Đa số trong người dùng chúng ta đều sở hữu vài tai khoản trực tuyến như Email, Facebook, Intergam, ngân hàng, ứng dụng trên máy tính hoặc điện thoại…. và có thói quen đặt tất cả chung 1 mật khẩu hoặc mật khẩu rất đơn giản để dễ nhớ. Đều này dẫn đến tài khoản của bạn rất dễ gặp nguy hiểm
Để hỗ trợ người dùng có nhiều tài khoản và mật khẩu dễ dàng quản lí cũng như an toàn về bảo mật. Nhiều nhà cung cấp dịch vụ quản lí mật khẩu đã được thành lập với cam kết đem lại sự tiện ích cho người dùng và tuyệt đối an toàn về thông tin của họ. Vậy điều này có thật sự an toàn và đúng ?
Có mấy loại trình quản lí mật khẩu
Desktop-based: trình quản lí mật khẩu dạng này thường lưu trữ mật khẩu trên chính thiết bị của bạn ( máy tính, laptop, máy tính bảng, điện thoại). Mọi mật khẩu của bạn được lưu trong này sẽ được mã hoá và chỉ có bạn mới có thể đăng nhập để sử dụng.
Khuyết điểm là bạn sẽ mất hết tất cả nếu bạn mất thiết bị của mình. Nhưng bạn có thể an tâm vì kẻ xấu cũng không thể đăng nhập sử dụng vì chúng không thể đăng nhập vào ứng dụng trình mật khẩu nếu không có mật khẩu đăng nhập.
Single sign-on SSO: trình quản lí đăng nhập 1 lần. Thường dùng cho các doanh nghiệp lớn và chi phí cũng rất cao.
Cloud – based: Trình quản lí mật khẩu loại này được rất nhiều người thậm chí doanh nghiệp lớn sử dụng cho nhu cầu hiện nay.
Mật khẩu của bạn sẽ được lưu trữ dưới dạng mã hoá toàn bộ và chỉ có bạn mới mở được. Nếu bạn không nhớ thông tin đăng nhập thì không ai có thể cứu bạn cả. Mình sẽ nói rõ phần Cloud-based ở bên dưới.
Cloud-based có đáng để chúng ta sử dụng?
Độ an toàn: hiện nay, đa phần các nhà dịch vụ cung cấp cloud-based sẽ lưu mật khẩu của bạn trên máy chủ của họ bằng tiêu chuẩn quân đội. Nghĩa là cho dù máy chủ của họ bị xâm nhập, bị chính kẻ xấu trực tiếp lẻn vào lấy dữ liệu thì họ cũng không thể xem được thông tin của bạn.
Điển hình là 2015, LastPass bị kẻ xấu tấn công nhưng họ chẳng thể làm gì được với dữ liệu mà họ lấy vì kẻ xấu không thể giải mã chúng.
Để tăng cường tính bảo mật cho những thông tin, tài khoản lưu trên trình quản lí mật khẩu, rất nhiều người dùng đặt thêm xác nhận 2 bước (đăng nhập qua SMS điện thoại) cho những tài khoản trực tuyến(Email, Facebook, Google…) của họ . Đến nay vẫn chưa có báo cáo, thông tin nào về vi phạm dữ liệu mà trình quản lí mật khẩu gây ra..
Sự tiện lợi: Công nghệ lưu trữ trên đám mây khá tiện lợi so với loại Desktop-based. Nếu bạn thay thiết bị mới hoặc sử dụng trên nhiều thiết bị thì chẳng cần phải làm gì cả. Bạn chỉ cần cài đặt ứng dụng, đăng nhập tài khoản trình quản lí mật khẩu.
Mọi tài khoản của bạn sẽ được đồng bộ. Khi đó bạn có thể đăng nhập vào những tài khoản trực tuyến như Facebook, Email, ngân hàng hoặc website nhanh chóng mà không cần phải gõ thông tin đăng nhập…
Đối với 1 thiết bị nhiều người sử dụng chung thì trình ứng dụng càng phát huy sự tiện lợi và an toàn so với lưu mật khẩu trên trình duyệt web. Vì lúc này, không ai có thể vào Email, Facebook, Twitter, thông tin đăng nhập web khác cũng như tài khoản trực tuyến của bạn.
Ví dụ: 2 người dùng chung 1 máy tính hoặc ipad. Bạn lưu mật khẩu Email của mình trên trình duyệt để dễ sử dụng thì người kia chỉ cần vào mục quản lí mật khẩu trên thiết bị là có thể xem được. Còn với trình mật khẩu thì không thể vì muốn xem phải nhập mật khẩu trình quản lí mật khẩu.
Hiện nay trên mạng có rất nhiều nhà cung cấp với mức giá khác nhau như 1 Password, Last Pass, Dash Lane, Keepass... Nhưng với nhu cầu đơn giản chỉ lưu mật khẩu thì bạn có thể sử dụng Last Pass hoặc Keepass. Với Keepass sử dụng mã nguồn mở rất phổ biến và nhiều người sử dụng. Bạn có thể tuỳ chọn việc mua thêm tính năng mình cần 1 cách dễ dàng.