Hầu hết những người đam mê công nghệ ngày nay, bao gồm cả nhiều người trong số chúng tôi ở đây tại Sao Hải Vương. Password managers thường được coi là cách dễ nhất để cải thiện bảo mật online của bạn, loại bỏ các vấn đề phổ biến như mật khẩu dễ đoán và các phương pháp lưu trữ không hợp lệ. Hơn nữa, nhiều người thậm chí còn cung cấp sự tiện lợi thông qua tính năng tự động điền như một phần thưởng bổ sung. Nếu bạn có ý thức về việc giữ an toàn và riêng tư khi online, bạn có thể cũng đã nghe nói về phần mềm quản lý mật khẩu.
Tiền đề cơ bản rất đơn giản: phần mềm quản lý mật khẩu tạo mật khẩu ngẫu nhiên cho mỗi trang web hoặc dịch vụ bạn sử dụng. Những mật khẩu này sau đó được thêm vào một kho tiền ảo, bị khóa sau một mật khẩu chính. Bằng cách này, bạn sẽ không phải nhớ hàng tá mật khẩu – tất cả những gì bạn cần là một mật khẩu phức tạp duy nhất. Nhưng phần mềm quản lý mật khẩu an toàn đến mức nào và việc sử dụng mật khẩu có khiến bạn trở thành mục tiêu dễ bị tấn công không?
Xem nhanh
Tại sao sử dụng phần mềm quản lý mật khẩu?
Một trong những sức mạnh lớn nhất của phần mềm quản lý mật khẩu là khả năng tạo mật khẩu phức tạp cho bạn. Ví dụ: hãy xem xét mật khẩu gồm 18 ký tự sau đây, nhờ sự hỗ trợ của phần mềm quản lý mật khẩu của tôi: 8A:6]u’UjwP)`V,&A
Đầu tiên và quan trọng nhất, nó hoàn toàn ngẫu nhiên và không liên quan đến bất cứ điều gì trong cuộc sống của tôi, khiến cho hầu như không ai có thể đoán được thông qua một cuộc tấn công kỹ thuật xã hội. Nó cũng không chứa bất kỳ từ hoặc tên phổ biến nào, vì vậy các cuộc tấn công từ điển thông thường cũng có thể được loại trừ.
Phần mềm quản lý mật khẩu tạo mật khẩu ngẫu nhiên và duy nhất cho mỗi trang web, bảo vệ bạn khỏi bị lộ bảo mật trong tương lai.
Tính ngẫu nhiên và tính duy nhất cũng quan trọng như nhau, đặc biệt nếu bạn có xu hướng sử dụng lại mật khẩu.Nếu bạn sử dụng phần mềm quản lý mật khẩu để tạo ra hàng tá mật khẩu không liên quan, các tài khoản kỹ thuật số của bạn hoàn toàn không liên quan đến nhau. Nói một cách đơn giản, mất tài khoản Facebook ngẫu nhiên sẽ không ảnh hưởng đến tất cả các tài khoản ngân hàng và tài khoản nhạy cảm của bạn.
Phần mềm quản lý mật khẩu có an toàn không? Họ có thể bị hack?
Phần mềm quản lý mật khẩu nghe có vẻ phức tạp, nhưng các nguyên tắc cơ bản về bảo mật của chúng khá đơn giản để hiểu. Nói tóm lại, chúng dựa vào một kỹ thuật mật mã cụ thể được gọi là Zero-knowledge encryption để đảm bảo không ai ngoại trừ bạn có thể truy cập các mật khẩu đã lưu của mình. Điều này bổ sung cho tất cả các phương pháp mã hóa online thông thường, chẳng hạn như mã hóa end-to-end và mã hóa tại chỗ.
Cách tốt nhất để hiểu mô hình bảo mật của phần mềm quản lý mật khẩu là xem xét các nền tảng lưu trữ đám mây như Google Drive hoặc Dropbox. Với các dịch vụ này, dữ liệu của bạn được mã hóa nhưng chính nhà cung cấp dịch vụ sẽ giữ các khóa xác thực. Mật khẩu của bạn chỉ được sử dụng để xác thực tài khoản của bạn, không giải mã dữ liệu thực tế. Nói một cách đơn giản, nếu máy chủ của nhà cung cấp đám mây bị xâm phạm cùng với các khóa mã hóa, dữ liệu của bạn có thể được truy cập từ xa mà bạn không hề hay biết.
Vì lý do này mà không có dịch vụ quản lý mật khẩu đáng tin cậy nào sẽ ghi lại mật khẩu chính của bạn hoặc giữ một bản sao của các khóa mã hóa được sử dụng để giải mã kho tiền của bạn. Nói cách khác, ứng dụng không có kiến thức về mật khẩu được mã hóa.Phần mềm quản lý mật khẩu không lưu trữ bản sao của khóa mã hóa. Nói cách khác, không ai ngoại trừ bạn có thể truy cập kho tiền của mình.
Chúng tôi đã từng chứng kiến một số ít người quản lý mật khẩu cấp cao bị lộ bảo mật trong quá khứ. Tuy nhiên, theo hiểu biết của chúng tôi, không ai trong số họ đã làm rò rỉ thông tin nhạy cảm như mật khẩu hoặc nội dung khác của tài khoản Internet Banking. Nói một cách thống kê, sử dụng phần mềm quản lý mật khẩu an toàn hơn nhiều so với cách thay thế – ghi lại mật khẩu của bạn trong một tài liệu văn bản thuần túy hoặc sử dụng lại mật khẩu có thể đoán trước trên nhiều trang web.
Nhược điểm lớn của kỹ thuật mã hóa bọc sắt này là bạn có nguy cơ mất quyền truy cập vĩnh viễn vào mật khẩu của mình nếu bạn quên mật khẩu chính. Bạn không thể chỉ liên hệ với bộ phận hỗ trợ khách hàng để “reset” mật khẩu chính của mình. Trên thực tế, điều đó có nghĩa là phần mềm quản lý mật khẩu có thể truy cập dữ liệu của bạn theo ý muốn – điều này không an toàn lắm!
Sử dụng xác thực hai yếu tố để tăng cường bảo mật
Tất nhiên, không có phần mềm hay công nghệ nào là hoàn hảo. Mật khẩu cũng có thể dễ bị tấn công trong các tình huống cụ thể. Tuy nhiên, đây hầu như luôn là những kịch bản được lập sẵn và không có khả năng ảnh hưởng đến bạn.
Các nhà nghiên cứu bảo mật đã từng phát hiện ra một lỗi bộ nhớ cache , chẳng hạn, có thể cho phép kẻ tấn công lấy được các mật khẩu đã điền trước đó. Tuy nhiên, nó yêu cầu một loạt các hành động cụ thể từ phía người dùng – bao gồm cả việc truy cập một trang web độc hại. Tuy nhiên, quan trọng hơn, lỗi đã được sửa rất lâu trước khi nó được tiết lộ công khai, vì vậy tác động trong thế giới thực của nó là không đáng kể, nếu không muốn nói là bằng không.
Nói một cách đơn giản, xác thực hai yếu tố cho phép bạn kết hợp mật khẩu với thứ gì đó bạn có trên người. Đây có thể là mã từ một ứng dụng như Google Authenticator hoặc một thiết bị phần cứng chuyên dụng, như YubiKey. Bằng cách này, ngay cả khi kẻ tấn công có được (các) mật khẩu của bạn, chúng sẽ không thể truy cập vào tài khoản của bạn.
Cuối cùng, hãy nhớ rằng bạn không nên sử dụng lại mật khẩu chính của mình ở bất kỳ nơi nào khác. Điều này có thể khiến bạn phải đối mặt với các cuộc tấn công nhồi nhét thông tin đăng nhập, trong đó những kẻ tấn công sử dụng thông tin đăng nhập bị đánh cắp để đăng nhập vào các dịch vụ không bị xâm phạm – như phần mềm quản lý mật khẩu của bạn.
Bạn nên sử dụng phần mềm quản lý mật khẩu nào?
Với những kiến thức cơ bản, bạn nên sử dụng phần mềm quản lý mật khẩu nào? Rốt cuộc, có hàng tá tùy chọn trên mạng, với các bộ tính năng và giá cả khác nhau để khởi động. Rất may, việc chọn phần mềm quản lý mật khẩu an toàn nhất không quá phức tạp. Bạn không thể phạm sai lầm với bất kỳ tên tuổi lớn nào – ít nhất là từ quan điểm bảo mật.Hầu hết các phần mềm quản lý mật khẩu cấu hình cao đều giống hệt nhau về mặt chức năng, nhưng có thể khác nhau về giá cả, các tính năng không cần thiết và các yếu tố khác.
Nếu bạn đang tìm kiếm một phần mềm quản lý mật khẩu mã nguồn mở, Bitwarden được mọi người coi là lựa chọn tốt nhất. Chức năng cơ bản được cung cấp miễn phí, bao gồm đồng bộ hóa thiết bị chéo không giới hạn. Tốt hơn nữa, bạn có thể chọn giữa dịch vụ đám mây của Bitwarden hoặc tự lưu trữ cài đặt của riêng mình trên máy tính hoặc máy chủ cục bộ. Nhược điểm duy nhất của Bitwarden là nó là một dự án được cộng đồng hậu thuẫn, vì vậy không có gì đảm bảo về các bản cập nhật nhất quán.
Nếu sự đơn giản quan trọng đối với bạn, LastPass và 1Password có vẻ hấp dẫn hơn. Cả hai đều đã tồn tại ít nhất một thập kỷ và vẫn được sử dụng rộng rãi cho đến ngày nay.
