Sunday, 26 May 2019

Đừng dùng lại mật khẩu, hãy dùng PASSWORD MANAGER!

Ai trong chúng ta hẳn đã có không dưới 5 tài khoản Internet: Internet Banking, Facebook, Zalo, Viber, Gmail.. Và mật khẩu là thành phần quan trọng giúp bảo vệ các tài khoản này.

Theo nghiên cứu, đa phần người dùng Internet thường dùng 1-2 mật khẩu cho tất cả tài khoản Internet của mình, điều này rất nguy hiểm vì nếu mật khẩu bị lộ nghĩa là kẻ xấu có thể truy cập tất cả tài khoản Internet của bạn. Đổi lại, nếu dùng nhiều mật khẩu, khả năng cao bạn sẽ không nhớ được, mình đã từng gặp tình trạng đổi mật khẩu cho tài khoản rồi không thể đăng nhập sau đó một ngày vì..quên mất mật khẩu mới.

Một nguy cơ nữa cho các mật khẩu có-thể-nhớ-được là chúng thường phải đơn giản, ngắn. Dẫn tới tình trạng chúng có thể bị crack nếu kẻ tấn công thật sự kiên nhẫn (bằng cách đoán mật khẩu). Ví dụ, nếu mật khẩu của bạn là 123456 thì gần như chắc chắn bạn sẽ mất tài khoản nếu bị tấn công.

Tóm lại, nếu bạn dang dùng chung mật khẩu, hoặc dùng mật khẩu quá ngắn (dưới 8 ký tự) thì tài khoản của bạn đang gặp nguy hiểm. Còn nếu dùng nhiều mật khẩu dài sẽ rất hại cho trí nhớ của bạn.

Mình đã tìm hiểu vấn đề này vài năm gần đây, phương pháp đơn giản và tối ưu nhất cho việc quản lý mật khẩu là Password Manager.

Password Manager được sinh ra để giải quyết bài toán quản lý mật khẩu cho nhiều tài khoản Internet, mình sẽ liệt kê một số tính năng cơ bản:

  • Tạo mật khẩu có độ phức tạp cao, tránh bị crack. 
  • Quản lý nhiều tài khoản trong cùng 1 chương trình. 
  • Chỉ cần dùng 1 master password để bảo vệ tất cả tài khoản. 
  • Tất cả dữ liệu được mã hóa đúng chuẩn. 
  • Dữ liệu được lưu trên máy của bạn, không ai có thể truy cập được. 

Có rất nhiều Password Manager để bạn lựa chọn, trong bài viết này mình giới thiệu KeePass, là một sản phẩm Open Source, có mặt trên hầu hết nền tảng: Android, iOS, Windows, MacOS.


Kinh nghiệm trong hơn 2 năm sử dụng của mình là chỉ cần nhớ mật khẩu chính (master password) dùng để truy cập thông tin đã lưu trong KeePass, tất cả mật khẩu còn lại mình để KeePass tự tạo cho mình, thường là những ký tự ngẩu nhiên, dài, không dễ bị crack. Về phần sử dụng, để đăng nhập 1 tài khoản nào đó, thay vì tự tay nhập mật khẩu, mình sẽ mở KeePass (bằng mật khẩu chính) rồi copy mật khẩu của tài khoản đó rồi paste vào, đơn giản đỡ nhức đầu.

Hãy comment bên dưới nếu có thắc mắc, sắp tới mình sẽ viết nhiều về đề tài bảo mật thông tin cá nhân để giúp mọi người hiểu hơn thông tin của bạn giá trị thế nào và Internet thật sự nguy hiểm