhập thông tin tài khoản
Nếu ae chưa dùng 1 công cụ nào quản lý tài khoản khác, hoặc là anh em lần đầu dùng thì ae thêm bằng cơm^^ thông tin tài khoản nào ae cần thôi. Nhưng tui nghĩ, chắc ít ai như vậy. Bởi riêng việc dùng các trình duyệt như Chrome, Edge, Firefox… họ đã lưu lại nhiều thông tin tài khoản của ae rồi.Và MYKI có hỗ trợ đầy đủ việc nhập (import) các thông tin này từ nhiều dịch vụ khác như 1Password, Lastpass, Bitwarden, Google Chrome…Anh em chỉ cần truy cập các dịch vụ đó và yêu cầu xuất ra file csv sẵn.
Anh em lưu ý là trên CHÌA KHÓA (tức app MYKI trên điện thoại của ae), sẽ không có tính năng import nhé.
Để nhập (import) mọi thông tin tài khoản ae bên dịch vụ khác, anh em phải cài MYKI trên PC nhé. Họ hỗ trợ rất nhiều nền tảng khác nhau, ae chọn bản phù hợp là đc. Bản thân tui chọn dùng tiện ích mở rộng (extension) trên trình duyệt Web.
Lần đầu khởi chạy tiện ích trên PC, MYKI sẽ tự tạo ra 1 mã QR Code, anh em bắt buộc phải dùng App MYKI trên điện thoại, vào mục biểu tượng Avatar, chọn Pair Computer Browser và quét QR xác nhận. Sẽ có 2 lựa chọn:
- a, Trust Device
- Thiết bị tin cậy, thông tin tài khoản ae sẽ có 1 bản lưu (dạng mã hóa) trên này luôn, anh em thực hiện thêm bớt, sao lưu, khôi phục, nhập nguồn, xem pass…sẽ KHÔNG CẦN tới CHÌA KHÓA (tức xin phép điện thoại anh em cấp quyền).
- b, Don’t Trust
- Thiết bị không tin tưởng được, chỉ xem tên và link trang web, mọi hành động bảo mật thêm bớt, xem pass, log in… bất cứ tài khoản nào đều YÊU CẦU PHẢI được cấp quyền từ thiết bị.
Trên Trust Device, một khi đã mở khóa rồi, bây giờ ae đã có thể import mật khẩu từ các nguồn bất kỳ qua file csv.
Quảng cáo
Tiếp theo, MYKI tiến hành mã hóa và lưu lại trên PC, đồng thời họ sẽ chuyển thông tin này tới Điện thoại ae theo họ giới thiệu dạng End-to-end, qua Https và mã hóa RSA2048 gì đó (tui không bên IT nên không rõ khoản này, anh em vào trang chủ MYKI đọc thêm mục Privacy thêm chi tiết nhé).
Tựu chung lại là mọi thông tin tài khoản mật khẩu đều được mã hóa hoàn toàn và lưu trên chính LOCAL (thiết bị PC của ae), đồng bộ sang điện thoại thì cũng là dạng mã hóa qua https gì kia ấy và lưu trên đó luôn.
MYKI không lưu bất kỳ thông tin mật khẩu nào của người dùng trên SERVER.
Có lẽ vì lý do này nên họ không tốn nhiều cho chi phí bảo mật, bảo trì server, nên mức phí (gói Team) dễ chịu hơn nhiều dịch vụ khác là đây.
C. BẢO MẬT
1. Hacker trên thế giới hay siêu đạo chích xung quanh bạn^^
Mức độ bảo mật của MYKI thì anh em hoàn toàn yên tâm, họ đã đạt được các chứng chỉ cụ thể như trên ảnh, và được đánh giá rất tốt từ người dùng. Cụ thể, chính bản thân tui cũng cảm thấy thế, giải pháp bảo mật, quản lý tài khoản mật khẩu này rất an toàn.
Giả sử 1 ngày đẹp trời, server MYKI bị rơi vào tầm ngắm của nhiều Hacker sừng sỏ trên thế giới, họ tấn công và lấy được data thì họ cũng chỉ có cái vỏ ^^, thông tin sdt đã mã hóa. Hacker cao tay dùng bao thời gian công sức, bonus thêm vài siêu máy tính để giải mã xong cuối cùng thu lại được DUY NHẤT sdt ^^
Bởi mọi thông tin tài khoản lưu hoàn toàn trên LOCAL dạng mã hóa (điện thoại, pc dạng Trust Device), và có lẽ, chào đón mấy bác Hacker này tới Việt Nam, tiếp theo tới 1 nơi nào đó để có được CHÌA KHÓA nằm trong tay anh em (thông tin mã hóa tài khoản lưu trên Local).
Vụ này có vẻ khó đấy, bởi server MYKI, cũng như các công ty dịch vụ lớn khác có thể là mục tiêu tấn công của rất nhiều Hacker, còn bạn, tui và người dùng cơ bản nếu không duyên chẳng phận với Hacker nào đó, thì họ việc gì phải tốn thời gian công sức, nào là phải tiếp cận mục tiêu, đánh cắp điện thoại, tiếp theo phải phá khóa…
Ví dụ như bản thân tui, 1 người trầm tính ở 1 nơi yên bình trên đất nước Việt Nam thanh bình^^, bên cạnh tui mà có 1 Hacker có khả năng phá bảo mật trên điện thoại Android, iOS rồi truy cập MYKI đc, thì có lẽ, với tài năng như thế, họ cũng chẳng hơi đâu để ý tới tui làm gì. Còn các bác nguyên thủ quốc gia, các bác tiền nhiều như núi thì các bác cũng có Team bảo mật riêng của các bác, muốn lấy thông tin còn khó hơn rất rất nhiều.
Tóm lại, khả năng thông tin tài khoản mật khẩu của anh em bị lộ 99% là không thể nào, trừ phi anh em muốn tiết lộ, bị bắt cóc tống tiền, bị đe dọa tấn công…@@, có lẽ 1% nằm ở đây.
Tui cũng từng nghe bên Lastpass (1 dịch vụ quản lý mật khẩu khá nhiều người dùng), giải pháp họ lưu thông tin tài khoản mã hóa trên Server) từng có phốt bị lộ Data thì phải, dù đây là data mã hóa. Cũng chứng tỏ rằng, giải pháp MYKI sử dụng vô cùng hợp lý.
Quảng cáo
2. Mất khả năng truy cập thiết bị (hỏng, bị mất…)
Đây chính là 1 trong những lo lắng nhất của người dùng khi dùng giải pháp bảo mật dạng LOCAL này.Rủi ro lớn nhất không phải bị lộ tài khoản mà lại là đây ^^.
Ae từng dùng Google Authenticator (cũng chỉ lưu thông tin mã hóa trên thiết bị) cho phương pháp xác thực 2 lớp nhiều loại tài khoản, như Facebook chẳng hạn. Vâng, bảo mật quá hóa ra đi tài khoản @@, điện thoại cài Google Authenticator hỏng không 1 lời báo trước, khiến ae trở tay không kịp.
Tất nhiên, 1 phần cũng do bản thân người dùng không đọc kỹ hướng dẫn khi sử dụng, họ đều cung cấp mã khôi phục hay dự phòng, nếu trường hợp này xảy ra thì có phương án xử lý ngay.
Và MYKI cũng vậy, họ cung cấp phương án Backup và Restore đầy đủ trong Cài đặt.
Ngay khi ae import mật khẩu trên Trust Device này, bản thân nó đã lưu 1 bản SAO LƯU, anh em nếu muốn, có thể yêu cầu tạo thêm 1 file đuôi .myki và lưu ở 1 hoặc nhiều nơi bí mật, anh em cho rằng là an toàn nhất (dịch vụ lưu trữ trên mây, usb, thẻ nhớ, ổ cứng…). Sau này, nếu chẳng may anh em mất khả năng truy cập tới thiết bị thì dùng nó để KHÔI PHỤC lại dễ dàng.
- Ví dụ tui dùng 3 điện thoại là A, B và C, 1 pc Z.
Ngay sau khi dùng điện thoại A cấp quyền cho pc Z, import mật khẩu đầy đủ. Tui lập tức tiến hành tạo bản SAO LƯU trên điện thoại A. Vào mục cài đặt và chọn Backup thôi, rất nhanh chóng.
Tiếp theo copy, nén pass rồi lưu đâu đó an toàn bí mật, xóa file đi nếu cần là xong.
Anh em lưu ý, để tạo bản Backup trên tiện ích trình duyệt, yêu cầu phải quét mã QR trên Điện thoại mới được nhé, nên ae ưu tiên tạo bản Backup bằng điện thoại cho nhanh.
Phương án 1: Tạo chìa khóa Backup (điện thoại B, C…)
Sau khi lưu file .myki an toàn, tui tiếp tục cài App MYKI trên điện thoại B. Cài đặt xong, khởi chạy, MYKI yêu cầu nhập số điện thoại anh em đã đăng ký để xác nhận.
Nếu sđt này chính xác là số dùng để đăng ký trên đt A, ngay lập tức MYKI sẽ hiện ra 3 tùy chọn như sau:
“An account is already associated to this phone number. Select one of the options below
1. Create new MYKI account
This will earse any accounts or passwords stored on another device.
2. Add this device to your MYKI account
Log into your existing account MYKI using one of your other MYKI apps.
3. Restore from a backup
Restore your MYKI vault on this device from a .myki backup file.”
(@@ bảo mật MYKI không cho chụp màn hình, mà đt B, C của tui cam hơi cùi nên ngồi gõ lại, ae thông cảm nhé)
Tùy chọn 1: Anh em chọn khi tạo 1 tài khoản mới, không cần quan tâm tới các thông tin mật khẩu trước nữa, và chúng sẽ bị xóa sạch sẽ cho chắc^^ (tất nhiên cần xác minh OTP về sdt của ae)
Tùy chọn 2: Chính là tạo chìa khóa dự phòng.
Tui sẽ dùng điện thoại A, vẫn đang sử dụng để quét QR Code trên đt B. Và bây giờ, đt B chính là 1 chìa khóa mới giúp anh em Sao lưu, Khôi phục hay Cấp quyền cho PC.
Tương tự, anh em có thể tạo chìa khóa C, D, E… tùy ý^^
Nhưng anh em cực kỳ lưu ý khoản này, chìa khóa A, B, C… anh em dùng để cấp quyền cho PC nào (extension trên Chrome, extension trên Edge, extension trên Firefox) thì “chìa nào khóa đấy” nhé!
Anh em vào tab ô số 2 trong app MYKI trên điện thoại bất kỳ, quản lý trực quan đơn giản.
Phương án 2: Anh em có file .myki, chìa khóa dự phòng (đt B, C…) hỏng hết ^^
Lúc này, tùy chọn 3 nhé anh em:
Sau khi sử dụng 1 điện thoại mới, cài đặt và nhập sđt như trên, MYKI cũng tiến hành xác nhận trên Server của họ rằng sđt này đã đc thiết lập, hiện 3 tùy chọn trên, ae chọn tùy chọn 3!
Ngay lập tức, 1 màn hình cảnh báo hiện ra, thông báo nôm na là:
“Bạn cần dùng sđt đã đăng ký này để nhận mã xác minh, bạn cần file mã hóa .myki. Khi thực hiện điều này, mọi thiết bị đang đăng nhập tài khoản này đều out hết”
Tui mới test đến đây thui^^, do Phương án 1 vẫn đang sử dụng ngon lành với tui.
Tui cũng không rõ số lượng tạo chìa khóa dự phòng như Phương án 1 tối đa bao nhiêu chìa, nhưng có lẽ, tạo càng nhiều mức độ bảo mật sẽ giảm đi chút đó. Như tui, tạo 3 chìa thôi, chẳng lẽ số nhọ đến mức đi tong cả 3 điện thoại cùng lúc@@.
TỔNG KẾT
Bài viết có vẻ khá dài ^^, anh em thông cảm nhé.Tui cảm thấy rất phấn khích khi tìm thấy 1 công cụ vô cùng phù hợp với bản thân, nên chữ nghĩa tuôn ra như suối, khó kiềm lại đc @@.
Mong rằng giúp anh em nào đang tìm 1 công cụ tương tự, có thêm lựa chọn phù hợp.
Mọi âu lo về bảo mật trong thời đại 4.0 sẽ không còn là nỗi bận tâm của anh em nữa.
MYKI vẫn còn nhiều điều đang chờ anh em trải nghiệm và khám phá!
Nếu được, hãy chia sẻ điều đó tới mọi người thì thật tuyệt.
