Tại sao bạn nên sử dụng Trình quản lý mật khẩu và Cách bắt đầu
Phần lớn mọi người sử dụng mật khẩu rất yếu và sử dụng lại chúng trên các trang web khác nhau. Làm thế nào bạn có nghĩa vụ sử dụng mật khẩu mạnh, duy nhất trên tất cả các trang web bạn sử dụng? Giải pháp là quản lý mật khẩu.
Trình quản lý mật khẩu lưu thông tin đăng nhập của bạn cho tất cả các trang web bạn sử dụng và giúp bạn đăng nhập tự động. Họ mã hóa cơ sở dữ liệu mật khẩu của bạn bằng mật khẩu chính - mật khẩu chính là mật khẩu duy nhất bạn phải nhớ.
Đừng sử dụng lại mật khẩu!
Tái sử dụng mật khẩu là một vấn đề nghiêm trọng vì có nhiều rò rỉ mật khẩu xảy ra mỗi năm, ngay cả trên các trang web lớn. Khi mật khẩu của bạn bị rò rỉ, các cá nhân độc hại có địa chỉ email, tên người dùng và kết hợp mật khẩu mà họ có thể thử trên các trang web khác. Nếu bạn sử dụng cùng một thông tin đăng nhập ở mọi nơi, một rò rỉ tại một trang web có thể cung cấp cho mọi người quyền truy cập vào tất cả các tài khoản của bạn. Nếu ai đó có quyền truy cập vào tài khoản email của bạn theo cách này, họ có thể sử dụng các liên kết đặt lại mật khẩu để truy cập các trang web khác, như tài khoản ngân hàng trực tuyến hoặc PayPal của bạn.
Để ngăn chặn rò rỉ mật khẩu gây hại, bạn cần sử dụng mật khẩu duy nhất trên mỗi trang web. Đây cũng phải là mật khẩu mạnh - mật khẩu dài, không thể đoán trước có chứa số và ký hiệu.
Các chuyên viên máy tính web có hàng trăm tài khoản để theo dõi, trong khi ngay cả người bình thường cũng có thể có hàng chục mật khẩu khác nhau. Ghi nhớ mật khẩu mạnh như vậy là gần như không thể mà không dùng đến một số mẹo. Thủ thuật lý tưởng là trình quản lý mật khẩu tạo mật khẩu ngẫu nhiên, an toàn cho bạn và ghi nhớ chúng để bạn không phải.
Việc sử dụng Trình quản lý mật khẩu là như thế nào
Một người quản lý mật khẩu sẽ lấy đi tâm trí của bạn, giải phóng năng lượng não để làm những việc có ích hơn là ghi nhớ một danh sách dài các mật khẩu.
Khi bạn sử dụng trình quản lý mật khẩu và cần đăng nhập vào một trang web, trước tiên bạn sẽ truy cập trang web đó một cách bình thường. Thay vì nhập mật khẩu của bạn vào trang web, bạn nhập mật khẩu chính vào trình quản lý mật khẩu, nó sẽ tự động điền thông tin đăng nhập thích hợp vào trang web. (Nếu bạn đã đăng nhập vào trình quản lý mật khẩu của mình, nó sẽ tự động điền dữ liệu cho bạn). Bạn không cần phải suy nghĩ về địa chỉ email, tên người dùng và mật khẩu bạn đã sử dụng cho trang web - trình quản lý mật khẩu của bạn thực hiện công việc bẩn thỉu cho bạn.
Nếu bạn đang tạo một tài khoản mới, trình quản lý mật khẩu của bạn sẽ đề nghị tạo một mật khẩu ngẫu nhiên an toàn cho bạn, vì vậy bạn cũng không phải suy nghĩ về điều đó. Nó cũng có thể được cấu hình để tự động điền thông tin như địa chỉ, tên và địa chỉ email của bạn vào các mẫu web.
Tại sao Trình quản lý mật khẩu dựa trên trình duyệt không lý tưởng
Các trình duyệt web - Chrome, Firefox, Internet Explorer và các trình duyệt khác - tất cả đều có trình quản lý mật khẩu tích hợp. Trình quản lý mật khẩu tích hợp của mỗi trình duyệt không thể cạnh tranh với các trình quản lý mật khẩu chuyên dụng. Đối với một điều, Chrome và Internet Explorer lưu trữ mật khẩu của bạn trên máy tính của bạn ở dạng không được mã hóa. Mọi người có thể truy cập các tệp mật khẩu trên máy tính của bạn và xem chúng, trừ khi bạn mã hóa ổ cứng máy tính của mình.
Mozilla Firefox có một mật khẩu chính chủ của mật khẩu, tính năng này cho phép bạn mã hóa mật khẩu đã lưu bằng một mật khẩu duy nhất của chủ sở hữu, lưu trữ chúng trên máy tính của bạn ở định dạng được mã hóa. Tuy nhiên, trình quản lý mật khẩu của Firefox cũng không phải là giải pháp lý tưởng. Giao diện không giúp bạn tạo mật khẩu ngẫu nhiên và nó thiếu các tính năng khác nhau, chẳng hạn như đồng bộ hóa đa nền tảng (Firefox không thể đồng bộ hóa với thiết bị iOS).
Dashlane có một trình tạo mật khẩu mạnh được tích hợp ngay trongTrình quản lý mật khẩu chuyên dụng sẽ lưu trữ mật khẩu của bạn ở dạng được mã hóa, giúp bạn tạo mật khẩu ngẫu nhiên an toàn, cung cấp giao diện mạnh mẽ hơn và cho phép bạn dễ dàng truy cập mật khẩu của mình trên tất cả các máy tính, điện thoại thông minh và máy tính bảng khác nhau mà bạn sử dụng.
Quản lý mật khẩu để sử dụng
Dashlane có thể có giao diện bóng bẩy nhất của bất kỳ trình quản lý mật khẩu nàoMột loạt các trình quản lý mật khẩu có sẵn, nhưng ba nổi bật là các tùy chọn tốt nhất. Mỗi cái là một lựa chọn chắc chắn, và cái bạn thích sẽ phụ thuộc vào những gì quan trọng hơn với bạn:
Dashlane: Trình quản lý mật khẩu này mới hơn một chút, nhưng những gì họ thiếu trong nhận dạng tên họ tạo ra với các tính năng tuyệt vời và ứng dụng mượt mà cho hầu hết mọi nền tảng - Windows, OS X, iPhone, iPad và Android. Chúng có tiện ích mở rộng cho mọi trình duyệt, các tính năng như bảng điều khiển bảo mật phân tích mật khẩu của bạn và thậm chí chúng có trình thay đổi mật khẩu tự động có thể thay đổi mật khẩu cho bạn mà không phải tự xử lý..
Một trong những tính năng tốt nhất của Dashlane là nó hoàn toàn miễn phí sử dụng trên một thiết bị. Nếu bạn muốn đồng bộ hóa mật khẩu giữa các thiết bị, bạn sẽ cần nâng cấp lên bản cao cấp. Nhưng bạn có thể kiểm tra nó miễn phí.
Và khi nói đến bảo mật, Dashlane có một lợi thế khác, bởi vì bạn có quyền giữ tất cả mật khẩu cục bộ trên máy tính của mình, thay vì trong một đám mây. Vì vậy, bạn có lợi ích của một cái gì đó như KeePass, nhưng với giao diện tốt hơn. Nếu bạn chọn đồng bộ hóa mật khẩu của mình bằng đám mây, chúng sẽ được mã hóa AES.
LastPass: Đây là trình quản lý mật khẩu dựa trên đám mây với các tiện ích mở rộng, ứng dụng di động và thậm chí cả ứng dụng trên máy tính để bàn cho tất cả các trình duyệt và hệ điều hành bạn có thể muốn. Nó cực kỳ mạnh mẽ và thậm chí còn cung cấp nhiều tùy chọn xác thực hai yếu tố để bạn có thể đảm bảo không ai khác có thể đăng nhập vào kho mật khẩu của bạn. Chúng tôi đã đề cập đến nhiều tùy chọn bảo mật của LastPass rất chi tiết. LastPass lưu trữ mật khẩu của bạn trên các máy chủ của LastPass dưới dạng được mã hóa - tiện ích mở rộng LastPass hoặc ứng dụng giải mã cục bộ và mã hóa chúng khi bạn đăng nhập, vì vậy LastPass không thể thấy mật khẩu của bạn nếu họ muốn. Để biết thêm thông tin về LastPass, hãy đọc hướng dẫn của chúng tôi để bắt đầu với LastPass.
KeePass: LastPass không dành cho tất cả mọi người. Một số người không thoải mái với trình quản lý mật khẩu dựa trên đám mây và điều đó tốt. KeePass là một ứng dụng máy tính để bàn phổ biến để quản lý mật khẩu của bạn, nhưng cũng có các phần mở rộng trình duyệt và ứng dụng di động cho KeePass. KeePass lưu trữ mật khẩu của bạn trên máy tính để bạn vẫn kiểm soát chúng - thậm chí nó là nguồn mở, do đó bạn có thể kiểm tra mã của nó nếu bạn muốn. Nhược điểm là bạn chịu trách nhiệm về mật khẩu của mình và bạn sẽ phải đồng bộ hóa chúng giữa các thiết bị của mình theo cách thủ công. Một số người sử dụng giải pháp đồng bộ hóa như Dropbox để đồng bộ hóa cơ sở dữ liệu KeePass giữa các thiết bị của họ. Để biết thêm thông tin, hãy xem phần giới thiệu của chúng tôi về KeePass.
Bắt đầu với Trình quản lý mật khẩu của bạn
Quyết định lớn đầu tiên bạn cần đưa ra với người quản lý mật khẩu là chọn mật khẩu chính. Mật khẩu chủ này kiểm soát quyền truy cập vào toàn bộ cơ sở dữ liệu trình quản lý mật khẩu của bạn, vì vậy, bạn nên làm cho nó đặc biệt mạnh mẽ - đó là mật khẩu duy nhất bạn cần nhớ, sau tất cả. Bạn có thể muốn ghi lại mật khẩu và lưu trữ nó ở một nơi an toàn sau khi chọn nó, chỉ trong trường hợp - ví dụ, nếu bạn thực sự nghiêm túc, bạn có thể lưu trữ mật khẩu chính của mình trong một kho tiền tại ngân hàng. Bạn có thể thay đổi mật khẩu này sau, nhưng chỉ khi bạn nhớ nó - nếu bạn mất mật khẩu chính, bạn sẽ không thể xem mật khẩu đã lưu. Điều này rất cần thiết, vì nó đảm bảo không ai khác có thể xem cơ sở dữ liệu mật khẩu an toàn của bạn mà không cần mật khẩu chính.
Sau khi cài đặt trình quản lý mật khẩu, bạn có thể muốn bắt đầu thay đổi mật khẩu trang web của mình thành mật khẩu an toàn hơn. LastPass cung cấp Thử thách bảo mật LastPass, xác định mật khẩu yếu và trùng lặp mà bạn nên tập trung vào thay đổi. Dashlane có Bảng điều khiển bảo mật được tích hợp ngay, sẽ giúp bạn tìm ra mật khẩu nào có thể cần phải thay đổi.
Trình quản lý mật khẩu cũng cho phép bạn lưu trữ các loại dữ liệu khác ở dạng an toàn - mọi thứ từ số thẻ tín dụng đến ghi chú an toàn. Tất cả dữ liệu bạn lưu trữ trong trình quản lý mật khẩu được mã hóa bằng mật khẩu chính của bạn.
Người quản lý mật khẩu thậm chí có thể giúp chống lừa đảo, vì họ điền thông tin tài khoản vào các trang web dựa trên địa chỉ web (URL) của họ. nếu bạn nghĩ rằng bạn đang ở trên trang web của ngân hàng và trình quản lý mật khẩu của bạn không tự động điền thông tin đăng nhập của bạn, thì có thể bạn đang ở trên một trang web lừa đảo với một URL khác.
Tín dụng hình ảnh: Johan Larsson trên Flickr