Có vẻ như mỗi khi bạn quay lại, lại có một lỗ hổng dữ liệu mới với các chuyên gia cảnh báo mọi người nên thay đổi mật khẩu của họ. Điều này có nghĩa là không chỉ thay đổi mật khẩu của bạn một lần cho mọi trang web và dịch vụ trực tuyến mà bạn sử dụng, nó thường có nghĩa là thay đổi mật khẩu trên máy tính gia đình, máy tính cơ quan, điện thoại thông minh và máy tính bảng của bạn nếu bạn sở hữu.
Khi nói đến bảo mật trực tuyến, một trong những điều tốt nhất bạn có thể làm hiện nay là sử dụng trình quản lý mật khẩu. Bạn sẽ không bao giờ cần phải ghi nhớ hàng tá mật khẩu, bạn thậm chí không cần biết chúng là gì. Một người quản lý mật khẩu tốt sẽ tạo mật khẩu cho bạn, điền vào và ghi nhớ chúng trên nhiều thiết bị.
Huyền thoại về mật khẩu mạnh
Một vài năm trước, sự kết hợp giữa chữ thường và chữ hoa và một hoặc hai số là tất cả những gì bạn cần để tạo một mật khẩu mạnh, miễn là bạn không sử dụng tên hoặc từ có trong từ điển. Điều đó không còn đúng nữa. Các chương trình bẻ khóa mật khẩu ngày nay có thể hack hầu hết các mật khẩu tám chữ số trong một phút hoặc ít hơn. Nếu bạn sử dụng thứ gì đó thông minh - và phổ biến - như paSSword hoặc trustno1, nó có thể bị bẻ khóa trong mili giây.
Điều gì tạo nên một mật khẩu mạnh
Khía cạnh quan trọng nhất của một mật khẩu mạnh hiện nay là độ dài của nó, bất kể bạn sử dụng những ký tự nào. Mật khẩu như mulberrystreet, chứa 13 chữ cái mạnh hơn nhiều so với mật khẩu phức tạp như 9L * rtPq1. Lần đầu tiên sẽ mất hơn 50 năm để bẻ khóa - theo trang web How Secure Is My Password? - trong khi mật khẩu ngắn hơn sẽ mất vài giờ. Một chuỗi 20 ký tự ngẫu nhiên sẽ sử dụng cùng một phần mềm trong khoảng một tỷ năm. Nếu bạn sử dụng mật khẩu dài 22 ký tự, mọi ngôi sao trong thiên hà sẽ cháy hết và lạnh dần trước khi máy tính của tin tặc có thể tìm ra.
Sử dụng Trình quản lý mật khẩu
Trình quản lý mật khẩu là một chương trình nhỏ mà bạn cài đặt trên máy tính của mình và các thiết bị có thể truy cập web khác để lưu trữ mật khẩu cho mọi trang web bạn sử dụng. Trên máy tính của bạn, nó thường là một plugin trình duyệt, trong khi trên máy tính bảng hoặc điện thoại thông minh, nó là một ứng dụng nhỏ.
Bạn chỉ cần nhớ một mật khẩu - mật khẩu mở trình quản lý mật khẩu. Khi bạn truy cập vào một trang web, nó sẽ tự động điền tên người dùng và mật khẩu cho bạn. Nếu bạn muốn thay đổi mật khẩu trang web của mình hoặc tạo tài khoản trên một trang web mới, nó sẽ tự động tạo cho bạn một mật khẩu, thường dài từ 20 đến 22 ký tự. Thông tin đăng nhập của bạn được giữ mã hóa và được cập nhật tự động giữa tất cả các thiết bị của bạn ngay khi bạn kết nối với internet. Một số miễn phí, trong khi những người khác yêu cầu một khoản phí hàng năm nhỏ, trong khi hầu hết cung cấp phiên bản miễn phí với yêu cầu thanh toán cho các tính năng nâng cao.
Sử dụng Cloud Vs. Lưu trữ cục bộ
Trước khi chọn một trình quản lý mật khẩu, trước tiên bạn nên quyết định xem bạn có hài lòng với việc mật khẩu của mình được lưu trữ trên đám mây hay không, hay bạn chỉ muốn chúng được lưu trữ trên thiết bị của mình. Tất nhiên, khi các công ty đề cập đến đám mây, họ có nghĩa là máy chủ của riêng họ. Mặc dù phần lớn những người quản lý mật khẩu luôn mã hóa thông tin này, nhưng đó là vấn đề của sự thoải mái và sở thích cá nhân. Ví dụ, thế hệ Millennials đang tin tưởng hơn vào các dịch vụ dựa trên đám mây, trong khi các thế hệ cũ hơn có thể thích lưu trữ thông tin trên thiết bị của riêng họ. KeePass, 1Password và SplashID cung cấp lưu trữ cục bộ, trong khi Dashlane và LastPass sử dụng lưu trữ dựa trên đám mây được mã hóa.
1 Mật mã
1Password được hỗ trợ bởi Windows, Mac, iOS và Android. Nó lưu trữ mật khẩu cục bộ trên thiết bị của bạn và cung cấp dịch vụ lưu trữ đám mây tùy chọn. Bạn cũng có tùy chọn hệ điều hành bằng cách sử dụng DropBox hoặc iCloud. Nếu thiết bị của bạn được kết nối trên mạng gia đình, nó có thể đồng bộ hóa mật khẩu bằng Wi-Fi. Nếu bạn muốn chia sẻ mật khẩu trong nhà hoặc văn phòng của mình, nó cũng cung cấp cho bạn tùy chọn chia sẻ tệp mật khẩu trên mạng cục bộ của bạn.
Dashlane
Một trình quản lý mật khẩu khác cung cấp cho bạn tùy chọn giữa việc lưu trữ mật khẩu cục bộ hoặc trực tuyến là Dashlane. Nó sử dụng quy trình xác thực hai bước để đăng ký từng thiết bị của bạn, sử dụng mật khẩu chính của bạn và xác nhận email. Dịch vụ miễn phí của nó cho phép bạn sử dụng nó trên một thiết bị, tuy nhiên bạn sẽ cần dịch vụ cao cấp để đồng bộ hóa tất cả các thiết bị của mình hoặc chia sẻ nhiều hơn năm mục, cũng như nhận hỗ trợ khách hàng.
KeePass
Keepass là một dự án phần mềm mã nguồn mở, có nghĩa là nó được sử dụng miễn phí, nhưng cũng có thể yêu cầu một số bí quyết kỹ thuật để sử dụng tất cả các tính năng của nó. Ví dụ: để đồng bộ hóa tài khoản của bạn trên các thiết bị bị biến dạng, bạn cần cài đặt một trình cắm thêm. Tuy nhiên, nó cũng có các plugin để thực hiện những việc như thay đổi thuật toán mã hóa mà nó sử dụng hoặc viết các tập lệnh tự động hóa của riêng bạn. Nó có tùy chọn sao lưu đám mây tùy chọn, nếu không, nó sẽ lưu trữ cục bộ mật khẩu của bạn, mà bạn có thể chia sẻ trên nhiều thiết bị bằng DropBox, Google Docs hoặc Microsoft OneDrive. Bạn có thể chia sẻ tệp mật khẩu của mình với nhiều người dùng hoặc tự quản lý các tệp mật khẩu khác nhau - như một tệp cho gia đình và một cho văn phòng.
LastPass
LastPass là một trình quản lý mật khẩu cực kỳ phổ biến, cung cấp dịch vụ miễn phí và cao cấp. Tất cả mật khẩu được lưu trữ mã hóa trên đám mây. Nó cũng hỗ trợ các hệ điều hành Apple, Windows và Android. Phiên bản miễn phí bao gồm đồng bộ hóa giữa nhiều thiết bị, bao gồm ứng dụng của nó trên thiết bị di động và plugin trình duyệt web trên máy tính Apple và Windows.
SplashID
SplashID cũng cung cấp cho bạn tùy chọn giữa lưu trữ cục bộ và lưu trữ dựa trên đám mây. Nó hỗ trợ các thiết bị Apple, Windows và Android cũng như BlackBerry. Tài khoản cho một thiết bị là miễn phí, trong khi khả năng chia sẻ hoặc đồng bộ hóa trên nhiều thiết bị yêu cầu một khoản phí hàng tháng hoặc hàng năm khiêm tốn. Giống như Keepass, bạn có thể chia sẻ tệp mật khẩu của mình với những người ở cơ quan hoặc ở nhà, tuy nhiên, điều này sẽ tốn thêm một khoản phí. Một tính năng độc đáo của SplashID là khả năng quyết định xem bạn muốn đăng nhập cụ thể là dựa trên đám mây hay lưu trữ cục bộ. Ví dụ: bạn có thể giữ tất cả các mật khẩu ít quan trọng hơn của mình trên đám mây, nhưng chỉ giữ thông tin đăng nhập ngân hàng và thẻ tín dụng trên thiết bị của bạn nếu muốn.
