Quản lý an toàn mật khẩu của bạn
Cập nhật28 March 2024
Mục lục
...Đang tải mục lục...Không có bộ não của người nào đủ năng lực để phát triển và ghi nhớ mật khẩu dài, ngẫu nhiên và duy nhất để giữ an toàn cho tất cả các thiết bị và tài khoản của họ. Trình quản lý mật khẩu sẽ giúp tạo và lưu trữ những mật khẩu này cho bạn, bảo vệ chúng bằng mã hóa.
Trình quản lý mật khẩu lưu trữ mật khẩu trong máy tính của bạn hoặc trên máy chủ từ xa ("trên đám mây"). Ngay cả khi hầu hết các trình quản lý mật khẩu dựa trên đám mây đều được mã hóa hai đầu, chúng vẫn có thể bị tấn công mà bạn không nhận ra. Đây là lý do tại sao chúng tôi thực sự khuyên bạn nên sử dụng trình quản lý mật khẩu ngoại tuyến được cài đặt trong máy tính của bạn giống như những trình quản lý được liệt kê trong hướng dẫn này và trong phần riêng của chúng tôi về trình quản lý mật khẩu. Nếu bạn vẫn cho rằng trình quản lý mật khẩu trực tuyến là lựa chọn tốt nhất cho mình, hãy đọc các đề xuất của chúng tôi ở cuối hướng dẫn này để giảm thiểu các rủi ro có thể xảy ra.
Một số trình duyệt, dịch vụ email hoặc ứng dụng tích hợp như Chuỗi khóa iCloud cũng sẽ đề xuất lưu trữ mật khẩu cho bạn. Điều này thường kém an toàn hơn so với việc sử dụng trình quản lý mật khẩu chuyên dụng cho tất cả mật khẩu. Nếu bạn vẫn cho rằng việc lưu trữ một số mật khẩu trong trình duyệt hoặc ứng dụng thư điện tử của mình sẽ thuận tiện hơn, bạn có thể làm theo lời khuyên của chúng tôi về cách thực hiện việc này một cách an toàn trên Firefox, Chrome/Chromium và Thunderbird. Bất kỳ giải pháp nào sử dụng cùng một mật khẩu để mở khóa cả tài khoản và trình quản lý mật khẩu của bạn (chẳng hạn như Chuỗi khóa iCloud) đều không được coi là đủ an toàn và chúng tôi thực sự khuyên bạn nên sử dụng trình quản lý mật khẩu chuyên dụng.
Đọc các đoạn sau để tìm hiểu cách sử dụng trình quản lý mật khẩu nhằm tạo và lưu trữ mật khẩu mạnh và duy nhất một cách an toàn.
Sử dụng trình quản lý mật khẩu cài đặt trên thiết bị của bạn
- Tải KeePassXC (dành cho Linux, macOS hoặc Windows), KeePassDX (dành cho Android), hoặc Strongbox (dành cho iOS hoặc macOS).
- Hãy để trình quản lý mật khẩu tạo và lưu mật khẩu dài, ngẫu nhiên, duy nhất cho mỗi tài khoản của bạn.
- Hãy đọc hướng dẫn của chúng tôi về KeePassXC và KeePassDX để biết cách tạo và lưu trữ mật khẩu của bạn an toàn.
- Nếu bạn cần một trình quản lý mật khẩu trực tuyến, hãy đọc phần về trình quản lý mật khẩu trực tuyến ở cuối hướng dẫn này.
- Chúng tôi khuyên bạn không nên sử dụng trình duyệt hoặc ứng dụng email để tạo hoặc lưu trữ mật khẩu. Nếu vì lý do nào đó, bạn thực sự cần phải làm điều này, hãy đọc đề xuất của chúng tôi về cách giảm thiểu rủi ro khi lưu trữ mật khẩu trong trình duyệt hoặc ứng dụng email của bạn.
Tìm hiểu vì sao chúng tôi đề xuất điều này
Chúng tôi gợi ý các ứng dụng sau: KeePassXC, KeePassDX, và Strongbox. Các ứng dụng này đều miễn phí, đã được các chuyên gia xác nhận là an toàn và liên tục được cập nhật. Các ứng dụng này lưu trữ mật khẩu trong cơ sở dữ liệu ngoại tuyến, có nghĩa là bạn có quyền kiểm soát nơi lưu trữ dữ liệu và cách quản lý dữ liệu đó.
Sao lưu cơ sở dữ liệu của trình quản lý mật khẩu
Thực hiện theo các hướng dẫn sau để sao lưu cơ sở dữ liệu thuộc trình quản lý mật khẩu của bạn:
Tìm hiểu vì sao chúng tôi đề xuất điều này
Như bất kỳ mật khẩu nào, việc mất nhiều mật khẩu cùng lúc có thể gây ra nhiều phiền phức, từ việc mất liên lạc với các mối liên hệ cho đến tổn thất tài chính. Vì vậy hãy thực hành sao lưu cơ sở dữ liệu của bạn thường xuyên.
Nếu có mật khẩu hoặc mã dự phòng, bạn không được lưu trong trình quản lý mật khẩu của mình
- Nếu bạn phải viết mật khẩu ra giấy, hãy cất chúng ở một nơi an toàn, có
khóa như két sắt hoặc ngăn kéo bàn.
- Điều quan trọng là mật phẩu của bạn phải không dễ nhìn với người xung quanh, không dễ tìm và không dễ sao chép.
- Đừng giữ tờ giấy ghi mật khẩu trong ví của bạn.
- Hãy tiêu hủy triệt để mọi bản sao mật khẩu hoặc mã dự phòng bằng giấy ngay khi bạn không cần đến nữa.
- Giữ các mật khẩu này trên một thiết bị khác.
- Bạn cũng có thể giấu mật khẩu của mình giữa các trang ghi chú mà không cần giải thích hoặc mô tả.
Tìm hiểu vì sao chúng tôi đề xuất điều này
Mật khẩu dài thì chắc chắn là khó nhớ. Đối với mật khẩu mà bạn không thể lưu trong trình quản lý mật khẩu của mình (chẳng hạn như mật khẩu để mở khóa thiết bị của bạn), hãy cân nhắc đến việc viết chúng ra giấy và bảo vệ bằng khóa vật lý.
Nếu bạn quyết định sử dụng trình quản lý mật khẩu trực tuyến
- Tránh lưu trữ thông tin tài khoản có độ nhạy cảm cao (như thông tin đăng nhập tài khoản ngân hàng hoặc tài khoản khôi phục) trong cơ sở dữ liệu trực tuyến.
- Bảo vệ quyền truy cập vào cơ sở dữ liệu trực tuyến của bạn bằng tính năng xác thực 2 yếu tố.
- Chúng tôi khuyên dùng công cụ Bitwarden làm trình quản lý mật khẩu trực tuyến.
Tìm hiểu vì sao chúng tôi đề xuất điều này
Trình quản lý mật khẩu tự động đồng bộ hóa giữa các thiết bị trực tuyến có thể dễ sử dụng hơn. Khi đó cơ sở dữ liệu mật khẩu của bạn được mã hoá và lưu trữ trên máy chủ. Tuy nhiên, trình quản lý mật khẩu trực tuyến có thêm rủi ro là kẻ tấn công có thể giải mã cơ sở dữ liệu và truy cập vào mật khẩu của bạn mà bạn không biết.
Chúng tôi đề xuất KeePassXC, KeePassDX, và Strongbox vì những trình quản lý này không lưu trữ trực tuyến mật khẩu của bạn. Nếu bạn vẫn quyết định sử dụng một trình quản lý mật khẩu trực tuyến, chúng tôi khuyên bạn nên thực hiện các bước sau để bảo vệ mật khẩu tốt hơn.
Nếu bạn quyết định lưu trữ mật khẩu trên trình duyệt hoặc ứng dụng email
Nếu bạn thấy tiện lợi khi lưu trữ một số mật khẩu trong trình duyệt hoặc ứng dụng email của bạn, thì tốt nhất là bạn chỉ nên sử dụng Firefox và Thunderbird để giảm thiểu rủi ro dựa trên những khuyến nghị sau.
- Tránh lưu trữ thông tin tài khoản có độ nhạy cao (như thông tin tài khoản ngân hàng hoặc tài khoản khôi phục) trong trình duyệt của bạn.
- Đảm bảo đặt mật khẩu chính của bạn là duy nhất và đủ mạnh dựa trên các
hướng dẫn dưới đây:
- Dành cho Firefox
- Dành cho Thunderbird
- Tắt trình duyệt của bạn khi bạn không sử dụng nó và không đồng bộ hóa trình duyệt trên các thiết bị bạn không tin tưởng.