Trình quản lý mật khẩu là tùy chọn được khuyến nghị để theo dõi mật khẩu của bạn. Chúng cho phép bạn lưu trữ các mật khẩu mạnh, duy nhất cho mọi dịch vụ mà bạn sử dụng. Chúng cũng cho phép bạn đăng nhập mà không cần nhập mật khẩu mỗi lần và điều này bảo vệ bạn khỏi keylogger.
Tuy nhiên, trình quản lý mật khẩu không hoàn hảo. Và không phải ai cũng thích ý tưởng lưu trữ tất cả mật khẩu của mình ở một vị trí duy nhất. Nếu bạn sử dụng trình quản lý mật khẩu và nó bị xâm phạm, tin tặc có thể có quyền truy cập vào tất cả các tài khoản của bạn.
Nếu không được sử dụng đúng cách, chúng thực sự có thể làm cho tài khoản của bạn kém bảo mật hơn. Dưới đây là một số rủi ro liên quan đến việc sử dụng trình quản lý mật khẩu.
1. Mọi thứ đều ở một nơi
Trình quản lý mật khẩu khuyến khích bạn lưu trữ tất cả thông tin của mình ở một nơi. Điều này thường không chỉ bao gồm mật khẩu mà còn bao gồm cả chi tiết thanh toán của bạn. Trình quản lý mật khẩu được thiết kế để ngăn truy cập trái phép nhưng nó không lý tưởng. Trình quản lý mật khẩu làm giảm khả năng bạn bị tấn công nhưng tăng thiệt hại tiềm ẩn nếu bạn bị tấn công.
2. Keylogger có thể nguy hiểm hơn
Trình quản lý mật khẩu thường bảo vệ bạn khỏi keylogger. Chúng cho phép bạn đăng nhập vào tài khoản của mình bằng cách sử dụng tính năng tự động điền và điều này làm cho mọi keylogger đều trở nên không hiệu quả. Nhưng còn khi bạn nhập mật khẩu vào trình quản lý mật khẩu của mình thì sao?
Keylogger có hiệu quả trong trường hợp này và thay vì giành được quyền truy cập vào một trong các tài khoản của bạn, nó sẽ cho phép tin tặc có quyền truy cập vào tất cả chúng. Nếu sử dụng trình quản lý mật khẩu, bạn vẫn cần tránh sử dụng máy tính có phần mềm độc hại.
3. Tài khoản của bạn dễ truy cập hơn
Mọi người thường đăng nhập vào trình quản lý mật khẩu của họ trên các thiết bị cá nhân. Điều này rất tiện lợi nhưng nó có nghĩa là nếu ai đó truy cập thiết bị của họ, người này có thể truy cập vào tất cả mật khẩu và chi tiết thanh toán của họ. Điều này có thể được giảm thiểu bằng cách chỉ đăng nhập vào trình quản lý mật khẩu khi bạn muốn sử dụng nó. Nhưng điều này được cho là làm cho phần mềm kém hữu ích hơn.
4. Một số tính năng được trả phí
Trình quản lý mật khẩu thường có các tính năng bổ sung hữu ích. Ví dụ, một số công cụ sẽ cho bạn biết liệu mật khẩu của bạn có bị rò rỉ trên dark web hay không. Và những người khác sẽ đánh giá mật khẩu của bạn và cho bạn biết mức độ an toàn của chúng. Vấn đề với những tính năng này là chúng chỉ khả dụng nếu bạn trả phí hàng năm. Nếu bạn đang sử dụng trình quản lý mật khẩu miễn phí, bạn sẽ không nhận được sự bảo vệ tốt nhất có thể.
5. Không phải lúc nào cũng cung cấp bản sao lưu
Hầu hết các trình quản lý mật khẩu đều cho phép bạn sao lưu kho mật khẩu của mình. Nhưng không phải ai cũng sử dụng tính năng này. Nếu trình quản lý mật khẩu của bạn có bản sao mật khẩu duy nhất, bạn có thể mất quyền truy cập vào tất cả các tài khoản của mình nếu quên mật khẩu hoặc máy chủ gặp sự cố. Điều này có thể tránh được bằng cách sao lưu mật khẩu của bạn thường xuyên và giữ các bản sao lưu ở nơi nào đó an toàn.
6. Trình quản lý mật khẩu đã từng bị tấn công
Trình quản lý mật khẩu là sản phẩm bảo mật, nhưng điều này không có nghĩa là các công ty sở hữu chúng không thể bị hack. Trên thực tế, những trình quản lý mật khẩu đều có tiền sử bị hack. LastPass bị tấn công vào năm 2015 và OneLogin bị tấn công vào năm 2017. Mặc dù mật khẩu của khách hàng không bị tiết lộ trong cả hai trường hợp, nhưng điều đó chứng tỏ rằng các công ty này không phải là đối thủ của tin tặc.
7. 2FA không bắt buộc
2FA là một tính năng tùy chọn trên trình quản lý mật khẩu. Nếu bạn không sử dụng nó, mật khẩu của bạn không an toàn. Nếu một tin tặc tìm ra mật khẩu chính của bạn, thì không có gì ngăn hắn truy cập kho mật khẩu của bạn. Điều này có thể xảy ra nếu bạn đã sử dụng cùng một mật khẩu ở một nơi khác trong quá khứ, bị lừa đảo trực tuyến hoặc nếu có một keylogger trên máy tính của bạn.
8. Bạn có thể quên mật khẩu của mình
Tất cả các trình quản lý mật khẩu đều có chung một điểm yếu. Nếu làm mất mật khẩu chính, bạn có thể mất quyền truy cập vào tất cả các mật khẩu của mình. Vấn đề này có thể được giảm thiểu bằng cách giữ các bản sao lưu và lưu trữ mật khẩu chính ở một nơi an toàn, nhưng nó vẫn làm nổi bật sự nguy hiểm của việc lưu trữ tất cả các mật khẩu ở một nơi.
Bất chấp những sai sót cố hữu trong trình quản lý mật khẩu, hầu hết mọi người vẫn sẽ được lợi khi sử dụng công cụ này. Chúng cho phép bạn đặt các mật khẩu phức tạp, duy nhất và khó nhớ. Thay vì tránh những sản phẩm này, bạn nên hiểu những khuyết điểm của chúng và sử dụng sao cho phù hợp.
Trình quản lý mật khẩu không cung cấp khả năng bảo vệ hoàn toàn chống lại keylogger. Chúng cũng không nên được sử dụng làm bản sao duy nhất cho mật khẩu của bạn. Danh sách mật khẩu của bạn nên được sao lưu thường xuyên và bản sao của mật khẩu chính cũng nên được lưu trữ ở một nơi an toàn.