Khi nhắc đến các phương pháp làm cho cuộc sống số của chúng ta trở nên an toàn hơn, rất ít phương pháp có thể đánh bại được các ứng dụng quản lý mật khẩu nổi tiếng như LastPass, Dashlane, KeePass, 1Password hay RoboForm…
Theo MakeUseOf, với những ứng dụng dạng này, bạn chỉ cần nhớ một mật khẩu duy nhất, được gọi là Master Password, thay vì phải nhớ từng cái một trong số hàng chục hoặc thậm chí hàng trăm mật khẩu trên các trang web bạn là thành viên.
Ngoài ra, chúng cũng sẽ giúp bạn kiểm tra xem mật khẩu của bạn đã đủ mạnh hay chưa, cho phép bạn xem các thông tin đăng nhập trên các thiết bị di động và hàng loạt các lợi ích khác.
Tuy nhiên, cũng có hàng tá các sai lầm bạn có thể mắc phải và chúng có thể triệt tiêu hoàn toàn khả năng bảo vệ của các ứng dụng quản lý mật khẩu, làm cho chúng trở nên nguy hiểm hơn. Thật không may, những sai lầm này lại rất dễ phạm phải. Hãy cùng chúng tôi tìm hiểu xem chúng những là sai lầm nào, chúng ảnh hưởng thế nào đến khả năng bảo mật và làm thế nào để hạn chế chúng.
1. Luôn duy trì trạng thái đăng nhập
Đây chắc chắn là một trong những sai lầm phổ biến nhất; nếu ứng dụng quản lý mật khẩu của bạn luôn ở trạng thái đã đăng nhập khi bạn mở máy tính hoặc trình duyệt web, bạn đang rước hoạ về cho mình. Nếu ai đó thấy máy của bạn vẫn chưa khoá trong khi bạn đi lấy cà phê, hoặc bằng cách nào đó họ đã có được mật khẩu mở máy của bạn, thậm chí lúc đó nếu hacker đột nhập vào thiết bị của bạn họ cũng có thể ngay lập tức truy cập vào ứng dụng quản lý mật khẩu và lấy hết các tài khoản, cũng như các thông tin quý giá như email, tài khoản ngân hàng, mạng xã hội… bạn đã lưu.
Để tránh việc này, bạn cần phải đảm bảo rằng ứng dụng quản lý mật khẩu của bạn sẽ tự động đăng xuất mỗi khi bạn đóng trình duyệt web, đưa máy tính vào chế độ Sleep (Ngủ), hoặc sau một khoảng thời gian sử dụng nhất định, tốt nhất là từ 1 – 2 giờ.
Nếu bạn muốn an toàn hơn, bạn có thể tìm trong phần thiết lập của ứng dụng quản lý mật khẩu xem có thiết lập nào yêu cầu nhập Master Password mỗi khi đăng nhập vào một trang web hay không, nếu có hãy bật nó lên.
Những việc này có thể sẽ làm chậm quá trình đăng nhập của bạn, nhưng chắc chắn nó sẽ rất an toàn.
2. Đặt Master Password quá yếu
Mặc dù các ứng dụng quản lý mật khẩu sẽ giúp bạn tạo mật khẩu mạnh và nhớ chúng cho tất cả các trang web, bạn vẫn cần một mật khẩu đủ mạnh để đăng nhập vào các ứng dụng quản lý. Chọn “password” hoặc “123456” (hai trong số những mật khẩu phổ biến nhất) làm Master Password sẽ rất dễ bị người khác đoán ra và chiếm quyền kiểm soát thông tin của bạn.
Ai cũng muốn đặt mật khẩu dễ để đảm bảo mình không bao giờ quên Master Password, nhưng nếu bạn đặt nó quá đơn giản, khả năng bảo mật thông tin của bạn sẽ bị giảm xuống rất nhiều.
Thay vào đó, bạn hãy sử dụng các thủ thuật tạo mật khẩu chúng tôi đã đề cập trong những vài viết trước để tạo cho mình các mật khẩu đủ mạnh. Chẳng hạn, sử dụng một câu hoặc một cụm từ để làm cho mật khẩu trở nên khó đoán và khó bị tấn công hơn. Dùng tên của một quyển sách để tạo một mật khẩu an toàn. Có hàng loạt các phương pháp bạn có thể sử dụng. Chỉ cần chọn cho mình một phương pháp và luôn tuân thủ nó, và sau đó kiểm tra độ mạnh mật khẩu đã chọn bằng một dịch vụ như How Secure Is My Password? chẳng hạn.
3. Không sử dụng mật khẩu 2 lớp
Mật khẩu 2 lớp (2-factor authentication, gọi tắt là 2FA) là một trong những cách tốt nhất bạn có thể làm để bảo vệ các tài khoản của mình, nó sẽ yêu cầu xác thực qua cả phương thức khác (thường là gửi mã xác thực qua tin nhắn di động). Bạn nên bật chức năng này trên bất kỳ dịch vụ nào có hỗ trợ, càng nhiều càng tốt như email, dịch vụ lưu trữ đám mây (cloud)…
May thay, ngày càng có nhiều dịch vụ cung cấp tính năng 2FA, bao gồm cả các ứng dụng quản lý mật khẩu. Bổ sung thêm một lớp mật khẩu cho ứng dụng quản lý mật khẩu sẽ làm cho quá trình đăng nhập trở nên rắc rối hơn, nhưng nó không đáng kể. Nếu ai đó chiếm được quyền truy cập vào máy tính của bạn và cố gắng trộm thông tin của bạn, việc này sẽ ngăn họ lại.
Nếu bạn vẫn chưa thiết lập 2FA cho ứng dụng quản lý mật khẩu của mình, bạn nên thực hiện nó ngay bây giờ – nó là một giải pháp rất tốt để tăng cường khả năng bảo mật.
4. Tái sử dụng mật khẩu
Con người là sinh vật của thói quen; chúng ta có xu hướng lặp đi lặp lại các việc giống nhau. Điều này thường sẽ bao gồm cả việc sử dụng cùng một mật khẩu hết lần này đến lần khác. Ngay cả khi sử dụng ứng dụng quản lý mật khẩu. Điều này sẽ không hoàn toàn triệt tiêu các lợi thế của ứng dụng quản lý mật khẩu, nhưng nó cũng đã ở rất gần mục tiêu đó. Nếu ai đó biết một trong những mật khẩu của bạn, họ có thể thử mật khẩu đó trên tất cả những tài khoản còn lại, và nếu bạn tái sử dụng một mật khẩu, họ có thể dễ dàng xâm nhập vào tài khoản của bạn.
Dĩ nhiên, có một giải pháp rất dễ cho vấn đề này: Sử dụng công cụ tạo mật khẩu được tích hợp bên trong ứng dụng quản lý mật khẩu. Bạn không cần phải động não để tìm cách tạo ra một mật khẩu mới, hãy để cho ứng dụng quản lý mật khẩu làm điều đó giúp bạn. Sau đó hãy lưu nó lại, và bạn sẽ không bao giờ phải lo lắng về nó nữa. Và nếu ai đó biết được một trong các mật khẩu của bạn, họ có thể thử nó trên tất cả các tài khoản khác, nhưng điều này gần như là vô tác dụng. Nhược điểm của giải pháp này là đôi khi bạn cũng không nhớ mật khẩu khi cần đăng nhập trên thiết bị không cài ứng dụng quản lý mật khẩu hoặc ở các thiết bị lạ.
5. Đặt mật khẩu quá yếu
Bởi vì chúng ta luôn có xu hướng lặp đi lặp lại các sai lầm giống nhau, ngay cả những người sử dụng các ứng dụng quản lý mật khẩu cũng có thể không tận dụng hết lợi thế của chúng. Có một điều đã được nói tới nói lui rất nhiều lần, nhưng cũng phải nhắc lại ở đây: hãy chọn các mật khẩu mạnh.
Ngay cả khi bạn đang sử dụng một ứng dụng quản lý mật khẩu, bạn cũng cần phải chọn các mật khẩu mạnh cho các ứng dụng và trang web mà bạn sử dụng. Có một sai lầm rất dễ phạm phải ngay lần đầu tiên sử dụng ứng dụng quản lý mật khẩu là duy trì việc sử dụng các mật khẩu yếu, nhưng hãy dành ra chút thời gian để thay đổi chúng.
6. Không tận dụng các tính năng bổ sung
Hầu hết các ứng dụng quản lý mật khẩu đều có vài tính năng bổ sung rất hữu dụng mà bạn có thể tận dụng để nâng cao khả năng bảo mật. Mặc dù không sử dụng chúng sẽ không làm giảm khả năng bảo mật, bạn chắc chắn sẽ an toàn hơn với chúng. Chẳng hạn, tính năng Security Challengecủa LastPass sẽ giúp bạn quét toàn bộ các mật khẩu và chấm điểm cho chúng. Điểm số được chấm dựa trên độ mạnh của mật khẩu, thời gian nó được tạo, nó có bị trùng với mật khẩu nào không…
Hãy kiểm tra ứng dụng quản lý mật khẩu của bạn để xem có chức năng nào bạn có thể tận dụng được để tăng cường khả năng bảo vệ cuộc sống số của bạn hay không.
Nói chung, hãy học cách bảo vệ bản thân tối đa, đừng quá tin vào các ứng dụng quản lý mật khẩu, bởi một trong những “tượng đài” của ứng dụng quản lý mật khẩu nổi tiếng như LastPass cũng từng bị… hack và rò rỉ hàng triệu dữ liệu người dùng.
Theo Hiền Lê, VnReview