Password Manager là gì và vì sao bạn cần nó?

Nghe podcast của mình trong lúc bạn đang bận tay nhé!

TL;DR

Password manager của trình duyệt phù hợp với những bạn ưu tiên về sự tiện lợi và tiết kiệm chi phí.
Password manager chuyên biệt phù hợp với những bạn ưu tiên về bảo mật và sử dụng đa nền tảng.

Cuộc sống online và bài toán mới về bảo mật

Mình còn nhớ cách đây 10 năm, cuộc sống “điện tử” của chúng ta vẫn chỉ xoay quanh chiếc TV. Thời đó, có một tài khoản yahoo để mà chat chit với bạn bè đã là sành điệu lắm rồi. Những gì cá nhân nhất mà bạn đưa “lên mạng” thời đó có lẽ là tên, tuổi, và cùng lắm là một vài quan điểm cá nhân trên yahoo blog.

Bây giờ, gần như không có sự phân biệt rạch ròi giữa cuộc sống “ngoại mạng” và “trên mạng” nữa, vì gần như mọi hoạt động (công việc, giải trí) của chúng ta đều diễn ra “trên mạng” hết. Những thông tin cá nhân mà bạn đưa “lên mạng” bây giờ không chỉ còn là tên, tuổi, mà còn là địa chỉ nhà, sở thích, tôn giáo (Facebook, Instagram, Tiktok) và tài sản (tài khoản ngân hàng, dữ liệu công ty).

Việc “số hoá” thông tin và tài sản cá nhân của chúng ta đi kèm với sự thay đổi về cách thức chúng ta bảo vệ chúng: từ việc sử dụng két sắt truyền thống sang “két sắt điện tử” – với chìa khoá là sự kết hợp của một cặp tài khoản-mật khẩu để truy cập vào các dịch vụ kể trên.

Do có quá nhiều dịch vụ trực tuyến đòi hỏi chúng ta phải đăng nhập để lưu trữ dữ liệu (vd: Google Drive) và gia tăng trải nghiệm (vd: đăng nhập Youtube để được gợi ý những video đúng sở thích), nên số lượng tài khoản-mật khẩu mà chúng ta phải tạo ra là vô cùng lớn.

Điều này dẫn đến hai lựa chọn:

  1. Sử dụng chung một mật khẩu cho tất cả/đa số các dịch vụ trực tuyến cho dễ nhớ
  2. Sử dụng một mật khẩu khác nhau cho mỗi loại dịch vụ trực tuyến.

Với vô vàn các cuộc tấn công mạng và lừa đảo chiếm đoạt tài khoản trực tuyến để lấy tiền, hoặc tống tiền, thì mình nghĩ sẽ không có ai lựa chọn cách giải quyết số 1 cả.

Tuy nhiên, có tới 25% những người được mình hỏi trả lời rằng họ vẫn sử dụng chung một mật khẩu cho tất cả các dịch vụ trực tuyến!

Hãy thử tưởng tượng rằng kẻ gian có thể truy cập được vào Facebook, danh bạ, email, tài khoản ngân hàng của bạn và biết được tuốt tuồn tuột mọi thứ về bạn và cả gia đình, bạn bè của bạn nữa!

Mình nghĩ rằng cái gì mình để mất thì mình phải chịu. Nhưng nếu việc để lọt dữ liệu vào tay kẻ xấu làm liên luỵ đến tài sản (và thậm chí là tính mạng) của gia đình và bạn bè mình, thì mình không cam tâm.

Chắc hẳn bạn đã biết về việc nhiều người để lộ mật khẩu Facebook, để rồi kẻ gian lợi dụng nhắn cho bạn bè vay tiền, hoặc nhắn tin nặc danh uy hiếp, doạ dẫm gia đình nạn nhân, và vô số chuyện kinh khủng hơn nữa.

Việc bảo vệ dữ liệu không còn là chuyện riêng của mình mà còn là trách nhiệm của mình với những người xung quanh.

Như vậy, việc đặt những mật khẩu (mạnh) khác nhau cho các dịch vụ khác nhau là điều tất yếu. Tuy nhiên, điểm yếu của mật khẩu mạnh (pun not intended :D) là chúng quá khó nhớ, dẫn đến việc nhiều người phải ghi chép chúng lại.

Nguồn ảnh: Storyblock.com

Bản thân việc ghi chép vật lý một mật khẩu đi ngược lại hoàn toàn mục đích mật khẩu đó được sinh ra. Thay vì tăng cường bảo mật cho tài khoản online, thì chúng ta lại tăng rủi ro tài khoản đó bị đánh cắp do ghi chép dễ bị thất lạc/trộm/cướp. Tréo ngoe, phải không? =))

Và đó chính là lý do mà các phần mềm quản lý mật khẩu (Password Manager) được ra đời.

Password Manager là gì?

Password Manager (PM) là phần mềm giúp bạn tạo và lưu trữ toàn bộ mật khẩu và các thông tin tối mật của cá nhân. Điểm đặc biệt của PM là bạn sẽ chỉ cần 1 mật khẩu duy nhất (Master Password) để truy cập vào tất cả các mật khẩu còn lại. Vì vậy, bạn cũng chỉ cần nhớ đúng mật khẩu duy nhất đó là có thể truy cập được vào bất kì dịch vụ trực tuyến nào mà bạn có tài khoản.

Nguồn ảnh: https://www.intego.com/mac-security-blog/how-to-choose-the-right-password-manager-for-you/

Tới đây bạn có thể đặt ra câu hỏi: “Vậy thì PM cũng đâu có khác gì việc đặt chung 1 password cho tất cả tài khoản đâu? Mất 1 cái thì ai cũng có thể truy cập được toàn bộ số password còn lại”

Đúng, về lý thuyết là như vậy. Tuy nhiên các Password Manager có trên thị trường hiện nay đều cho phép bạn cài đặt bảo vệ 2 lớp (2-factor authentication), để phòng trường hợp có người biết mật khẩu của bạn, thì họ cũng không biết được mã OTP để truy cập vào các Password Manager.

Nguồn ảnh: https://learn.g2.com/two-factor-authentication
Tìm hiểu thêm về 2-factor authentication tại đây.

Một vài PM tiếng tăm trên thị trường như 1Password sẽ không chỉ yêu cầu mật khẩu, mà còn yêu cầu một đoạn mã chừng 30 ký tự được cấp riêng cho bạn và các thiết bị của bạn. Nghĩa là, nếu kẻ gian lấy được mật khẩu của bạn, nhưng đăng nhập từ một thiết bị khác chưa được cấp phép truy cập bởi đoạn mã 30 ký tự kia, thì cũng không thể làm được gì khác.

Bạn có thể lưu lại đoạn mã này ở một nơi riêng biệt, dễ truy cập như các dịch vụ đám mây (OneDrive, iCloud, Google Drive), hoặc trong két sắt nhà bạn (no kidding!)

Giả sử như, đen đủi lắm, bạn bị trộm cuỗm luôn các thiết bị điện tử được cấp phép truy cập PM, bạn vẫn có thể sử dụng master password kèm với đoạn mã này để vào 1Password, đổi cả master password lẫn đoạn mã đó, thì chắc chắn không ai có thể truy cập được vào PM đó ngoài bạn nữa.

Cách sử dụng Password Manager

Tính năng cơ bản của Password Manager là giúp bạn tạo ra mật khẩu rất khó đoán cho các dịch vụ trực tuyến mà bạn đăng ký.

Thay vì sử dụng những cụm từ thông dụng hoặc các dãy số như chúng ta vẫn hay làm với mật khẩu thông thường, các PM sẽ gợi ý một đoạn ký tự ngẫu nhiên, rất dài và khó nhớ, bao gồm cả chữ (viết hoa, viết thường đan xen), số và ký tự đặc biệt (!@#$%^&*).

Điều này nhằm giảm thiểu việc kẻ gian có được thông tin cá nhân của bạn, từ đó đoán được mật khẩu thông qua họ tên và ngày tháng năm sinh.

Thay vì sử dụng mật khẩu dễ nhớ kiểu mypassword123 thì mình có thể sử dụng một đoạn tà phín lù như thế kia để tránh bị hack dễ dàng – phần mềm sử dụng: 1Password

Sau khi đã lưu lại tài khoản và mật khẩu thì từ lần sau, khi bạn truy cập vào trang web dịch vụ đó, bạn chỉ cần gõ master password là phần mềm PM sẽ tự động điền đúng đoạn mật khẩu đó cho bạn (hoặc bạn có thể copy-paste nếu tắt tính năng auto-fill đi). Cực kì bảo mật.

Nếu bạn có nhiều tài khoản trên một dịch vụ (Gmail chẳng hạn), thì PM sẽ liệt kê hết toàn bộ các tài khoản đó để bạn lựa chọn. Chỉ cần enter là toàn bộ thông tin (tài khoản, mật khẩu) sẽ được tự động điền cho bạn.

Password Manager được sinh ra để khuyến khích bạn sử dụng những mật khẩu (khó) khác nhau cho mỗi dịch vụ trực tuyến mà bạn sử dụng. Đây chính là nền tảng cốt lõi cho sự an toàn online của bạn.

Để cạnh tranh lại với các phần mềm PM chuyên biệt, các trình duyệt như Chrome, Safari, hay Firefox đều tự thiết kế ra trình quản lý mật khẩu riêng cho mình, để người dùng có thể thuận tiện tạo và lưu trữ mật khẩu khi sử dụng trình duyệt đó.

Vậy PM và Browser PM khác nhau như thế nào, và bạn nên sử dụng cái nào?

Password Manager khác Browser Password Manager (BPM) thế nào?

Điểm giống nhau

1. Tính năng tạo mật khẩu mạnh mẽ

Đã là PM thì cái nào cũng phải tạo được mật khẩu. PM và BPM đều có thể sinh ra những đoạn mật khẩu khó để bạn sử dụng. Về điểm này thì mình thấy hai bên đều ổn nên sẽ không bàn nhiều.

Tính năng tạo mật khẩu của Chrome. Nguồn ảnh: https://www.wired.com/story/chrome-password-popups/
Tính năng tạo mật khẩu của Safari. Nguồn ảnh: Chưa xác định.

2. Tính năng kiểm tra mật khẩu đã bị lộ ở trang web nào

Ở các PM thì một trong những tính năng cơ bản là kiểm tra xem mật khẩu có bị trùng với mật khẩu của một trang web khác không, và các trang web mà bạn sử dụng dịch vụ đã từng gặp lỗ hổng bảo mật nào khiến bạn có thể bị lộ mật khẩu hay chưa.

Mình thấy đây là một tính năng cực kì hữu ích, giúp bạn phát hiện kịp thời những mật khẩu (có thể) đã bị lộ, và kịp thời đổi mật khẩu ở trang web đó và cả những trang web đang tái sử dụng lại mật khẩu đó.

Tính năng Dark Web Monitoring của LastPass. Nguồn ảnh: https://blog.lastpass.com/2020/08/receive-lastpass-dark-web-alert/

Tuy nhiên bạn sẽ cần trả một khoản phí nho nhỏ mỗi tháng để có thể sử dụng được tính năng này (rõ rồi, tính năng xịn thế cơ mà!).

Trong khi đó, Chrome và Firefox cho phép bạn sử dụng tính năng này một cách miễn phí và rất dễ dàng. Tuy tính năng này mới được hai trình duyệt cho ra mắt khoảng hai năm trở lại đây (Firefox MonitorChrome Password Checkup), nhưng mình thấy chất lượng của nó rất đáng để bạn sử dụng thử.

Tính năng Password Checkup của Chrome khá hữu ích. Nguồn ảnh: https://www.wired.com/story/chrome-password-popups/

Điểm khác nhau

Có 6 điểm khác nhau lớn nhất giữa BPM và PM, nhưng chúng đều xuất phát từ triết lý thiết kế của mỗi sản phẩm:

Password Manager của trình duyệt được thiết kế hướng đến sự tiện lợi. Còn Password Manager chuyên biệt được thiết kế hướng đến sự bảo mật.

1. Tính bảo mật

Đã nói đến password manager thì phải nói đến tính bảo mật đầu tiên.

Với các trình quản lý mật khẩu của trình duyệt thì bạn sẽ có một lớp bảo mật duy nhất, đó chính là mật khẩu của trình duyệt đó (Firefox), hoặc là mật khẩu của máy (Chrome, Safari)

Giả sử như có người lạ vào được Chrome của bạn và muốn xem mật khẩu của một trang web, người đó sẽ chỉ cần nhập mật khẩu máy tính của bạn là xong.

Chrome sử dụng mật khẩu của laptop bạn, nên nếu như kẻ gian biết được 1 là lời được 2 😉

Trong khi đó, với PM, bạn sẽ có tối thiểu là 2 lớp bảo mật: 1 là mật khẩu của máy tính/điện thoại của bạn và 2 là mật khẩu của PM.

Ví dụ như phần mềm 1Password mình đang sử dụng thì mình có thể tạo tới tối đa 4 lớp bảo mật bao gồm 2 lớp kể trên, 1 lớp 2-factor authentication (mã được gửi tới điện thoại) và 1 lớp secret key (một đoạn mã 1Password cấp riêng cho các thiết bị muốn đăng nhập vào 1Password của mình). Với Bitwarden và Lastpass thì tối đa là 3 lớp. Mình sẽ chia sẻ cụ thể về các phần mềm này ở bài blog post sau.

Một vài trình PM sẽ cho phép bạn thay thế việc sử dụng master password bằng các phương pháp sinh trắc học như FaceID (nhận diện khuôn mặt) hoặc Fingerprint (vân tay). Việc này sẽ giảm thiểu tối đa việc bạn phải gõ đi gõ lại mật khẩu – người khác có thể nhìn trộm, hoặc bạn bị phần mềm keylogger ghi lại đoạn mật khẩu bạn gõ

Tìm hiểu thêm về keylogger tại đây.

Như mình có nói từ đầu, các phần mềm quản lý mật khẩu của trình duyệt được thiết kế hướng đến sự tiện lợi tuyệt đối, vì vậy bạn sẽ không thể tìm thấy những tính năng nâng cao kể trên.

2. Giá thành

Password Manager của trình duyệt đều miễn phí sử dụng để giúp cho người sử dụng thuận tiện tạo và lưu trữ mật khẩu trong quá trình duyệt web. Mình nghĩ rằng đây là một chiến lược của các công ty lớn để giữ chân người sử dụng với sản phẩm của mình, bởi lẽ, một khi bạn đã sử dụng, ví dụ như Chrome chẳng hạn, thì bạn sẽ muốn cài hết Chrome trên máy tính, điện thoại, máy tính bảng, để tiện sử dụng tính năng nhớ mật khẩu dù bạn đang ở đâu.

Trong khi đó, các trình quản lý mật khẩu chuyên biệt đều là các sản phẩm tính phí. Có một vài sản phẩm như Lastpass hay Bitwarden sẽ cho phép bạn sử dụng miễn phí mãi mãi, nhưng nếu muốn sử dụng thêm những tính năng nâng cao hơn thì sẽ phải trả phí. Một vài sản phẩm khác như 1Password sẽ cho phép bạn sử dụng 14 ngày miễn phí, còn sau đó nếu bạn muốn tiếp tục sử dụng thì sẽ phải trả phí.

Pricing của Lastpass – một phần mềm quản lý mật khẩu mà công ty mình đang sử dụng. Nguồn ảnh: https://www.lastpass.com/pricing

Một điểm cần lưu ý là các sản phẩm PM chuyên biệt đều sẽ tính phí theo năm, và bạn có thể lựa chọn trả gói cá nhân hoặc gói gia đình (tiết kiệm hơn khoảng $10-$20 một năm tuỳ sản phẩm).

Mình thì luôn ưu tiên gói gia đình do chi phí hợp lý và có thể dễ dàng chia sẻ mật khẩu với mọi người.

3. Tính đa nền tảng

PM của trình duyệt có một hạn chế lớn nếu bạn sở hữu các thiết bị không đồng nhất.

Điều này có nghĩa, nếu bạn đang sử dụng PBM của Safari trên Mac, thì sẽ không thể sử dụng được nó ở trên điện thoại Android. Ngoài ra, nếu bạn sử dụng Chrome trên điện thoại, nhưng sử dụng Safari ở trên máy tính (vì lý do công việc, hoặc cá nhân), thì cũng không thể sử dụng BPM một cách đồng nhất được.

Dĩ nhiên, nếu bạn chấp nhận chuyện lưu trữ mật khẩu của mình ở cả hai ứng dụng trên thì việc sử dụng chúng song song là điều hoàn toàn hợp lý. Nhưng bạn sẽ gặp phải vấn đề là khi lưu lại mật khẩu mới ở trên Chrome, bạn sẽ phải copy-paste mật khẩu đó sang Safari để đảm bảo rằng bạn có thể truy cập vào mật khẩu đó dù dùng trình duyệt nào đi nữa. Urg.

Một vấn đề nữa của BPM là việc bạn không thể sử dụng được đối với các ứng dụng chạy trên máy tính/điện thoại, ví dụ như Netflix, hay Spotify. Nếu muốn, bạn sẽ phải vào BPM của trình duyệt và copy-paste mỗi khi đăng nhập vào các ứng dụng kia. Khá phiền phức.

Các trình quản lý mật khẩu chuyên biệt giải quyết được toàn bộ vấn đề kể trên. Chúng có thể lưu trữ và tự động điền mật khẩu của bạn dù là ở bất cứ trang web, hay trình duyệt, hay thiết bị nào. Đa số các sản phẩm PM ngày nay đều hỗ trợ đa nền tảng rất tốt, kèm theo cả extension ở trên Browser để giúp bạn thay thế PM của browser luôn.

Extension của các PM trên Firefox

Sau một thời gian mình trải nghiệm cả BPM và PM thì mình nhận thấy rằng có 2 trường hợp ngoại lệ:

  • Với các bạn sử dụng hệ sinh thái của Apple (macOS, iOS), thì việc quản lý và lưu trữ mật khẩu rất dễ dàng. Khi bạn dùng Safari để tạo và lưu mật khẩu, thì thực chất nó không lưu vào Safari, mà lưu thẳng vào Keychain (trình quản lý mật khẩu của riêng Apple). Keychain sẽ được đồng bộ trên toàn bộ các thiết bị Apple, và vì nó không giới hạn trong trình duyệt, nên bạn có thể sử dụng Keychain để tạo và điền mật khẩu vào trong các trang web, ứng dụng khác nhau rất dễ dàng. Giả sử bạn tạo và lưu một mật khẩu từ iPad, thì bạn có thể dễ dàng đăng nhập vào cùng website từ iPhone hoặc Mac của bạn.
  • Không phải trình quản lý mật khẩu chuyên biệt nào cũng làm việc đa nền tảng tốt, vì vậy nếu bạn là người quan trọng trải nghiệm truy cập mật khẩu của mình trên các thiết bị khác nhau thì cần lựa khá kỹ. Mình sẽ chia sẻ kỹ hơn về điều này ở bài blog post lần sau.

4. Tính chia sẻ

Các trình duyệt không có tính năng chia sẻ mật khẩu cho người khác. Nếu bạn muốn chia sẻ tài khoản Netflix của mình cho người thân, thì chỉ có một cách duy nhất đó là copy-paste email + mật khẩu vào trong messenger, hoặc email (để sau tiện tìm lại).

Điều này tiềm ẩn rất nhiều rủi ro. Rủi ro cơ bản đầu tiên đó là bạn đã nhân đôi rủi ro khi để password của mình “trần trụi” ở trên ứng dụng của cả 2 bên. Bây giờ không chỉ người thân của bạn mà cả người kia cũng có thể nhìn thấy được mật khẩu đó. Biết đâu người kia không phải một người cẩn thận như bạn, hay vứt điện thoại lung tung (không có password) thì sao? Thì toi.

Rủi ro thứ hai đó là việc chia sẻ mật khẩu như vậy sẽ đồng nghĩa với việc mật khẩu của bạn không được mã hoá. Nhà cung cấp mạng, nhà cung cấp dịch vụ (Messenger, Email) hoàn toàn có thể đọc được mật khẩu này. Một vài kẻ gian có trình độ tin học có thể tổ chức một cuộc tấn công Man-in-the-middle rất đơn giản để xen giữa vào cuộc trò chuyện của bạn (mà bạn không hề hay biết) và biết được mật khẩu này một cách dễ dàng.

Nguồn ảnh: https://hackernoon.com/mitm-man-in-the-middle-attack-eavesdropping-at-its-best-mhih3z6b
Tìm hiểu thêm về Man-in-the-middle attack tại đây.

Trong khi đó, các trình quản lý mật khẩu chuyên biệt đều được thiết kế để việc chia sẻ thông tin được bảo mật nhất có thể.

Thứ nhất, để chia sẻ được mật khẩu với các PM, bạn và người kia bắt buộc phải cùng sử dụng PM đó. Như vậy mật khẩu đã được bảo mật qua lớp master password mà cả hai người cùng sử dụng (chưa kể 2FA)

Thứ hai, việc chia sẻ mật khẩu giữa hai người sử dụng của 1 PM luôn được mã hoá theo cơ chế asymmetric encryption, hiểu nôm na là chỉ có người chia sẻ và người được chia sẻ mới có thể mở và xem được đoạn mã hoá đó là gì.

Cơ chế của assymetric encryption. Nguồn ảnh: https://www.usna.edu/Users/cs/wcbrown/courses/si110AY13S/lec/l26/lec.html

Bạn có thể tham khảo thêm về cách trình quản lý mật khẩu Bitwarden ứng dụng cơ chế này tại đây.

Thứ ba, và đây là điểm mình rất thích ở Lastpass, đó là bạn có thể chia sẻ mật khẩu nhưng không để cho người được chia sẻ mật khẩu biết mật khẩu đó là gì. Người được chia sẻ mật khẩu chỉ có thể sử dụng phần mềm PM để đăng nhập vào trang web có tài khoản được chia sẻ, chứ không thể xem, sửa, xoá mật khẩu đó bằng bất cứ hình thức nào. Giống như việc ngày xưa khi bạn muốn mượn điện thoại của bố mẹ chơi, thì bạn sẽ luôn phải cầm điện thoại đến để bố mẹ nhập mật khẩu vào. Các PM này sẽ đóng vai trò giống “bố mẹ” của bạn, tức là kể cả khi bố mẹ bạn không ở đó thì các PM này sẽ vẫn giúp bạn mở khoá được máy điện thoại, mà bạn vẫn không cần biết mật khẩu thực sự là gì.

Sếp mình share một tài khoản để anh em công ty dùng chung, như bạn thấy, mình không thể xem mật khẩu đó là gì, và tất nhiên không thể edit được.

5. Tính lưu trữ

BPM chỉ có thể lưu trữ được mật khẩu, trong khi đó PM có thể lưu trữ được mọi thông tin mật mà bạn muốn, từ thẻ tín dụng, chứng minh thư (dạng chữ, ảnh đều được), bằng lái xe, passport, đến những đoạn note của bạn.

Đây là những thứ 1Password có thể lưu trữ

Đây là điểm mình rất rất thích ở PM bởi nó cho phép mình quản lý toàn bộ thông tin quan trọng nhất trong cuộc sống của mình, mà không rơi vào tình trạng lúc nhớ lúc quên, rồi phải đi “forgot password” tùm lum hoặc hỏi người này người kia xem thông tin đó là gì. Mật khẩu của mình mà, mình phải là người nắm giữ.

Trong trường hợp có điều gì không may mắn xảy ra với mình, thì người thân của mình hoàn toàn có thể truy cập vào những thông tin này dễ dàng do mình đã chia sẻ từ trước.

6. Tính tuỳ biến

Do được thiết kế hướng đến sự tiện lợi nên các trình quản lý mật khẩu của trình duyệt có chức năng khá cơ bản, chỉ gợi ý mật khẩu và giúp bạn lưu trữ mật khẩu.

Trong khi đó, các trình quản lý chuyên biệt sẽ cung cấp các tính năng giúp bạn tuỳ biến mật khẩu được nhiều hơn:

  • Chỉnh độ dài, ngắn của mật khẩu (do một số trang web sẽ quy định mật khẩu dài hơn bình thường)
  • Chỉnh được ký tự, số, hay chữ cái nào được bao hàm trong mật khẩu
  • Thay đổi mật khẩu được gợi ý sang một mật khẩu khác
  • Chỉnh được style của mật khẩu (một đoạn chữ số loằng ngoằng hay là một đoạn từ ngẫu nhiên vô nghĩa)
Bitwarden có tính năng tạo mật khẩu theo dạng các từ ngẫu nhiên – vừa dễ nhớ mà vừa bảo mật!

Cá nhân mình thì đánh giá tính tuỳ biến là một phần “nice to have” đối với các trình quản lý mật khẩu nói chung. Mình chưa có nhu cầu cụ thể nào mà phải thực sự cần đến tính năng này cả.

Tổng kết

Mình có chuẩn bị một bảng so sánh dưới đây để so sánh giữa BPM và PM:

Nếu bạn là một người ưu tiên sự tiện lợi, và chỉ cần truy cập mật khẩu của mình trên laptop là chính, thì mình nghĩ trình quản lý mật khẩu của các trình duyệt đã là đủ với bạn.

Còn nếu bạn là người ưu tiên về bảo mật, và thường xuyên phải sử dụng mật khẩu trên các website/ứng dụng đa nền tảng, thì mình nghĩ rằng Password Manager là một sự đầu tư cực kì xứng đáng. Chỉ đâu đó khoảng 25.000vnđ/tháng là bạn đã có thể hoàn toàn yên tâm về mật khẩu của mình rồi.

Với mình?

Mình chỉ nhận thức được tầm quan trọng của một trình quản lý mật khẩu chuyên biệt khi mình bị trộm mất cả laptop và điện thoại, và kẻ trộm sử dụng một trang web giả mạo iCloud để đánh cắp thông tin iCloud (bao gồm tài khoản, mật khẩu) của mình. Do mình sử dụng chung mật khẩu iCloud với các mật khẩu quan trọng khác (giống cả mật khẩu máy mình luôn!) nên mình đã mất cả một buổi chiều ngồi thay toàn bộ số mật khẩu mình có mà vẫn nơm nớp lo sợ bằng một cách nào đó kẻ gian có thể truy cập vào các thông tin mật mà mình không hề hay biết. Cảm giác lúc nào cũng lo lắng thực sự rất tệ, và vì thế, mình không thể không khuyên các bạn sử dụng phần mềm quản lý mật khẩu càng sớm càng tốt để tránh rơi vào tình trạng như mình.

Sắp đến Tết rồi, tình hình rối ren, các bạn cẩn thận nhé!


Nếu bạn cảm thấy bài viết này hay và hữu ích thì đừng quên like và share để mọi người cùng nhận thức được tầm quan trọng của việc bảo mật thông tin online nhé!

Còn nếu đây là lần đầu tiên bạn đến với tuanmon.com, đừng quên đăng ký nhận email của mình để được đọc những bài blog chất lượng sớm nhất, kèm theo một vài phát hiện công nghệ thú vị của mình trong tuần qua nhé!

0

1 thought on “Password Manager là gì và vì sao bạn cần nó?

Leave a Reply

Your email address will not be published. Required fields are marked *

Scroll UpScroll Up