Cách thông minh và an toàn nhất để lưu trữ mật khẩu là gì?

Ngày nay, tất cả chúng ta đều có rất nhiều tài khoản kỹ thuật số đến nỗi gần như không thể nhớ chi tiết đăng nhập cho từng tài khoản. Nhưng nếu không có những bit dữ liệu quan trọng này, chúng ta không thể đến được nơi mình cần truy cập trực tuyến. Vậy bạn nên lưu trữ mật khẩu của mình như thế nào để chúng được giữ an toàn, không bị mất hay đánh cắp?

1. Trình quản lý mật khẩu phần mềm

Phần mềm quản lý mật khẩu là một trong những phương pháp lưu trữ mật khẩu phổ biến nhất hiện nay. Chỉ riêng ở Hoa Kỳ, 45 triệu người Mỹ sử dụng trình quản lý mật khẩu để giữ an toàn cho thông tin đăng nhập của họ. Vì vậy, những chương trình này có thể cung cấp những gì?

Phần mềm quản lý mật khẩu là những ứng dụng mà bạn có thể cài đặt để lưu trữ mật khẩu, code, tên người dùng và các thông tin quan trọng khác mà bạn muốn giữ an toàn. Các ứng dụng này thường được tải xuống miễn phí, mặc dù nhiều ứng dụng cung cấp những tính năng bổ sung có tính phí cố định hoặc đăng ký, chẳng hạn như đăng nhập sinh trắc học.

Hãy xem DashLane, một ứng dụng quản lý mật khẩu nổi tiếng, để hiểu rõ hơn về cách thức hoạt động của những sản phẩm này.

Ứng dụng DashLane sử dụng mô hình freemium, trong đó bạn có thể sử dụng phiên bản cơ bản miễn phí hoặc phiên bản cao cấp có tính phí. Ứng dụng này cực kỳ dễ sử dụng và cho phép bạn cá nhân hóa trải nghiệm của mình bằng cách chọn các tính năng khác nhau, chẳng hạn như cảnh báo hack và tự động điền mật khẩu cho thông tin đăng nhập hàng ngày của bạn.

DashLane sử dụng nhiều tính năng bảo mật để giữ an toàn cho dữ liệu của người dùng, bao gồm xác thực hai yếu tố, yêu cầu mật khẩu mạnh, mã hóa AES-256 và hệ thống Zero-knowledge. Dashlane cũng có thể cung cấp cho người dùng mật khẩu mạnh để bảo vệ tài khoản của họ và đưa ra cảnh báo bảo mật tức thì về các vi phạm.

Một số chương trình diệt virus đáng tin cậy, chẳng hạn như McAfee và Norton, cũng cung cấp cho người dùng trình quản lý mật khẩu như một phần trong kế hoạch của họ. Vì vậy, trước khi bạn trả tiền cho ứng dụng quản lý mật khẩu, hãy kiểm tra xem bạn đã có quyền truy cập vào trình quản lý mật khẩu thông qua nhà cung cấp phần mềm diệt virus mà bạn đã chọn hay chưa.

Nhiều trình quản lý mật khẩu có uy tín sử dụng mức độ bảo mật cao để bảo vệ dữ liệu người dùng, nhưng điều này không làm cho chúng trở nên miễn nhiễm trước các cuộc tấn công. Mặc dù các ứng dụng như vậy không dễ dàng thực hiện hành vi vi phạm, nhưng đã có nhiều trường hợp đánh cắp dữ liệu trước đây, chẳng hạn như nhiều vụ hack LastPass xảy ra trong suốt năm 2022. Vào tháng 8 và tháng 12 năm 2022, hệ thống của LastPass đã bị các tác nhân độc hại xâm phạm.

Mặc dù LastPass đã đảm bảo với người dùng rằng mật khẩu của họ không bị đánh cắp, nhưng những vi phạm như thế này cũng đặt ra câu hỏi về sự an toàn thực sự của các trình quản lý mật khẩu phần mềm.

2. Ổ flash (USB)

Sử dụng ổ flash cho phép bạn lưu trữ mật khẩu của mình trong cài đặt ngoại tuyến. Có thể trước đây bạn đã sử dụng ổ flash để lưu trữ các file quan trọng và có tùy chọn truy cập chúng trên nhiều thiết bị. Nhưng những thiết bị nhỏ tiện lợi này cũng có thể được sử dụng để lưu trữ mật khẩu và các thông tin đăng nhập quan trọng khác của bạn.

Tất nhiên, ổ flash không được thiết kế đặc biệt an toàn. Nhưng nếu bạn không tin tưởng các trình quản lý mật khẩu và bạn cũng không rành về các tùy chọn lưu trữ khác có sẵn, thì sử dụng ổ flash có thể là một phương pháp đơn giản nhưng hiệu quả. Cách bạn lưu trữ mật khẩu trên ổ flash tùy thuộc vào bạn. Bạn có thể giữ chúng trong file Word, trang tính Excel hoặc PDF hoặc thậm chí sử dụng code của riêng bạn để bảo vệ chúng tốt hơn.

Nếu lo ngại về mức độ bảo mật thấp của các ổ flash thông thường, bạn có thể mua một ổ được mã hóa để bảo vệ thông tin của mình hiệu quả hơn. Các thiết bị này thường cũng có thể cung cấp tính năng bảo vệ bằng mật khẩu. Ví dụ về ổ flash được mã hóa bao gồm Kingston IronKey và Apricorn Aegis Secure Key 3NXC.

Tuy nhiên, nếu định sử dụng ổ flash để lưu trữ mật khẩu của mình, bạn phải đảm bảo rằng nó luôn được cất giữ ở nơi an toàn, lý tưởng nhất là trong nhà của bạn. Những thiết bị nhỏ như vậy cực kỳ dễ bị mất và nếu bạn đang sử dụng ổ tiêu chuẩn, bất kỳ ai cũng có thể truy cập thông tin được lưu trữ trên đó nếu họ tình cờ lấy được ổ flash của bạn.

3. Giấy

Bạn có thể nghĩ rằng việc sử dụng một thứ đơn giản như giấy để lưu trữ mật khẩu của mình là không khôn ngoan. Nhưng giấy là một cách tuyệt vời để giữ an toàn cho mật khẩu của bạn trong môi trường ngoại tuyến, cách ly hoàn toàn với các cuộc tấn công từ xa.

Việc có một bản sao cứng các mật khẩu cũng giúp bạn không bị mất chúng do trục trặc kỹ thuật, đây luôn là rủi ro khi sử dụng bất kỳ loại phương thức lưu trữ kỹ thuật số nào như ổ flash và trình quản lý mật khẩu.

Nhiều người sử dụng sổ ghi chép đơn giản để lưu trữ mật khẩu của họ, vì chúng đáng tin cậy hơn một tờ giấy và cung cấp nhiều chỗ hơn để thêm thông tin đăng nhập bổ sung theo thời gian. Tuy nhiên, giống như ổ flash, laptop là thiết bị vật lý có thể dễ dàng bị mất. Vì vậy, nếu bạn muốn sử dụng phương pháp lưu trữ mật khẩu này, hãy đảm bảo rằng bạn đã có một nơi cất giấu bí mật và an toàn để có thể giữ thông tin đăng nhập của mình an toàn.

Một số mẹo bổ sung

Ngoài các phương pháp lưu trữ ở trên, bạn cũng nên sử dụng các chiến thuật bổ sung để đảm bảo thông tin đăng nhập của mình không rơi vào tay kẻ xấu.

Ví dụ, hãy xem xét việc chia nhỏ mật khẩu của bạn. Phương pháp này liên quan đến việc lưu trữ các phần khác nhau của mật khẩu của bạn ở những vị trí khác nhau. Bạn có thể lưu trữ một nửa đầu tiên trên ứng dụng quản lý mật khẩu và nửa còn lại trong sổ ghi chép được giữ ở nơi an toàn.

Điều này khiến cho kẻ xấu khó truy cập toàn bộ mật khẩu của bạn hơn nhiều. Khả năng tài khoản của bạn bị vi phạm sẽ giảm đáng kể khi bạn chia nhỏ chúng theo cách này.

Thỉnh thoảng bạn cũng nên đặt lại mật khẩu của mình. Điều này có vẻ bất tiện, nhưng cho phép bạn đi trước tội phạm mạng một bước bằng cách cập nhật thông tin đăng nhập, khiến mật khẩu cũ trở nên vô dụng.

Cuối cùng, bạn phải luôn đảm bảo rằng mật khẩu của mình rất phức tạp. Mật khẩu đơn giản nhập nhanh và dễ nhớ nhưng cũng giúp tội phạm mạng dễ bẻ khóa hơn. Sử dụng chữ in hoa, ký hiệu và số có thể giúp ích rất nhiều trong việc làm cho mật khẩu của bạn trở nên phức tạp và khó nắm bắt hơn.

Mật khẩu giữ an toàn cho dữ liệu có giá trị khỏi các tác nhân độc hại, vì vậy điều quan trọng là phải ưu tiên tuyệt đối việc lưu trữ an toàn chúng. Tốt hơn hết là bạn nên chọn sự an toàn thay vì tiện lợi khi nói đến dữ liệu riêng tư. Vì vậy, nếu muốn bảo mật mật khẩu của mình, hãy đảm bảo rằng bạn đang sử dụng một phương pháp hiệu quả.