Đối với người quản lý mật khẩu, quan điểm của việc sử dụng một công cụ — cho dù trả phí hay miễn phí, nguồn mở hay độc quyền — là để bảo mật và quản lý mật khẩu của bạn.
Nhưng mặc dù chúng mang lại sự tiện lợi tuyệt vời khi quản lý hàng tá mật khẩu, nhưng liệu trình quản lý mật khẩu có an toàn để sử dụng không?
Tại sao bạn cần Trình quản lý mật khẩu?
Mật khẩu là một phần thiết yếu của việc sử dụng internet. Mười năm trước, bạn có thể chỉ cần nhớ một số mật khẩu. Bây giờ, người dùng trung bình có khoảng 100 mật khẩu. Không có cách nào bạn có thể nhớ tất cả chúng mà không cần phải lặp lại mật khẩu hoặc ghi chúng ra giấy.
Trình quản lý mật khẩu là phần mềm cho phép bạn lưu trữ và quản lý mật khẩu của mình một cách an toàn. Một số chỉ cần giữ nhật ký an toàn, trong khi những người khác tạo mật khẩu an toàn và tự động điền thông tin đăng nhập của bạn trên các ứng dụng và trang web.
Trình quản lý mật khẩu có nhiều lợi ích, nhưng chủ yếu, chúng thúc đẩy sự tiện lợi và bảo mật trực tuyến. Vì hầu hết dữ liệu trực tuyến của bạn cần hình thức mã hóa này để bảo vệ, nên những mật khẩu đó cần phải càng mạnh càng tốt. Đặc biệt nếu chúng là tuyến phòng thủ duy nhất và bạn không sử dụng xác thực hai yếu tố (2FA) trên hầu hết các trang web và ứng dụng.
Cách Người quản lý Mật khẩu Giữ Mật khẩu của Bạn An toàn
Có hai loại trình quản lý mật khẩu. Trình quản lý mật khẩu dựa trên thiết bị lưu trữ thông tin đăng nhập của bạn nguyên bản trên thiết bị của bạn. Và trình quản lý mật khẩu dựa trên web lưu giữ mật khẩu của bạn trên máy chủ của công ty, cho phép bạn đồng bộ hóa dữ liệu giữa nhiều thiết bị.
Với một trong hai tùy chọn, cách duy nhất để truy cập thông tin đăng nhập được mã hóa là sử dụng mật khẩu chính của bạn. Nhưng khi nói đến trình quản lý mật khẩu dựa trên web, bạn cần tìm một dịch vụ không lưu trữ mật khẩu của bạn mà không được mã hóa trên máy chủ của họ.
Ví dụ:trình quản lý mật khẩu LastPass hoạt động trên chính sách không biết và sử dụng mã hóa end-to-end để bảo mật mật khẩu của bạn. LastPass mã hóa mật khẩu của bạn trước khi chúng rời khỏi thiết bị của bạn và chỉ được giải mã cục bộ trên thiết bị của bạn.
Điều này đảm bảo sự riêng tư và bảo mật tối đa, nơi cả tin tặc độc hại và nhân viên của công ty đều gặp khó khăn khi truy cập mật khẩu của bạn.
Ngoài ra, trình quản lý mật khẩu làm cho yếu tố quan trọng nhất của bảo mật trực tuyến dễ tuân thủ hơn bao giờ hết:thường xuyên thay đổi mật khẩu của bạn. Bởi vì bạn không phải tự mình ghi nhớ tất cả các mật khẩu của mình, bạn có thể ngồi lại ba tháng một lần và thay đổi tất cả chúng một cách có phương pháp.
Ứng dụng Trình quản lý mật khẩu có An toàn không?
Câu hỏi về độ tin cậy là câu hỏi quan trọng nhất mà bạn nên tự hỏi nếu có ý định sử dụng dịch vụ quản lý mật khẩu miễn phí. Xét cho cùng, các công ty cần phải kiếm tiền và nếu nó không phải thông qua phí đăng ký của bạn, thì đó là thông qua thứ khác.
Ví dụ, LastPass cung cấp một gói miễn phí. Nó đi kèm với mật khẩu không giới hạn, tự động lưu và điền, trình tạo mật khẩu và 2FA. Nhưng điều đó có quá tốt để trở thành sự thật đối với một lựa chọn miễn phí không?
Đương nhiên, tài khoản quản lý mật khẩu miễn phí sẽ không có lợi ích như tài khoản trả phí. Khi nói đến LastPass, bạn cần xem xét hỗ trợ và thời gian ngừng hoạt động của máy chủ.
Bởi vì mật khẩu của bạn được lưu trữ trên máy chủ của công ty LastPass chứ không phải cục bộ trên thiết bị của bạn, nếu máy chủ của họ gặp sự cố, bạn có thể tạm thời mất quyền truy cập vào thông tin đăng nhập của mình. Ngoài ra, tài khoản miễn phí chỉ bao gồm chức năng hỗ trợ cơ bản, điều này có thể khiến việc truy xuất mật khẩu của bạn khó khăn hơn trong trường hợp khẩn cấp.
Tuy nhiên, LastPass là một trong những công ty bảo mật nhất mà bạn có thể chọn để quản lý mật khẩu của mình. Nhưng bảo mật không giống như quyền riêng tư. LastPass thuộc sở hữu của công ty LogMeIn, công ty này đánh giá cao tính bảo mật của người dùng, nhưng không quá coi trọng quyền riêng tư của họ.
Theo chính sách bảo mật của LogMeIn, họ giữ thông tin cá nhân của bạn và mọi dữ liệu có thể được sử dụng để nhận dạng bạn một cách hoàn toàn riêng tư.
Nhưng điều tương tự không áp dụng cho dữ liệu hành vi của bạn. Họ đăng nhập bất kỳ thứ gì từ địa chỉ IP của người dùng đến các trang web được sử dụng nhiều nhất trên LastPass, cùng với đặc điểm kỹ thuật phần cứng, vị trí và thậm chí cả cài đặt ngôn ngữ. Họ chia sẻ chúng với các công ty liên kết, bên thứ ba để thực hiện phân tích người dùng và chạy quảng cáo tùy chỉnh.
Các công ty khác nhau tuân theo các chính sách khác nhau. Trước khi tạo tài khoản người quản lý mật khẩu miễn phí hoặc trả phí, hãy xem qua chính sách bảo mật của công ty và hồ sơ về các lỗ hổng bảo mật và sự cố. Không có một quy mô phù hợp với tất cả, nhưng bạn có thể đảm bảo rằng công ty mà bạn giao phó với mật khẩu và dữ liệu của mình có cùng giá trị với bạn.
Cách Nhận biết Trình quản lý Mật khẩu có An toàn hay không
Tương tự như các ứng dụng và phần mềm khác, sự an toàn của trình quản lý mật khẩu phụ thuộc vào công ty sở hữu nó và mức độ quan tâm của họ đối với người dùng. Trước khi chọn một trình quản lý mật khẩu, đây là một số câu hỏi bạn nên tự hỏi mình.
Những người khác có thể xem mật khẩu của tôi không?
Vì cả lý do riêng tư và bảo mật, hãy tìm những người quản lý mật khẩu tuân theo chính sách không biết và sử dụng mã hóa end-to-end. Điều này đảm bảo dữ liệu của bạn chỉ được giải mã khi bạn đang sử dụng chứ không phải trong quá trình lưu trữ và truyền.
Dữ liệu được lưu trữ cục bộ hay trên Máy chủ của công ty?
Một số trình quản lý mật khẩu chỉ lưu trữ mật khẩu cục bộ trên thiết bị của bạn. Điều này không chỉ gây bất tiện khi đồng bộ hóa giữa các thiết bị; việc giữ an toàn cho họ là tùy thuộc vào bạn. Tuy nhiên, bạn ít có khả năng bị nhắm mục tiêu hơn so với các máy chủ của công ty quản lý mật khẩu.
Nó có bản ghi đủ sạch không?
Bất kỳ công ty công nghệ nào đã tồn tại trong một thời gian đều nhất định phải chịu ít nhất một sự cố bảo mật hoặc vi phạm dữ liệu.
Trước khi đăng ký một trình quản lý mật khẩu cụ thể, hãy thực hiện tìm kiếm nhanh trên Google về công ty. Tìm hiểu các sự cố và lỗ hổng bảo mật mới nhất của họ. Nếu chúng quá thường xuyên và nghiêm trọng, hãy thử một cái khác.
Nó có xác thực hai yếu tố không?
Trình quản lý mật khẩu lưu trữ tất cả mật khẩu của bạn ở một nơi. Điều quan trọng là phải thêm tuyến phòng thủ thứ hai cùng với mật khẩu chính. Công nghệ 2FA có sẵn rộng rãi và hầu hết các ứng dụng đều cho phép bạn bật tùy chọn này.
Nếu trình quản lý mật khẩu không có 2FA, có thể họ không nghiêm túc đến mức độ bảo mật dữ liệu người dùng.
Ứng dụng quản lý mật khẩu an toàn đến mức nào?
Trình quản lý mật khẩu an toàn hơn so với giải pháp thay thế, nhưng liệu độ an toàn của chúng có đạt được tiêu chuẩn của bạn hay không là điều chỉ bạn mới có thể quyết định.
Nhưng có thể nói rằng không phải tất cả các trình quản lý mật khẩu đều an toàn như nhau. Tất cả đều ưu tiên các yếu tố khác nhau cho dù đó là giá cả, sự tiện lợi hay bảo mật. Đảm bảo rằng bạn cũng biết mình muốn ưu tiên.