Tin công nghệ

5 điều cần biết về công cụ quản lý bảo mật

  • PC World
  • /
  • 19.07.2016
  • /
  • 28991

Vấn đề là nằm ở chỗ khi mà chính thói quen đó đã đặt ra lo ngại nếu hacker có thể biết được mật khẩu của một người và sử dụng để tấn công tài khoản của nạn nhân trên đồng loạt các trang web khác.

Để khắc phục vấn đề, mọi người nên có thói quen sử dụng mật khẩu khác nhau cho từng trang web hay dịch vụ trực tuyến.

Theo một bài viết gần đây trên Networkworld, ghi nhớ nhiều mật khẩu phức tạp là điều gì đó rất ư "bất khả thi", trong khi đó giải pháp viết tất cả mật khẩu đang dùng lên một mẩu giấy và luôn mang chúng theo bên mình thì lại bị đánh giá là một giải pháp "ngốc nghếch" cũng như cực kỳ bất cập.

Đó chính là lý do tại sao các công cụ quản lý mật khẩu xuất hiện. 

Bài viết bên dưới sẽ giúp bạn hiểu rõ hơn tầm quan trọng của các ứng dụng, công cụ quản lý cũng như hướng dẫn cách thức khai thác hiệu quả nhất chúng.

Nhiều mật khẩu là quan trọng

Bạn có thể giảm tối đa thiệt hại gây ra bởi hành động tấn công của kẻ gian vào tài khoản trực tuyến của mình bằng cách sử dụng mật khẩu khác nhau cho mỗi tài khoản trực tuyến.

Thực tế cho thấy, nhớ tất cả mật khẩu "khó đoán" cũng sẽ khiến bạn khó đoán nếu chẳng may quên chúng. Lúc này, công cụ quản lý mật khẩu có thể đóng vai trò lớn.

Hiện nay, những công cụ quản lý mật khẩu thông dụng đều có phiên bản cho từng nền tảng hệ điều hành cũng như trình duyệt, thậm chí có cả phiên bản cho thiết bị di động. Hay nói cách khác, công cụ/ứng dụng quản lý mật khẩu sẽ mang đến cho bạn những trải nghiệm đăng nhập đơn giản và tiện dụng hơn.

Mật khẩu phức tạp

Hầu hết công cụ quản lý mật khẩu có thể tạo ra những mật khẩu phức tạp cho người dùng: đó là điều quan trọng. Theo khuyến cáo, sử dụng mật khẩu với 12 ký tự hoặc nhiều hơn, kết hợp với các chữ cái, chữ thường, ký tự số và các ký hiệu đặc biệt sẽ giúp nâng cao khả năng chống lại hoạt động tấn công của kẻ gian.

Thông thường, bạn cần phải nhớ một mật khẩu chính và mật khẩu để truy cập vào công cụ quản lýmật khẩu của mình. Bạn cũng có thể cần nhớ những mật khẩu cho một vài tài khoản quan trọng như email để phòng tránh trường hợp công cụ quản lý mật khẩu không có sẵn vì một số lý do "an toàn" nào đó.

Trong trường hợp này, trình tự các chữ kết hợp với chữ số và chữ cái nên được sử dụng để kẻ gian khó có thể "đoán mò" phá khóa. Ví dụ, tôi thường chọn mật khẩu khá "tào lao" đại loại nhưMeoChoThoRuala4conthuToiThich.

Ngoại tuyến và trực tuyến

Công cụ quản lý mật khẩu về cơ bản luôn sử dụng một loạt biện pháp an ninh.

Một số ứng dụng có khả năng chạy ở chế độ ngoại tuyến (offline) như KeePass, Password Safe hoặc Enpass. Những công cụ này không có khả năng đồng bộ hóa giữa các thiết bị khác nhau, do đó bạn sẽ phải di chuyển cơ sở dữ liệu được mã hóa giữa các thiết bị khác nhau mỗi khi muốn thêm hoặc thay đổi mật khẩu, hoặc sử dụng một dịch vụ chia sẻ dữ liệu đám mây như Dropbox để các dữ liệu được đồng bộ.

Những công cụ hoạt động trực tuyến (online) như LastPass, Dashlane và 1Password có thể tự động đồng bộ hóa mật khẩu trên nhiều thiết bị khác nhau, và một số thậm chí còn cung cấp khả năng truy cập trên web dựa vào mật khẩu đăng nhập dịch vụ của bạn.

Nếu sử dụng một dịch vụ trực tuyến, bạn chú ý đến mật khẩu phức tạp khi muốn truy cập vào dịch vụ đó, và cần nhớ rằng không bao giờ chia sẻ mật khẩu chính với các nhà cung cấp dịch vụ.

Tận dụng xác thực hai yếu tố

Bảo vệ tất cả mật khẩu của bạn với một mật khẩu chính duy nhất không phải là ý tưởng tốt, bởi vì dịch vụ đó cũng có thể bị tấn công.

Hiện nay nhiều nhà cung cấp công cụ quản lý mật khẩu mang đến chức năng xác thực hai yếu tố (hay có người gọi là xác thực kép, hay xác thực 2 bước), và điều đó có nghĩa là dịch vụ sẽ yêu cầu bạn nhập một mã định danh được gửi qua tin nhắn SMS, hoặc tạo ra bởi một ứng dụng như Authenticator của Google. Hãy chắc chắn công cụ quản lý mật khẩu của bạn có chức năng này, và hãy đừng do dự kích hoạt chức năng.

Ngay cả khi bạn đang sử dụng một trình quản lý mật khẩu, sẽ là ý tưởng tốt nếu bạn kích hoạt xác thực hai yếu tố (hoặc xác minh hai bước) cho tất cả tài khoản trực tuyến có hỗ trợ. Thêm một lớp phủ bảo vệ chắc chắn sẽ giúp bạn không phải đau khổ về sau.

Hãy sử dụng các tính năng bảo mật khác

Một số công cụ quản lý mật khẩu cung cấp cho bạn tùy chọn đăng nhập sau một khoảng thời gian không hoạt động. Cơ chế bảo mật này rõ ràng là hết sức hữu ích, đặc biệt trong trường hợp bạn chia sẻ máy tính với một ai đó, hoặc nếu máy tính của bạn bị nhiễm phần mềm độc hại.

Thiết lập tính năng Đăng xuất tự động (auto log-off hay auto sign-out) cũng có thể giúp hạn chế rủi ro vừa nêu.

Ngoài ra, bạn cũng nên tránh việc gán cờ cho một thiết bị là “đáng tin”, vốn sẽ vô hiệu hóa chức năngxác thực hai yếu tố khi bạn đăng nhập trên thiết bị đó.



Tin liên quan

Mã hóa là gì?
09.10.2021

Mã hóa là gì?

Mã hóa giúp bảo mật dữ liệu cá nhân của bạn khỏi những con mắt tò mò. Đây là một giải thích cơ bản về cách nó hoạt động của nó.

Chi tiết...
Mọi điều cần biết về Windows 10 S
05.08.2021

Bảo mật IoT của bạn: Tại sao tấn công thông minh và phát hiện mối đe dọa nội gián là chìa khóa

Điều gì khiến các chuyên gia an ninh mạng thức đêm? Đó luôn là một câu hỏi chưa có lời giải đáp, nhưng gần đây tôi nghĩ rằng có một thứ thực sự có thể giúp bạn yên tâm trong giấc ngủ của mình đó là Internet Vạn Vật (IoT). IoT có thể đưa ra một số thách thức đáng ghờm đối với các chuyên gia bảo mật thông tin.

Chi tiết...
Mọi điều cần biết về Windows 10 S
07.08.2017

Mọi điều cần biết về Windows 10 S

Đầu tháng 5, MiWindows 10 S có đặc điểm nổi bật là không đòi hỏi nhiều về cấu hình phần cứng, tạo điều kiện thuận lợi cho mọi học sinh có được chiếc máy tính Windows đầy đủ chức năng phục vụ học tập.

Chi tiết...
Logo

Công ty cổ phần giải pháp SinnovaSoft (SINNOVA) tự hào mang đến những giải pháp ERP chuyên biệt, tối ưu hóa sự liên kết giữa các quy trình nội bộ, nâng cao hiệu suất làm việc đến mức chưa từng có. Chúng tôi kiên định niềm tin rằng, thông qua Công nghệ, mọi Doanh nghiệp sẽ trở nên Linh hoạt hơn và Bứt phá mạnh mẽ trên hành trình phát triển của mình.

  • Tầng 10, Tòa nhà Sannam - Dịch Vọng Hậu, Cầu Giấy, Hà Nội
  • T: +84 24 3200 8740
  • F: +84 24 3200 8741
  • E: info@sinnovasoft.com

Liên hệ mua hàng

  • M: +84 98 3991 138
  • S: Trò chuyện với kinh doanh

Liên hệ hỗ trợ

  • M: +84 98 3991 148
  • S: Trò chuyện với tư vấn hỗ trợ