5 điều cần nhớ về ứng dụng quản lý mật khẩu
Vì sao chúng ta cần đến ứng dụng quản lý mật khẩu. Dưới đây là lý do và những lưu ý khi sử dụng ứng dụng quản lý mật khẩu.
- BlackBerry cung cấp dịch vụ bảo mật cho nhân viên Lầu Năm góc
- Ra mắt công nghệ mới xác thực bảo mật bằng lỗ tai trên smartphone
- Riêng tư và bảo mật cần được giải quyết trước khi IoT bùng nổ
- Nền tảng bảo mật mới cho truyền thông doanh nghiệp
- "Trình độ bảo mật của chuyên gia Việt Nam đạt đẳng cấp thế giới"
Các vụ xâm phạm thông tin hầu như được phát hiện mỗi tuần và chúng tiết lộ một điều đơn giản nhưng vẫn là vấn đề rắc rối: Nhiều người vẫn chọn những mật khẩu đơn giản và sử dụng lại chúng với nhiều tài khoản ở các website khác nhau. Thực tế là, việc nhớ hàng tá mất khẩu phức tạp đúng là điều gần như không thể hay ghi chép chúng chi chít lên những mẩu giấy thì cũng vô cùng rườm rà. Đó là lý do vì sao chúng ta cần đến ứng dụng quản lý mật khẩu. Dưới đây là những lưu ý khi sử dụng ứng dụng quản lý mật khẩu.
Sự đa dạng mật khẩu là rất quan trọng
Bạn có thể hạn chế được sự tấn công đánh cắp mật khẩu tài khoản của mình bằng cách chọn cho mỗi tài khoản trực tuyến một mật khẩu riêng. Nhớ tất cả các mật khẩu đó là điều khó khăn và không để cho chúng trở nên dễ đoán, đó là cách mà các ứng dụng mật khẩu thể hiện vai trò của mình. Các ứng dụng này có nhiều cho hầu hết mọi trình duyệt và hệ điều hành, bao gồm cả thiết bị di độnng, chúng cung cấp cho bạn những trải nghiệm login mà không hề có rắc rối.
Mật khẩu nên phức tạp
Hầu hết mọi ứng dụng quản lý mật khẩu đều có thể tạo ra những mật khẩu phức tạp cho bạn, và điều đó là quan trọng. Các website nói chung lưu giữ các dạng thức biểu hiện đồ hoạ tế bào của mật khẩu gọi nôm na là một mớ linh tinh, nhưng tuỳ thuộc vào thuật toán nó sử dụng mà mớ linh tinh đó có thể bị phá vỡ. Mật khẩu càng phức tạp, kẻ tấn công càng ít có cơ hội đánh cắp chúng từ thuật toán, vì vậy sẽ rất tốt nếu sử dụng mật khẩu có từ 12 ký tự trở lên, kết hợp với chữ hoa, chữ thường, số và ký tự đặc biệt.
Đầu tiên, bạn phải nhớ mật khẩu tổng để đăng nhập vào ứng dụng quản lý mật khẩu. Bạn cũng có thể muốn giữ mật khẩu cho một số ít tài khoản quan trọng của mình, như email, mà ứng dụng quản lý mật khẩu không sử dụng được trong trường hợp này vì một số lý do. Trong trường hợp đó, một chuỗi các từ kết hợp với các con số và chữ hoa có thể là một lựa chọn tốt. Ví dụ: DogsCatsRabbitsMyTop3Animals (ChoMeoTho3LoaiVatToiYeuThichNhat). Đây là một mật khẩu dạng cụm từ vì nó rất dài.
Mô hình bảo mật online và offline
Ứng dụng quản lý mật khẩu sử dụng rất nhiều mô hình bảo mật. Một số là mô hình offline, như KeePass, Password Safe hay Enpass, có nghĩa là chúng không đồng bộ hoá trên những thiết bị khác nhau: bạn sẽ phải dịch chuyển cơ sở dữ liệu đã được mã hoá qua lại giữa các trường hợp khác nhau của một chương trình mỗi lần bạn thêm hay thay đổi mật khẩu, hoặc sử dụng một dịch vụ chia sẻ đám mây như Dropbox để giữ cho cơ sở dữ liệu được đồng bộ hoá. Một số khác, như LastPass, Dashlane và 1Password thì tự động đồng bộ hoá các mật khẩu của bạn trên những thiết bị khác nhau, và một số thậm chí còn cho bạn truy cập dựa trên nền tảng Web vào nơi lưu giữ mật khẩu của bạn.
Nếu bạn lựa chọn một mô hình dịch vụ quản lý mật khẩu trực tuyến, hãy chú ý tới kiến trúc và đảm bảo mô hình đó giải mã cơ sở dữ liệu cục bộ bên trong ứng dụng hoặc trình duyệt, mà không chia sẻ mật khẩu tổng với nhà cung cấp dịch vụ.
Đừng chỉ dựa vào mật khẩu tổng
Bảo vệ tất cả các mật khẩu của bạn với một mật khẩu tổng duy nhất không phải là một ý hay, bởi nó cũng là chìa khoá duy nhất để giải mã tất cả. Nhiều ứng dụng quản lý mất khẩu cung cấp cách xác thực 2 yếu tố, theo đó để truy cập tới nơi lưu giữ mật khẩu yêu cầu một mã sử dụng một lần được gửi qua SMS hoặc được tạo ra bởi một ứng dụng như Authenticator của Google. Hãy chắc chắn ứng dụng quản lý mật khẩu của bạn có tính năng này, và bật nó lên.
Vì vậy, khi đã sử dụng một ứng dụng quản lý mật khẩu, sẽ tốt hơn nếu bạn sử dụng cách xác thực 2 yếu tố (đôi khi còn gọi kiểm tra 2 bước) cho mọi tài khoản trực tuyến có cung cấp tính năng đó. Đó là một lớp bảo vệ bổ sung cho bạn.
Sử dụng các tính năng bảo mật khác
Một số ứng dụng quản lý mật khẩu cung cấp lựa chọn đăng xuất sau một thời gian không hoạt động. Điều này là rất tốt, bởi không an toàn chút nào khi để nơi lưu trữ mật khẩu của bạn mở trong một thời gian kéo dài, đặc biệt là trên các máy tính có chia sẻ. Đăng xuất tự động có thể hạn chế tấn công nếu máy tính của bạn bị nhiễm phần mềm giả mạo và nó cũng đánh dấu thiết bị của bạn là “không tin cậy” khi không được bảo vệ bằng xác thực 2 yếu tố.
Cẩm Thịnh (pcworld.com)