5 điều cần nhớ về ứng dụng quản lý mật khẩu

17:33, 20/06/2016

Vì sao chúng ta cần đến ứng dụng quản lý mật khẩu. Dưới đây là lý do và những lưu ý khi sử dụng ứng dụng quản lý mật khẩu.

Các vụ xâm phạm thông tin hầu như được phát hiện mỗi tuần và chúng tiết lộ một điều đơn giản nhưng vẫn là vấn đề rắc rối: Nhiều người vẫn chọn những mật khẩu đơn giản và sử dụng lại chúng với nhiều tài khoản ở các website khác nhau. Thực tế là, việc nhớ hàng tá mất khẩu phức tạp đúng là điều gần như không thể hay ghi chép chúng chi chít lên những mẩu giấy thì cũng vô cùng rườm rà. Đó là lý do vì sao chúng ta cần đến ứng dụng quản lý mật khẩu. Dưới đây là những lưu ý khi sử dụng ứng dụng quản lý mật khẩu.

Sự đa dạng mật khẩu là rất quan trọng

Bạn có thể hạn chế được sự tấn công đánh cắp mật khẩu tài khoản của mình bằng cách chọn cho mỗi tài khoản trực tuyến một mật khẩu riêng. Nhớ tất cả các mật khẩu đó là điều khó khăn và không để cho chúng trở nên dễ đoán, đó là cách mà các ứng dụng mật khẩu thể hiện vai trò của mình. Các ứng dụng này có nhiều cho hầu hết mọi trình duyệt và hệ điều hành, bao gồm cả thiết bị di độnng, chúng cung cấp cho bạn những trải nghiệm login mà không hề có rắc rối.

Mật khẩu nên phức tạp

Hầu hết mọi ứng dụng quản lý mật khẩu đều có thể tạo ra những mật khẩu phức tạp cho bạn, và điều đó là quan trọng. Các website nói chung lưu giữ các dạng thức biểu hiện đồ hoạ tế bào của mật khẩu gọi nôm na là một mớ linh tinh, nhưng tuỳ thuộc vào thuật toán nó sử dụng mà mớ linh tinh đó có thể bị phá vỡ. Mật khẩu càng phức tạp, kẻ tấn công càng ít có cơ hội đánh cắp chúng từ thuật toán, vì vậy sẽ rất tốt nếu sử dụng mật khẩu có từ 12 ký tự trở lên, kết hợp với chữ hoa, chữ thường, số và ký tự đặc biệt.

Đầu tiên, bạn phải nhớ mật khẩu tổng để đăng nhập vào ứng dụng quản lý mật khẩu. Bạn cũng có thể muốn giữ mật khẩu cho một số ít tài khoản quan trọng của mình, như email, mà ứng dụng quản lý mật khẩu không sử dụng được trong trường hợp này vì một số lý do. Trong trường hợp đó, một chuỗi các từ kết hợp với các con số và chữ hoa có thể là một lựa chọn tốt. Ví dụ: DogsCatsRabbitsMyTop3Animals (ChoMeoTho3LoaiVatToiYeuThichNhat). Đây là một mật khẩu dạng cụm từ vì nó rất dài.

Mô hình bảo mật online và offline

Ứng dụng quản lý mật khẩu sử dụng rất nhiều mô hình bảo mật. Một số là mô hình offline, như KeePass, Password Safe hay Enpass, có nghĩa là chúng không đồng bộ hoá trên những thiết bị khác nhau: bạn sẽ phải dịch chuyển cơ sở dữ liệu đã được mã hoá qua lại giữa các trường hợp khác nhau của một chương trình mỗi lần bạn thêm hay thay đổi mật khẩu, hoặc sử dụng một dịch vụ chia sẻ đám mây như Dropbox để giữ cho cơ sở dữ liệu được đồng bộ hoá. Một số khác, như LastPass, Dashlane và 1Password thì tự động đồng bộ hoá các mật khẩu của bạn trên những thiết bị khác nhau, và một số thậm chí còn cho bạn truy cập dựa trên nền tảng Web vào nơi lưu giữ mật khẩu của bạn.

Nếu bạn lựa chọn một mô hình dịch vụ quản lý mật khẩu trực tuyến, hãy chú ý tới kiến trúc và đảm bảo mô hình đó giải mã cơ sở dữ liệu cục bộ bên trong ứng dụng hoặc trình duyệt, mà không chia sẻ mật khẩu tổng với nhà cung cấp dịch vụ.

Đừng chỉ dựa vào mật khẩu tổng

Bảo vệ tất cả các mật khẩu của bạn với một mật khẩu tổng duy nhất không phải là một ý hay, bởi nó cũng là chìa khoá duy nhất để giải mã tất cả. Nhiều ứng dụng quản lý mất khẩu cung cấp cách xác thực 2 yếu tố, theo đó để truy cập tới nơi lưu giữ mật khẩu yêu cầu một mã sử dụng một lần được gửi qua SMS hoặc được tạo ra bởi một ứng dụng như Authenticator của Google. Hãy chắc chắn ứng dụng quản lý mật khẩu của bạn có tính năng này, và bật nó lên.

Vì vậy, khi đã sử dụng một ứng dụng quản lý mật khẩu, sẽ tốt hơn nếu bạn sử dụng cách xác thực 2 yếu tố (đôi khi còn gọi kiểm tra 2 bước) cho mọi tài khoản trực tuyến có cung cấp tính năng đó. Đó là một lớp bảo vệ bổ sung cho bạn.

Sử dụng các tính năng bảo mật khác

Một số ứng dụng quản lý mật khẩu cung cấp lựa chọn đăng xuất sau một thời gian không hoạt động. Điều này là rất tốt, bởi không an toàn chút nào khi để nơi lưu trữ mật khẩu của bạn mở trong một thời gian kéo dài, đặc biệt là trên các máy tính có chia sẻ. Đăng xuất tự động có thể hạn chế tấn công nếu máy tính của bạn bị nhiễm phần mềm giả mạo và nó cũng đánh dấu thiết bị của bạn là “không tin cậy” khi không được bảo vệ bằng xác thực 2 yếu tố.

Cẩm Thịnh (pcworld.com)

TIN LIÊN QUAN
Từ khóa: Điều cần nhớvềứng dụngquản lý mật khẩumật khẩupasswordpassword manager

Bài khác

Làm sao để khắc phục tạm thời khi thuê bao Viettel bị chặn? Làm sao để khắc phục tạm thời khi thuê bao Viettel bị chặn?
08:01 am, 05/06/2018
Những thói quen sử dụng điện thoại có hại cho sức khỏe Những thói quen sử dụng điện thoại có hại cho sức khỏe
07:17 am, 02/06/2018
Mẹo nhỏ giúp giảm nguy cơ ung thư do điện thoại Mẹo nhỏ giúp giảm nguy cơ ung thư do điện thoại
08:45 am, 23/05/2018
Đã có 350 tỷ đồng giao dịch qua Samsung Pay tại Việt Nam Đã có 350 tỷ đồng giao dịch qua Samsung Pay tại Việt Nam
11:15 am, 16/05/2018
Cách để biết bạn có bị xâm phạm dữ liệu cá nhân trên Facebook Cách để biết bạn có bị xâm phạm dữ liệu cá nhân trên Facebook
10:04 am, 10/04/2018
3 cải tiến liên quan đến bảo mật của Facebook sau bê bối 3 cải tiến liên quan đến bảo mật của Facebook sau bê bối
06:21 pm, 29/03/2018
Facebook đã cho gửi nhận ảnh chất lượng 4K Facebook đã cho gửi nhận ảnh chất lượng 4K
08:29 am, 27/11/2017
Thuê bao của MobiFone được vay tiêu dùng tới 60 triệu đồng Thuê bao của MobiFone được vay tiêu dùng tới 60 triệu đồng
06:49 pm, 09/11/2017
Cách sử dụng giải pháp thanh toán di động Samsung Pay Cách sử dụng giải pháp thanh toán di động Samsung Pay
04:34 pm, 14/09/2017
Google ra mắt tính năng cảnh báo SOS cho các trường hợp khẩn cấp Google ra mắt tính năng cảnh báo SOS cho các trường hợp khẩn cấp
10:54 am, 30/07/2017

Bài mới nhất

Chuyển đổi số trong lĩnh vực điện lực: Khách hàng hưởng nhiều lợi ích Chuyển đổi số trong lĩnh vực điện lực: Khách hàng hưởng nhiều lợi ích
Quảng Nam tổ chức Tuần lễ Khởi nghiệp sáng tạo Quảng Nam tổ chức Tuần lễ Khởi nghiệp sáng tạo
Samsung chung tay cùng Việt Nam đào tạo nhân tài công nghệ Samsung chung tay cùng Việt Nam đào tạo nhân tài công nghệ
Công nghệ 6G xứng đáng để chờ đợi Công nghệ 6G xứng đáng để chờ đợi
Tăng cường quản lý tem điện tử thuốc lá, rượu Tăng cường quản lý tem điện tử thuốc lá, rượu
Thực trạng và vai trò của AI trong bảo mật thông tin người dùng và chống gian lận trong TMĐT Thực trạng và vai trò của AI trong bảo mật thông tin người dùng và chống gian lận trong TMĐT
Khai mạc ngày hội công nghệ thông tin và STEM ngành Giáo dục Hà Nội Khai mạc ngày hội công nghệ thông tin và STEM ngành Giáo dục Hà Nội
Trông giữ xe không dùng tiền mặt: Bảo đảm tính ưu việt, minh bạch Trông giữ xe không dùng tiền mặt: Bảo đảm tính ưu việt, minh bạch
Sinh viên Học viện Kỹ thuật mật mã dẫn đầu vòng sơ khảo cuộc thi an toàn thông tin quốc tế HackTheon Sejong Sinh viên Học viện Kỹ thuật mật mã dẫn đầu vòng sơ khảo cuộc thi an toàn thông tin quốc tế HackTheon Sejong
Làn sóng sa thải công nghệ đang tràn sang quốc gia đông dân nhất thế giới? Làn sóng sa thải công nghệ đang tràn sang quốc gia đông dân nhất thế giới?
Vietcombank tiếp tục là ngân hàng sáng tạo và kinh doanh hiệu quả nhất Việt Nam Vietcombank tiếp tục là ngân hàng sáng tạo và kinh doanh hiệu quả nhất Việt Nam
Lãi suất ngân hàng Vietcombank tháng 5/2024 mới nhất Lãi suất ngân hàng Vietcombank tháng 5/2024 mới nhất
Sử dụng duy nhất tài khoản VNeID khi thực hiện dịch vụ công trực tuyến từ ngày 1/7 Sử dụng duy nhất tài khoản VNeID khi thực hiện dịch vụ công trực tuyến từ ngày 1/7
5 sân bay lớn sẽ thu phí tự động không dừng từ 5/5 5 sân bay lớn sẽ thu phí tự động không dừng từ 5/5
Trình chiếu bức tranh 3D “Chiến dịch Điện Biên Phủ” tại thủ đô Hà Nội Trình chiếu bức tranh 3D “Chiến dịch Điện Biên Phủ” tại thủ đô Hà Nội