/ / Bạn có thể tin tưởng vào tính bảo mật của trình quản lý mật khẩu không?

Bạn có thể tin tưởng vào tính bảo mật của trình quản lý mật khẩu không?

Ngày nay, bạn cần đăng nhập cho hầu hết mọi thứ bạn thực hiện trực tuyến ngoài trình duyệt đơn giản. Do đó, bạn có thể có nhiều tên người dùng và mật khẩu để duy trì cuộc sống số của mình. Và để ghi nhớ tất cả những mật khẩu phức tạp đó, bạn sử dụng trình quản lý mật khẩu.


Bạn có thể tin tưởng vào tính bảo mật của trình quản lý mật khẩu của mình không, những rủi ro khi sử dụng trình quản lý mật khẩu là gì và bạn có thể tăng cường tính bảo mật của nó như thế nào? Hãy cùng tìm hiểu.


Cách trình quản lý mật khẩu bảo mật mật khẩu của bạn

Trình quản lý mật khẩu giữ mật khẩu của bạn được mã hóa trong kho mật khẩu. Bạn cần gửi mật khẩu chính để mở khóa kho tiền và giải mã các mật khẩu đã lưu của mình.

Hầu hết các trình quản lý mật khẩu đều sử dụng mã hóa AES-256 bit, đây là mã hóa cấp độ quân sự. Khóa mã hóa (thường được lấy từ mật khẩu chính của bạn) để giải mã kho tiền của bạn chỉ được lưu trong bộ nhớ khi ứng dụng được mở khóa. Và khi kho tiền của bạn bị khóa, dữ liệu từ bộ nhớ sẽ bị xóa.

Tất cả các trình quản lý mật khẩu có uy tín đều sử dụng kiến ​​trúc không có kiến ​​thức, nghĩa là mật khẩu của bạn sẽ được mã hóa trước khi chúng rời khỏi thiết bị của bạn. Kết quả là không ai có thể đọc mật khẩu của bạn khi chúng ở trên máy chủ của trình quản lý mật khẩu, kể cả nhà cung cấp dịch vụ.

Nhiều trình quản lý mật khẩu cho phép người dùng đặt xác thực hai yếu tố để thêm một lớp bảo mật bổ sung vào kho mật khẩu của họ.

Ngoài ra, các công ty quản lý mật khẩu có uy tín thường xuyên quét thông tin đăng nhập của bạn để tìm các vi phạm dữ liệu đã biết. Bạn sẽ được thông báo nếu mật khẩu của bạn được tìm thấy trong bất kỳ vi phạm dữ liệu nào. Ngoài ra, bạn cũng có thể chạy các báo cáo khác nhau để kiểm tra tình trạng của các mật khẩu được lưu trữ của mình.

Ví dụ: một số trình quản lý mật khẩu cho phép bạn kiểm tra xem bạn có đang sử dụng cùng một mật khẩu cho nhiều tài khoản hay không. Bạn cũng có thể kiểm tra xem kho mật khẩu của mình có mật khẩu yếu mà bạn nên thay đổi ngay lập tức hay không. Một số trình quản lý mật khẩu cũng có tính năng chia sẻ mật khẩu an toàn với những người dùng khác.

Tính năng tự động điền của trình quản lý mật khẩu có thể giữ an toàn cho mật khẩu của bạn trong trường hợp bị Keylogger tấn công, vì tính năng tự động điền loại trừ nhu cầu nhập mật khẩu.

Rủi ro khi sử dụng Trình quản lý mật khẩu

Trong thế giới kỹ thuật số, không có gì là hoàn toàn an toàn. Điều này cũng đúng với các trình quản lý mật khẩu.

Dưới đây là những lý do phổ biến khiến trình quản lý mật khẩu không an toàn:

  • Trình quản lý mật khẩu lưu trữ mật khẩu, ghi chú an toàn, chi tiết thẻ tín dụng hoặc dữ liệu nhạy cảm khác ở một nơi. Vì vậy, vi phạm an ninh có thể có ý nghĩa nghiêm trọng.
  • Mặc dù tất cả các trình quản lý mật khẩu tốt đều cho phép người dùng sao lưu kho mật khẩu của họ, nhưng không phải ai cũng làm như vậy. Vì vậy, trong trường hợp không có bản sao lưu vault, bạn có thể mất quyền truy cập vào các thông tin đăng nhập đã lưu nếu máy chủ của trình quản lý mật khẩu của bạn bị hỏng.
  • Không bắt buộc phải sử dụng xác thực hai yếu tố. Cơ sở dữ liệu mật khẩu của bạn sẽ kém an toàn hơn nếu bạn không sử dụng 2FA. Ai đó có thể dễ dàng truy cập vào kho tiền của bạn nếu họ tình cờ biết được mật khẩu chính của bạn.
  • Nếu thiết bị của bạn bị nhiễm Keylogger, kẻ đe dọa có thể biết mật khẩu chính của bạn khi bạn nhập mật khẩu đó. Sau đó, họ có thể đăng nhập vào trình quản lý mật khẩu của bạn và đánh cắp thông tin đăng nhập của các tài khoản trực tuyến của bạn.
  • Bạn có thể quên mật khẩu chính của mình, điều này thường có nghĩa là mất quyền truy cập vào tất cả các tài khoản của bạn.

Cuối cùng nhưng ít nhất, không phải tất cả các trình quản lý mật khẩu đều được tạo ra như nhau. Có những trình quản lý mật khẩu an toàn và một số trình quản lý mật khẩu cung cấp mã hóa yếu hơn và ít tính năng bảo mật hơn.

Ví dụ: trình quản lý mật khẩu dựa trên trình duyệt không thể phát hiện mật khẩu yếu hoặc được sử dụng lại.

Tính bảo mật của trình quản lý mật khẩu có vấn đề không?

Bàn tay của một người đàn ông mở khóa

LastPass và OneLogin đã từng bị hack trong quá khứ. Vì vậy, một câu hỏi được đặt ra là mọi người có nên tin tưởng những người quản lý mật khẩu không? Câu trả lời là: có.

Hầu hết các vấn đề bảo mật liên quan đến việc sử dụng trình quản lý mật khẩu đều tồn tại do hành vi của người dùng. Ví dụ: người dùng không được sử dụng mật khẩu chính mạnh hoặc bật 2FA, làm suy yếu tính bảo mật của trình quản lý mật khẩu của họ.

Chỉ có một số vấn đề bảo mật phát sinh từ chính trình quản lý mật khẩu và bạn có thể khắc phục những vấn đề đó bằng cách sử dụng trình quản lý mật khẩu tốt.

Có một số tính năng nhất định cần tìm trong trình quản lý mật khẩu để đảm bảo an toàn hơn. Chọn một trình quản lý mật khẩu lưu trữ các phiên bản mật khẩu được mã hóa và tuân theo chính sách không có kiến ​​thức. Ngoài ra, hãy kiểm tra xem trình quản lý mật khẩu bạn chọn có được kiểm tra bởi các công ty bảo mật độc lập có uy tín cũng như các nhà nghiên cứu bảo mật để xác nhận tính bảo mật của nó hay không.

Nếu ngân sách của bạn cho phép, bạn nên sử dụng trình quản lý mật khẩu trả phí thay vì miễn phí. Điều này là do gói trả phí cung cấp các tính năng nâng cao để tăng cường bảo mật.

Khám phá các trình quản lý mật khẩu nguồn mở là một quyết định thông minh vì chúng thường an toàn hơn các trình quản lý mật khẩu nguồn đóng.

Cách củng cố trình quản lý mật khẩu của bạn

Một ổ khóa được đặt trên nền màu xanh lam

Sau đây là bốn mẹo để tăng cường bảo mật cho trình quản lý mật khẩu của bạn.

1. Tạo một mật khẩu chủ mạnh

Mật khẩu chính của bạn là chìa khóa cho tất cả thông tin đăng nhập đã lưu. Vì vậy, hãy đảm bảo tạo một mật khẩu phức tạp nhưng dễ nhớ.

Nếu bạn tạo một mật khẩu chính chống hack mà bạn không thể nhớ, bạn có thể lưu nó trên hệ thống của mình để có thể dễ dàng sao chép và dán nó vào trình quản lý mật khẩu của mình. Tuy nhiên, việc lưu mật khẩu chính trên thiết bị là một biện pháp bảo mật mạng kém vì tin tặc có thể đánh cắp mật khẩu của bạn trong trường hợp bị tấn công bằng trojan truy cập từ xa.

Do đó, điều bắt buộc là bạn phải tạo một mật khẩu chính phức tạp mà bạn có thể nhớ. Sử dụng một bài đồng dao, câu trích dẫn yêu thích của bạn trong một bộ phim và biệt ngữ trong ngành có thể giúp bạn tạo một mật khẩu không thể phá vỡ mà bạn có thể dễ dàng ghi nhớ.

2. Kích hoạt xác thực sinh trắc học

Xác thực sinh trắc học an toàn hơn mật khẩu hoặc mã PIN. Hầu hết các trình quản lý mật khẩu ngày nay đều cho phép người dùng kích hoạt xác thực sinh trắc học để truy cập kho mật khẩu. Vì vậy, hãy kích hoạt nó để tăng cường bảo mật cho trình quản lý mật khẩu của bạn.

Một điều tốt là trình quản lý mật khẩu hiện có thể sử dụng sinh trắc học có sẵn trên thiết bị hoặc hệ điều hành của bạn. Điều này có nghĩa là Windows Hello dành cho thiết bị Windows, Face ID hoặc Touch ID dành cho thiết bị Apple và nhận dạng khuôn mặt hoặc dấu vân tay trên thiết bị Android có thể được thiết lập để mở khóa trình quản lý mật khẩu của bạn.

Sau khi bật xác thực sinh trắc học, bạn không cần phải nhập mật khẩu chính để truy cập kho mật khẩu của mình.

3. Triển khai xác thực hai yếu tố

Bật xác thực hai yếu tố (2FA) sẽ ngăn chặn các tác nhân đe dọa truy cập vào trình quản lý mật khẩu của bạn trên thiết bị của chúng nếu chúng đã cố lấy được mật khẩu chính của bạn. Vì vậy, bạn phải bật 2FA trên trình quản lý mật khẩu của mình.

Nếu trình quản lý mật khẩu của bạn cung cấp cho bạn các tùy chọn để chọn từ email, SMS hoặc ứng dụng xác thực cho 2FA, hãy chọn tùy chọn ứng dụng xác thực vì ứng dụng này cung cấp bảo mật cao hơn.

4. Sử dụng một chương trình diệt virus tốt

Việc cài đặt một phần mềm chống vi-rút tốt trên thiết bị của bạn không trực tiếp tăng cường bảo mật cho trình quản lý mật khẩu của bạn. Tuy nhiên, một chương trình chống vi-rút mạnh mẽ sẽ bảo vệ hệ thống của bạn khỏi các kiểu tấn công bằng phần mềm độc hại phổ biến có thể đánh cắp mật khẩu chính của bạn.

Ví dụ: chương trình chống vi-rút có thể chặn cuộc tấn công Keylogger, cuộc tấn công này có khả năng đánh cắp mật khẩu chính của bạn khi bạn nhập mật khẩu đó để truy cập trình quản lý mật khẩu của mình.

Một chương trình chống vi-rút mạnh mẽ cũng có thể ngăn các email lừa đảo đến hộp thư đến của bạn, giữ cho mật khẩu chính của bạn an toàn trước các chiến dịch lừa đảo được thiết kế để đánh cắp mật khẩu đó.

Bảo mật Trình quản lý mật khẩu của bạn để giữ an toàn

Bạn có thể tin tưởng vào tính bảo mật của trình quản lý mật khẩu nếu bạn chọn một công ty quản lý mật khẩu có uy tín và tăng cường bảo mật cho công ty đó. Đảm bảo bạn chọn trình quản lý mật khẩu tốt nhất và nâng cao tính bảo mật của nó bằng cách tạo mật khẩu chính mạnh và triển khai xác thực hai yếu tố.

Ngoài ra, hãy tìm hiểu cách tổ chức trình quản lý mật khẩu của bạn để sử dụng dễ dàng.

Bài viết liên quan:

  1. 5 cách để cải thiện tình cảm của bạn bằng điện thoại thông minh
  2. ̉6 Minuten về cách dùng Đại từ nhân xưng trong tiếng Đức
  3. Bao nhiêu người có thể xem Netflix cùng một lúc trên mỗi tài khoản?
  4. 5 tính năng kẻ sọc của Tesla Model X sẽ làm bạn kinh ngạc

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *