Trình quản lý mật khẩu là gì và nó hoạt động như thế nào?

Được viết bởi

Chúng ta đều biết rằng 'Mật khẩu1234' là mật khẩu tồi tệ nhất có thể cho bất kỳ đăng nhập nào. Tuy nhiên, khi mọi trang web, ứng dụng, trò chơi, phương tiện truyền thông xã hội đều yêu cầu 'độc đáo và mạnh mẽ'password - hầu hết chúng ta vẫn sử dụng lại cùng một mật khẩu không an toàn trên các tài khoản của mình.

Quản lý mật khẩu đã được phát triển vì lý do này. Hãy coi đây là cách an toàn và tiện lợi hơn để ghi tất cả mật khẩu của bạn vào sổ tay.

Trình quản lý mật khẩu tạo và lưu trữ bao nhiêu mật khẩu mà mỗi chương trình cho phép. 'Password12345' sẽ là dĩ vãng khi sử dụng trình quản lý mật khẩu có thể tạo mật khẩu ngẫu nhiên và mạnh cho mọi lần đăng nhập bạn có.

mật khẩu yếu

Trình quản lý mật khẩu cũng có thể tự động điền chi tiết đăng nhập được lưu vào chương trình, vì vậy việc điền từng mật khẩu cho Facebook, máy chủ cơ quan và ứng dụng không còn cần thiết nữa. 

Trình quản lý mật khẩu hoạt động như thế nào? 

Trình quản lý mật khẩu là gì và nó hoạt động như thế nào?

Trình quản lý mật khẩu mã hóa dữ liệu của bạn (mật khẩu) và khóa chúng bằng mật khẩu chính (khóa chính) 

Khi dữ liệu được mã hóa, nó sẽ được thay đổi thành mã để chỉ những người có đúng 'khóa' mới có thể giải mã và đọc được. Điều này có nghĩa là nếu ai đó đã từng cố gắng đánh cắp mật khẩu của bạn từ trình quản lý mật khẩu của bạn, họ sẽ đánh cắp thông tin không thể đọc được. 

Encryption là một trong những tính năng an toàn chính của trình quản lý mật khẩu và là lý do tại sao chúng rất an toàn để sử dụng.

Giữ mật khẩu của bạn trong sổ tay là rất nguy hiểm vì bất kỳ ai cũng có thể đọc thông tin, nhưng các trình quản lý mật khẩu mã hóa đã đảm bảo rằng chỉ bạn mới có thể đọc mật khẩu và thông tin đăng nhập của mình. 

Với một cú nhấp chuột, họ sẽ tự động điền thông tin đăng nhập của bạn.

Nghiên cứu mới ước tính rằng mỗi người có ít nhất 70-80 mật khẩu cho mọi công việc và hoạt động cá nhân của họ.

Thực tế là những người quản lý mật khẩu có thể tự động điền tất cả những mật khẩu duy nhất này là một kẻ thay đổi cuộc chơi! 

Giờ đây, suốt cả ngày, bạn có thể đăng nhập nhanh hơn nhiều vào Amazon, email, máy chủ công việc và tất cả 70-80 tài khoản mà bạn truy cập hàng ngày. 

Bạn không nhận ra mình đã dành bao nhiêu thời gian để điền những mật khẩu này cho đến khi bạn không cần phải làm nữa.

Tạo mật khẩu

Tất cả chúng ta đều đã ở đó - nhìn vào màn hình của một trang web mới, cố gắng tạo một mật khẩu mà chúng ta có thể nhớ đó cũng là 'mạnh' và có tám ký tự và có một con sốbiểu tượng và một… 

mật khẩu mạnh

Nó không dễ! 

Nhưng với các trình quản lý mật khẩu tạo ra mật khẩu được thiết kế để cực kỳ mạnh mẽ và không thể bị hack, chúng ta không còn phải mất hàng giờ để tạo mật khẩu mà cuối cùng chúng ta vẫn quên. 

Giao diện thân thiện với người dùng - khi các ứng dụng dễ sử dụng và dễ nhìn, chúng tôi cảm thấy yên tâm và thoải mái hơn khi sử dụng chúng. 

Mục đích của ứng dụng này là bảo mật những chi tiết thân mật nhất của bạn - vì vậy bạn cũng muốn giao diện này khiến bạn cảm thấy an toàn.

Trình quản lý mật khẩu làm việc trong nền - điều này có nghĩa là chúng luôn chờ được sử dụng trên bất kỳ trang web nào mà bạn sẽ cần mật khẩu.

Sau đó, khi bạn truy cập trang đăng nhập của bất kỳ trang web nào bạn đang truy cập, người quản lý sẽ bật lên và đề nghị điền mật khẩu cần thiết của bạn. Đăng nhập thậm chí còn mất ít thời gian hơn vì bạn không phải mở ứng dụng quản lý mật khẩu theo cách thủ công để truy cập mật khẩu của mình.

Nó lưu trữ tất cả mật khẩu của bạn cho đến khi bạn cần.

Đưa ra một ứng dụng mỗi mật khẩu có thể đáng sợ. Điều gì sẽ xảy ra nếu mật khẩu của bạn bị đánh cắp ??

NHƯNG rủi ro thực sự là mật khẩu yếu và bị lạm dụng. Đó là lý do của hầu hết các thông tin bị tấn công và đánh cắp. 

Bởi vì một khi tin tặc có thông tin đăng nhập 'Password12345' để mở Facebook của bạn, họ có thể thử và mở các trang khác mà bạn đã sử dụng mật khẩu này. Họ có thể truy cập mọi ứng dụng, trang web và máy chủ nếu bạn đã lạm dụng mật khẩu không an toàn này.

Trình quản lý mật khẩu tạo mật khẩu mạnh hơn và duy nhất, sau đó họ giúp bạn tự động điền chúng vào nhiều nền tảng mà bạn sử dụng hàng ngày. Điều đó làm cho thông tin trực tuyến của bạn an toàn hơn nhiều mà không cần ghi nhớ nhiều hơn. 

Lợi ích của Trình quản lý mật khẩu

Được rồi, chúng tôi biết trình quản lý mật khẩu hoạt động như thế nào, nhưng chúng sẽ mang lại lợi ích cho bạn như thế nào?

Mật khẩu mạnh hơn

Như chúng tôi đã đề cập trước đó, tất cả chúng tôi đều khá tệ trong việc tạo ra mạnh mẽ mật khẩu bởi vì chúng tôi cũng đang cố gắng tạo ra chúng đáng nhớ

Nhưng một trình quản lý mật khẩu không gặp vấn đề đó, vì vậy họ tạo ra những mật khẩu phức tạp và xứng đáng với Fort Knox.

Và như chúng tôi đã đề cập trước đó, bạn cần khoảng 70-80 mật khẩu; có một trình quản lý mật khẩu tạo mật khẩu ngẫu nhiên cho tất cả các tài khoản đó sẽ giúp bạn tiết kiệm rất nhiều chất xám và thời gian. 

Không còn phải nhớ mật khẩu. 

Bạn không bao giờ nhận ra rằng nhớ mọi thứ là gánh nặng như thế nào cho đến khi bạn không cần phải làm thế!

Tiết kiệm thời gian! 

Tự động điền mật khẩu và thông tin vào biểu mẫu hoặc thông tin đăng nhập có thể mất rất nhiều thời gian trong ngày. Tất cả đều hợp thành và bạn có thể dành khoảng 10 phút mỗi ngày để nhập mật khẩu và thông tin chi tiết cho mọi nền tảng.

Giờ đây, bạn có thể dành 10 phút đó để làm điều gì đó thú vị hơn hoặc hiệu quả hơn!

Cảnh báo bạn về các trang web lừa đảo và các rủi ro an toàn khác

Tất cả chúng tôi đã ở đó. Bạn nhận được một email kỳ lạ yêu cầu bạn phải khẩn cấp kiểm tra tài khoản của mình vì có điều gì đó đang xảy ra với những người dùng khác. Bạn nhấp vào liên kết email và Chết tiệt! Đó là một trang web không có thật.

Trình quản lý mật khẩu liên kết mật khẩu của bạn với các trang web thích hợp, vì vậy, khi một trang web lừa đảo giả mạo là trang web thực nhằm đánh cắp thông tin đăng nhập của bạn - trình quản lý mật khẩu sẽ không tự động điền thông tin chi tiết của bạn vì họ không liên kết mật khẩu thực của bạn với trang web giả mạo. 

Một lần nữa, trình quản lý mật khẩu giúp cuộc sống của bạn an toàn và dễ dàng hơn.

Kế thừa kỹ thuật số 

Sau khi chết, người quản lý mật khẩu cho phép những người thân yêu truy cập vào thông tin đăng nhập và thông tin được lưu trong ứng dụng. 

Mặc dù đó là một suy nghĩ phiền muộn, nhưng nó là một tính năng hữu ích cho các thành viên trong gia đình. Cung cấp cho những người thân yêu quyền truy cập này cho phép mọi người đóng các tài khoản mạng xã hội và hướng đến các vấn đề không gian mạng khác của những người thân yêu đã qua đời của họ. 

Kế thừa kỹ thuật số rất quan trọng đối với những người có sự hiện diện trực tuyến rộng rãi, đặc biệt là với tiền điện tử và các tài sản trực tuyến khác. 

Việc kế thừa mật khẩu có thể được thực hiện mà không cần phải cắt bỏ bất kỳ vấn đề nào hoặc trì hoãn vì các chính sách của các công ty khác. Các thành viên trong gia đình có thể có quyền truy cập ngay vào mật khẩu và tài khoản từ những người quản lý mật khẩu.

Bài báo của Forbes cung cấp thêm thông tin về tầm quan trọng của việc bảo vệ và lập kế hoạch cho những người kế thừa kỹ thuật số của bạn.

Syncnhập trên các thiết bị và hệ điều hành khác nhau

Trình quản lý mật khẩu tương thích với nhiều thiết bị và hệ điều hành = hoạt động liền mạch trên tất cả các nền tảng. 

Bạn có thể chuyển từ thao tác trên Ipad của Adobe Procreate sang máy tính xách tay Windows cần nhập và các dự án photoshop, với trình quản lý mật khẩu của bạn cấp quyền truy cập nhanh vào tất cả các ứng dụng Adobe trên các thiết bị.

Tính năng này cho phép truy cập đồng thời tất cả thông tin của bạn. Một lần nữa, điều này tiết kiệm thời gian và làm cho cuộc sống của bạn dễ dàng hơn rất nhiều.

Nó bảo vệ danh tính của bạn

Như đã đề cập trước đó, hầu hết các vụ hack thành công đều xảy ra khi cùng một mật khẩu cho phép tin tặc xâm nhập vào nhiều trang web và vi phạm bảo mật.

Tuy nhiên, trình quản lý mật khẩu giúp tạo nhiều mật khẩu duy nhất tách biệt tất cả dữ liệu của bạn, vì vậy một tài khoản bị tấn công không có nghĩa là tin tặc có thể đánh cắp toàn bộ danh tính kỹ thuật số của bạn. 

Giữ dữ liệu của bạn riêng biệt là một lớp bảo mật bổ sung tuyệt vời và giúp bạn yên tâm và đảm bảo chống lại hành vi trộm cắp danh tính

Các loại trình quản lý mật khẩu 

Bây giờ chúng ta đã biết trình quản lý mật khẩu là gì làm, hãy xem nào loại nào

Dựa trên máy tính để bàn

  • Tất cả mật khẩu của bạn được lưu trữ trên một thiết bị duy nhất. 
  • Bạn không thể truy cập mật khẩu từ bất kỳ thiết bị nào khác - mật khẩu nào trên máy tính xách tay của bạn không thể được truy cập trên điện thoại di động của bạn. 
  • Nếu thiết bị bị đánh cắp hoặc bị hỏng, thì bạn sẽ mất tất cả mật khẩu của mình.
  • Điều này rất tốt cho những người không muốn tất cả thông tin của họ được lưu trữ trên đám mây hoặc mạng mà người khác có thể truy cập.
  • Loại trình quản lý mật khẩu này cũng cân nhắc sự tiện lợi và bảo mật cho một số người dùng - vì chỉ có một hầm duy nhất trên một thiết bị.
  • Về mặt lý thuyết, bạn có thể có nhiều hầm trên các thiết bị khác nhau và truyền bá thông tin của bạn trên các thiết bị thích hợp cần những mật khẩu đó. 

Ví dụ: máy tính bảng của bạn có thể có mật khẩu Kindle, Procreate và mua sắm trực tuyến, nhưng máy tính xách tay của bạn có thông tin đăng nhập công việc và chi tiết ngân hàng của bạn.

  • Ví dụ về trình quản lý Dựa trên Máy tính để bàn - Phiên bản miễn phí của Keeper và RoboForm

Dựa trên đám mây

  • Các trình quản lý mật khẩu này lưu trữ mật khẩu của bạn trên mạng của nhà cung cấp dịch vụ của bạn. 
  • Điều này có nghĩa là nhà cung cấp dịch vụ của bạn chịu trách nhiệm về sự an toàn của tất cả thông tin của bạn.
  • Bạn có thể truy cập bất kỳ mật khẩu nào của mình trên bất kỳ thiết bị nào miễn là bạn có kết nối internet.
  • Các trình quản lý mật khẩu này có các dạng khác nhau - tiện ích mở rộng trình duyệt, ứng dụng dành cho máy tính để bàn hoặc ứng dụng dành cho thiết bị di động.

Đăng nhập một lần (SSO)

  • Không giống như các trình quản lý mật khẩu khác, SSO cho phép bạn có MỘT mật khẩu cho mọi ứng dụng hoặc tài khoản.
  • Mật khẩu này trở thành 'hộ chiếu' kỹ thuật số của bạn - theo cách tương tự, các quốc gia đảm bảo cho công dân đi lại dễ dàng và có thẩm quyền, SSO có quyền bảo mật và thẩm quyền xuyên biên giới kỹ thuật số.
  • Những trình quản lý mật khẩu này phổ biến ở nơi làm việc vì chúng giảm thiểu thời gian của nhân viên để đăng nhập vào các tài khoản và nền tảng khác nhau.
  • Mật khẩu SSO cũng làm giảm thời gian của bộ phận CNTT dành cho công nghệ khắc phục sự cố và đặt lại mật khẩu bị quên của mỗi nhân viên.
  • Ví dụ về trình quản lý mật khẩu SSO - Keeper

Ưu và nhược điểm của Trình quản lý mật khẩu

Có thể lấy được mật khẩu bất chấp mã hóa và tường lửa.

Điều này xảy ra vì một số lý do, nhưng hầu hết các trình quản lý mật khẩu sử dụng mật khẩu chính hoặc cụm mật khẩu tạo khóa để tạo mã hóa của người dùng.

Nếu một hacker giải mã được cụm từ khóa này, họ có thể giải mã tất cả các mật khẩu vault của người dùng. 

Khóa chính hoặc mật khẩu chính cũng có nguy cơ bị hack từ trình ghi khóa.

 Nếu một phần mềm độc hại ghi lại bàn phím đang theo dõi các lần gõ phím của người dùng và chúng theo dõi khóa chính cho trình quản lý mật khẩu, thì tất cả các mật khẩu trong vault đều gặp rủi ro. 

Nhưng hầu hết các trình quản lý mật khẩu đều có xác thực hai yếu tố (Xác minh OTP và email trên các thiết bị riêng biệt), giúp giảm rủi ro.

Mật khẩu đã tạo có thể dự đoán được.

Điều này xảy ra khi trình quản lý mật khẩu có trình tạo mật khẩu tạo mật khẩu yếu hơn thông qua tạo số ngẫu nhiên

Tin tặc có nhiều cách dự đoán mật khẩu do số tạo ra, vì vậy tốt nhất là nếu người quản lý mật khẩu sử dụng mật khẩu được tạo bằng mật mã thay vì các con số. Điều này làm cho việc 'đoán' mật khẩu của bạn khó hơn.

Rủi ro dựa trên trình duyệt 

Một số trình quản lý mật khẩu dựa trên trình duyệt có thể cho phép người dùng chia sẻ thông tin đăng nhập của họ với người khác qua internet, điều này gây ra rủi ro bảo mật đáng kể.

Bởi vì Internet không bao giờ là một nơi an toàn để chia sẻ thông tin cá nhân, đây là một tính năng mà các trình quản lý mật khẩu đã bị chỉ trích.

Nhìn lại, thật tiện lợi khi chia sẻ thông tin đăng nhập cho một số tài khoản công việc và nền tảng như Netflix - bởi vì mọi người đều cần / muốn sử dụng các tài khoản này. Nhưng đây là một mối nguy hiểm cần xem xét. 

Bây giờ bạn đã biết mọi thứ về trình quản lý mật khẩu, hãy cùng khám phá những tính năng nâng cao hơn mà trình quản lý mật khẩu có thể cung cấp:

  • Khôi phục tài khoản - Nếu bạn đang sử dụng thiết bị khác hoặc bằng cách nào đó bị khóa tài khoản của mình, người quản lý mật khẩu có thể khôi phục thông tin chi tiết của bạn và đăng nhập
  • Xác thực hai yếu tố - Hầu hết người quản lý yêu cầu xác thực hai yếu tố khi đăng nhập thông tin chi tiết, điều này có nghĩa là bạn sẽ sử dụng email và OTP của mình được gửi đến một thiết bị khác để đăng nhập
  • Kiểm tra mật khẩu - Trình quản lý mật khẩu kiểm tra các điểm yếu và lỗ hổng bảo mật thông qua mật khẩu của bạn, làm cho mỗi lần đăng nhập của bạn an toàn hơn trước tin tặc
  • Thông tin đăng nhập sinh trắc học - Các trình quản lý mật khẩu nâng cao hơn sẽ sử dụng công nghệ vân tay hoặc FaceID trên thiết bị của bạn để bảo vệ tài khoản và mật khẩu của bạn hơn nữa
  • Syncing trên nhiều thiết bị - Tính năng này cho phép bạn lưu mật khẩu vào kho của người quản lý và truy cập tất cả thông tin đăng nhập của bạn trên tất cả các thiết bị của bạn. Đi từ ngân hàng trực tuyến trên máy tính xách tay của bạn đến mua sắm trên điện thoại đến chơi game trên PC - bạn luôn có thể được kết nối với mật khẩu và chức năng tự động điền của mình
  • Phần mềm tương thích với IOS, Android, Windows, MacOS - Do trình quản lý mật khẩu thường sync trên các thiết bị, chúng cần tương thích với các hệ điều hành khác nhau để đảm bảo bạn có quyền truy cập liên tục và nhất quán vào tất cả thông tin của mình
  • VPN không giới hạn - Một phần thưởng bổ sung tuyệt vời cho người quản lý mật khẩu, sự giúp đỡ của VPN ngụy trang và bảo vệ sự hiện diện trực tuyến của bạn, có nghĩa là bảo vệ thêm tất cả các tài khoản và thông tin đăng nhập của bạn
  • Tự động điền mật khẩu - Như chúng ta đã thảo luận, vinh quang tột đỉnh của máng cỏ là chức năng tự động điền sẽ giúp bạn tiết kiệm rất nhiều thời gian
  • Chia sẻ mật khẩu được bảo vệ - Dành cho đồng nghiệp và gia đình chia sẻ cùng một tài khoản cho các ứng dụng kinh doanh hoặc hồ sơ giải trí như Netflix. Chia sẻ mật khẩu giờ đây để an toàn hơn bằng cách sử dụng trình quản lý mật khẩu mã hóa thông tin của bạn trong khi chia sẻ nó
  • Lưu trữ tệp được mã hóa - Đối với nhiều người, công việc của họ là bí mật và cần được lưu trữ như vậy. Trình quản lý mật khẩu có khả năng mã hóa tất cả công việc của bạn để chỉ bạn mới có thể đọc nó nếu nó đã từng được mở bởi người khác.
  • Giám sát web tối - Trình quản lý mật khẩu tìm kiếm thông tin của bạn trên dark web và đảm bảo rằng thông tin đó không bị tin tặc và những kẻ xấu mua bán hoặc giải mã. Norton giải thích tốt về chức năng này nhấn vào đây để liên lạc với chúng tôi để tìm hiểu thêm
  • 'Chế độ du lịch' cho phép truy cập trên các thiết bị khác - Một số trình quản lý mật khẩu chỉ được cài đặt cục bộ trên một hoặc hai thiết bị, nhưng 'chế độ di chuyển' cho phép truy cập vào thiết bị được ủy quyền mà bạn có quyền truy cập khi đi du lịch
  • Lưu trữ và thư mục nhóm được chia sẻ an toàn - Tương tự như chia sẻ chi tiết đăng nhập với một số người đáng tin cậy, chia sẻ tệp với trình quản lý mật khẩu sẽ bảo vệ công việc của bạn trong khi chia sẻ.
  • Ngày sync với tài khoản lưu trữ đám mây và trên nhiều thiết bị - Giống như syncing của bạn Google tài liệu hoặc bộ nhớ của Apple, trình quản lý mật khẩu sử dụng bộ nhớ đám mây để giúp bạn truy cập thông tin và thông tin đăng nhập từ nhiều thiết bị
  • Quét rò rỉ dữ liệu - Tương tự như giám sát Dark Web, các trình quản lý mật khẩu liên tục tìm kiếm các rò rỉ trong bảo mật của họ. Nếu dữ liệu của bạn bị rò rỉ trên web, nó sẽ được mã hóa và người quản lý mật khẩu của bạn có thể cảnh báo bạn về việc rò rỉ.

Người quản lý mật khẩu tính phí đăng ký khác nhau, chỉ 1 đô la một tháng hoặc nhiều nhất là 35 đô la một tháng. Tuy nhiên, hầu hết các nhà quản lý đều có phí đăng ký hàng năm, vì vậy bạn sẽ cần phải trả trước cho dịch vụ của một năm. 

Một số trình quản lý mật khẩu tốt nhất là gì? Các đề xuất của tôi bao gồm LastPass1PasswordDashlanevà Bitwarden. Hầu hết các trình duyệt web chính như Google cũng có trình quản lý mật khẩu tích hợp (nhưng tôi không khuyên bạn nên sử dụng chúng).

Liên kết tham khảo

https://www.malwarebytes.com/what-is-password-manager

https://en.wikipedia.org/wiki/Password_manager

https://www.wired.com/story/best-password-managers/

https://authy.com/what-is-2fa/

Tham gia bản tin của chúng tôi

Đăng ký bản tin tổng hợp hàng tuần của chúng tôi và nhận các tin tức và xu hướng mới nhất của ngành

Bằng cách nhấp vào "đăng ký", bạn đồng ý với Điều khoản sử dụng và chính sách quyền riêng tư.