Với sự phát triển của công nghệ và các dịch vụ trực tuyến, số lượng tài khoản lẫn mật khẩu mà 1 cá nhân sở hữu ngày càng nhiều. Nếu anh em làm theo các lời khuyên bảo mật, số mật khẩu phức tạp anh em phải nhớ là rất lớn. Dĩ nhiên chúng ta có thể đặt và sử dụng chung 1 vài mật khẩu mạnh cho nhiều tài khoản, nhưng việc nhớ và gõ chúng đôi khi cũng gặp khó khăn, vậy nên các ứng dụng hay dịch vụ quản lý mật khẩu ra đời. Tuy nhiên liệu anh em có thật sự cần 1 phần mềm như vậy hay không?
Mật khẩu mạnh thì không dễ nhớ, mật khẩu dễ nhớ thì chưa chắc đủ bảo mật
Theo những lời khuyên đặt mật khẩu có khả năng bảo mật cao, anh em cần 1 chuỗi tối thiểu 8 ký tự, kết hợp giữa chữ cái (viết hoa, viết thường), ký tự đặc biệt, số... Anh em có thể biến cụm từ mà bản thân dễ nhớ thành phiên bản mật khẩu có khả năng bảo mật tốt, ví dụ như chữ a là số 4, số 1 là ! chẳng hạn. Tuy nhiên người ta cũng khuyên là không nên sử dụng 1 mật khẩu cho nhiều tài khoản. Nếu áp dụng thêm điều kiện này, anh em sẽ phải cần nhiều kiểu kết hợp và biến tấu khác nhau.
Kết quả là chúng ta có hàng đống mật khẩu cho nhiều tài khoản trực tuyến, chưa kể còn tên đăng nhập. Đôi khi mình nghĩ 1 tài khoản là độc nhất nhưng nó lại bị trùng ở 1 website nào đó, dẫn đến phải đổi tên đăng nhập khác. Tổ hợp của những tài khoản và mật khẩu sẽ ngày càng phức tạp và rối rắm, nếu anh em có trí nhớ tốt thì không vấn đề, nhưng điều đáng nói là số lượng người như vậy không nhiều.
Để giải quyết bài toán nhớ mật khẩu, người ta có thể chọn cách đặt 1 mật khẩu tương đối mạnh kèm dễ nhớ, đôi khi là sự kết hợp của 1 nickname và ngày tháng năm sinh, hoặc 1 con số đặc biệt nào đó mà chỉ bản thân mới biết. Cái lợi của cách này là dễ quản lý, bù lại nó có nguy cơ bị lộ dễ dàng hơn, đặc biệt là nếu 1 trong số các website anh em đăng ký bị tấn công, rò rỉ dữ liệu, dẫn tới ảnh hưởng các tài khoản ở dịch vụ khác.
Ứng dụng quản lý tài khoản và mật khẩu có tốt hay không?
Thị trường hiện có nhiều đơn vị cung cấp dịch vụ thông qua phần mềm để quản lý tài khoản và mật khẩu. Bằng cách tạo thêm 1 tài khoản ở các dịch vụ này, anh em sẽ lưu trữ tất cả tài khoản và mật khẩu của các website khác, để rồi chỉ cần nhớ đúng 1 tài khoản quản lý là được. Khi chuyển đổi sang máy tính mới chẳng hạn, anh em chỉ cần cài đặt phần mềm, đăng nhập và thực hiện sao lưu/phục hồi là xong, mọi thứ được lưu trữ trên mây, cần thì kéo về xài.
Kẻ xấu nắm được kho chứa mật khẩu người dùng trong vụ hack LastPass hồi tháng 8
CEO của LastPass - Karim Toubba - đã lên tiếng xác nhận rằng vụ hack phần mềm quản lý mật khẩu này hồi tháng 8 có liên quan đến dữ liệu người dùng. Không chỉ “một phần mã nguồn và một số thông tin kỹ thuật độc quyền của LastPass” bị lấy đi mà cả…
tinhte.vn
Các dịch vụ và phần mềm quản lý mật khẩu có thể kể tới như LastPass, Bitwarden hay 1Password, có phần miễn phí, có phần cần trả tiền. Điểm lợi của việc sử dụng phần mềm là chúng ta không bị phụ thuộc vào 1 nền tảng duy nhất, vì các phần mềm này chạy độc lập, xuyên suốt các hệ điều hành mà không bị giới hạn, do đó tiện lợi trong việc quản lý cũng như chuyển đổi, sử dụng. Tuy nhiên, các công ty cung cấp dịch vụ kiểu này có khả năng bị hack, điển hình như LastPass. Họ cũng nói rằng việc lưu trữ thông tin đã được mã hóa, nhưng liệu chúng ta có yên tâm không?
Mình xài tính năng lưu trữ, quản lý mật khẩu của trình duyệt Edge
Hiện tại là Edge và trước đó là Chrome, mình cũng từng thử qua LastPass nhưng nhanh chóng bỏ qua vì không quen. Hầu như các tài khoản của mình đều thực hiện đăng nhập thông qua Microsoft Edge, vì vậy mình bật mặc định cho Edge tự lưu trữ và tự điền vào chỗ trống mỗi khi đăng nhập website mong muốn. Đối với mình, cách quản lý mật khẩu bằng trình duyệt Edge như vầy rất tiện, thông tin sẽ được lưu trữ trong tài khoản Microsoft, mỗi khi đăng nhập máy mới sẽ có tùy chọn đồng bộ hóa, xong là xài được liền.
Quảng cáo
Tại sao mình không thích sử dụng phần mềm quản lý mật khẩu của bên thứ 3? Vì cá nhân mình tin rằng khả năng bảo mật dữ liệu hay máy chủ của các dịch vụ đó (LastPass, Bitwarden hay 1Password) không thể nào mạnh hơn Microsoft hay Google. Mình không nói là Microsoft, Google bất khả xâm phạm, nhưng một khi các công ty công nghệ cỡ này mà bị hack để mất dữ liệu bảo mật của người dùng thì các công ty nhỏ hơn chắc không có cơ hội nào luôn.
Quản lý và đồng bộ hóa tài khoản thông qua trình duyệt cũng có điểm hạn chế. Anh em sẽ cần phải thực hiện nhiều thao tác hơn nếu muốn chuyển đổi giữa các trình duyệt hay hệ điều hành khác nhau. Microsoft Edge còn cung cấp extension để hỗ trợ trình duyệt khác, còn Chrome thì bắt buộc phải import list do nó không hỗ trợ đồng bộ từ trình duyệt. Với Edge, khi mình cài mới Windows hoặc đổi máy tính, việc mở đồng bộ nhiều khi cũng gặp lỗi, tức là trình duyệt không tải về dữ liệu để đồng bộ được, phải cần 1 ít thủ thuật để xử lý. Còn những trình duyệt ít phổ biến hơn như Opera, Brave hay Vivaldi, anh em không có tính năng auto-fill trong ứng dụng di động, vì vậy đây cũng là vấn đề khó chịu cho những ai không thèm nhớ mật khẩu như mình.
Nhìn chung thì với người dùng Edge như cá nhân mình, việc ủy thác mọi thứ cho Edge nhớ giùm tạo cho mình sự thoải mái. Mình thích cách này do nó tiện, nhanh gọn (đôi khi cũng có lỗi), đặc biệt là mình tin khả năng bảo mật dữ liệu của những big-tech hơn là công ty khác. Nếu chưa đủ, anh em có thể bật thêm bảo mật 2 lớp (2FA - Two-Factor Authentication) là chắc cú luôn, còn ai mà hack được cỡ đó nữa thì mình cũng vui vẻ chấp nhận.
Anh em có thể thao khảo ứng dụng tại đây: https://shorturl.at/qEjb3
Mật khẩu mạnh thì không dễ nhớ, mật khẩu dễ nhớ thì chưa chắc đủ bảo mật
Theo những lời khuyên đặt mật khẩu có khả năng bảo mật cao, anh em cần 1 chuỗi tối thiểu 8 ký tự, kết hợp giữa chữ cái (viết hoa, viết thường), ký tự đặc biệt, số... Anh em có thể biến cụm từ mà bản thân dễ nhớ thành phiên bản mật khẩu có khả năng bảo mật tốt, ví dụ như chữ a là số 4, số 1 là ! chẳng hạn. Tuy nhiên người ta cũng khuyên là không nên sử dụng 1 mật khẩu cho nhiều tài khoản. Nếu áp dụng thêm điều kiện này, anh em sẽ phải cần nhiều kiểu kết hợp và biến tấu khác nhau.
Kết quả là chúng ta có hàng đống mật khẩu cho nhiều tài khoản trực tuyến, chưa kể còn tên đăng nhập. Đôi khi mình nghĩ 1 tài khoản là độc nhất nhưng nó lại bị trùng ở 1 website nào đó, dẫn đến phải đổi tên đăng nhập khác. Tổ hợp của những tài khoản và mật khẩu sẽ ngày càng phức tạp và rối rắm, nếu anh em có trí nhớ tốt thì không vấn đề, nhưng điều đáng nói là số lượng người như vậy không nhiều.
Để giải quyết bài toán nhớ mật khẩu, người ta có thể chọn cách đặt 1 mật khẩu tương đối mạnh kèm dễ nhớ, đôi khi là sự kết hợp của 1 nickname và ngày tháng năm sinh, hoặc 1 con số đặc biệt nào đó mà chỉ bản thân mới biết. Cái lợi của cách này là dễ quản lý, bù lại nó có nguy cơ bị lộ dễ dàng hơn, đặc biệt là nếu 1 trong số các website anh em đăng ký bị tấn công, rò rỉ dữ liệu, dẫn tới ảnh hưởng các tài khoản ở dịch vụ khác.
Ứng dụng quản lý tài khoản và mật khẩu có tốt hay không?
Thị trường hiện có nhiều đơn vị cung cấp dịch vụ thông qua phần mềm để quản lý tài khoản và mật khẩu. Bằng cách tạo thêm 1 tài khoản ở các dịch vụ này, anh em sẽ lưu trữ tất cả tài khoản và mật khẩu của các website khác, để rồi chỉ cần nhớ đúng 1 tài khoản quản lý là được. Khi chuyển đổi sang máy tính mới chẳng hạn, anh em chỉ cần cài đặt phần mềm, đăng nhập và thực hiện sao lưu/phục hồi là xong, mọi thứ được lưu trữ trên mây, cần thì kéo về xài.
Kẻ xấu nắm được kho chứa mật khẩu người dùng trong vụ hack LastPass hồi tháng 8
CEO của LastPass - Karim Toubba - đã lên tiếng xác nhận rằng vụ hack phần mềm quản lý mật khẩu này hồi tháng 8 có liên quan đến dữ liệu người dùng. Không chỉ “một phần mã nguồn và một số thông tin kỹ thuật độc quyền của LastPass” bị lấy đi mà cả…
tinhte.vn
Các dịch vụ và phần mềm quản lý mật khẩu có thể kể tới như LastPass, Bitwarden hay 1Password, có phần miễn phí, có phần cần trả tiền. Điểm lợi của việc sử dụng phần mềm là chúng ta không bị phụ thuộc vào 1 nền tảng duy nhất, vì các phần mềm này chạy độc lập, xuyên suốt các hệ điều hành mà không bị giới hạn, do đó tiện lợi trong việc quản lý cũng như chuyển đổi, sử dụng. Tuy nhiên, các công ty cung cấp dịch vụ kiểu này có khả năng bị hack, điển hình như LastPass. Họ cũng nói rằng việc lưu trữ thông tin đã được mã hóa, nhưng liệu chúng ta có yên tâm không?
Mình xài tính năng lưu trữ, quản lý mật khẩu của trình duyệt Edge
Hiện tại là Edge và trước đó là Chrome, mình cũng từng thử qua LastPass nhưng nhanh chóng bỏ qua vì không quen. Hầu như các tài khoản của mình đều thực hiện đăng nhập thông qua Microsoft Edge, vì vậy mình bật mặc định cho Edge tự lưu trữ và tự điền vào chỗ trống mỗi khi đăng nhập website mong muốn. Đối với mình, cách quản lý mật khẩu bằng trình duyệt Edge như vầy rất tiện, thông tin sẽ được lưu trữ trong tài khoản Microsoft, mỗi khi đăng nhập máy mới sẽ có tùy chọn đồng bộ hóa, xong là xài được liền.
Quảng cáo
Tại sao mình không thích sử dụng phần mềm quản lý mật khẩu của bên thứ 3? Vì cá nhân mình tin rằng khả năng bảo mật dữ liệu hay máy chủ của các dịch vụ đó (LastPass, Bitwarden hay 1Password) không thể nào mạnh hơn Microsoft hay Google. Mình không nói là Microsoft, Google bất khả xâm phạm, nhưng một khi các công ty công nghệ cỡ này mà bị hack để mất dữ liệu bảo mật của người dùng thì các công ty nhỏ hơn chắc không có cơ hội nào luôn.
Quản lý và đồng bộ hóa tài khoản thông qua trình duyệt cũng có điểm hạn chế. Anh em sẽ cần phải thực hiện nhiều thao tác hơn nếu muốn chuyển đổi giữa các trình duyệt hay hệ điều hành khác nhau. Microsoft Edge còn cung cấp extension để hỗ trợ trình duyệt khác, còn Chrome thì bắt buộc phải import list do nó không hỗ trợ đồng bộ từ trình duyệt. Với Edge, khi mình cài mới Windows hoặc đổi máy tính, việc mở đồng bộ nhiều khi cũng gặp lỗi, tức là trình duyệt không tải về dữ liệu để đồng bộ được, phải cần 1 ít thủ thuật để xử lý. Còn những trình duyệt ít phổ biến hơn như Opera, Brave hay Vivaldi, anh em không có tính năng auto-fill trong ứng dụng di động, vì vậy đây cũng là vấn đề khó chịu cho những ai không thèm nhớ mật khẩu như mình.
Nhìn chung thì với người dùng Edge như cá nhân mình, việc ủy thác mọi thứ cho Edge nhớ giùm tạo cho mình sự thoải mái. Mình thích cách này do nó tiện, nhanh gọn (đôi khi cũng có lỗi), đặc biệt là mình tin khả năng bảo mật dữ liệu của những big-tech hơn là công ty khác. Nếu chưa đủ, anh em có thể bật thêm bảo mật 2 lớp (2FA - Two-Factor Authentication) là chắc cú luôn, còn ai mà hack được cỡ đó nữa thì mình cũng vui vẻ chấp nhận.
Anh em có thể thao khảo ứng dụng tại đây: https://shorturl.at/qEjb3
