TẠI SAO NÊN DÙNG PHẦN MỀM PASSWORD MANAGER
Thứ 1 hạn chế được việc dùng 1 mật khẩu hoặc 1 tên đăng nhập cho tất cả các trang. Nếu 1 trong các trang nào đó bị lộ, các trang khác vẫn an toàn.
Tôi nhớ có 1 lần 1 ông lên theme_fo_rest mua theme sau đó đăng bán lại trên cho_theme với cùng 1 tên đăng nhập. Lão theme_fo_rest khử luôn 😃
Anh em nào thích ẩn danh tuyệt đối thì nên mỗi trang thông tin hồ sơ 1 kiểu. Kể cả email cũng dùng email aliases.
Thứ 2, lưu những thứ phức tạp: Những mật khẩu kiểu như GbRiqUf*YX!krdC8M.eCt6Hg_aB1@vb., tôi đảm bảo nếu như phải đăng nhập trước mắt bạn bè ngồi quanh, nhìn 1 lần cũng chẳng nhớ được.
Gửi qua Zalo rồi thu hồi, người ta nhập 1 lần mà không lưu thì cũng mãi mãi không bao giờ nhớ được.
Thứ 3, đa nền tảng: Bạn dùng Chrome trên Windows vẫn có thể lưu và sau đó điền mật khẩu bên Safari trên iPhone. Anh em chỉ cần nhớ cái mật khẩu chính, key mã hóa (tùy từng phần mềm) đăng nhập là xong.
Thứ 4, an toàn hơn: Một số anh em lo lắng nếu trình quản lý mật khẩu bị hack thì sao, mình là người trần mắt thịt cũng chả biết làm thao cả 😛
Dev của apps thì nói là mật khẩu của bạn chúng tôi cũng không biết, vì toàn bộ được mã hóa đầu cuối, thứ lưu trên server chỉ là những dãy ký tự vô nghĩa, hacker lấy được cũng mất hàng chục năm nghiên cứu tìm tòi để giải mã.
Mình thì nửa tin nửa ngờ, nhưng với sự tiện dụng của phần mềm quản lý mật khẩu nên mình chấp tất, vì bản chất việc tự lưu ra giấy hay lưu trong trình duyệt còn nguy hiểm hơn cơ mà, thứ nhất người ta bấm phát là hiện tất cả ra, thứ 2 mình đã từng tự tay clear history 1 lần rồi chẳng còn gì 😃
Hiện nay, trên thị trường có rất nhiều phần mềm Password Manager như 1Password, Lastpass, Bitwarden,…
Nhưng đối với mình Password Manager App vừa Free và vừa phù hợp với mình nhất hiện tại lại là phần mềm Bitwarden.
Bitwarden là một phần mềm mã nguồn mở, thiết kế đơn giản và đặc biệt nó cung cấp một bản Free mà đầy đủ các tính năng quan trọng nhất của một Password Manager.
Ở bản Free của Bitwarden, thì các bạn sẽ nhận được các tính năng như
Quản lý, sync trên nhiều thiết bị và hệ điều hành. Có Extension ở trên các trình duyệt phổ biến hiện tại. ⇒ Cái này thì quá Hời luôn đó nha
Do là mã nguồn mở nên có Build được trên hệ thống NAS và trên các hệ thống điện toán đám mây (AWS, Azure, Google,…) ⇒ Trên thị trường hình như chỉ có Bitwarden làm được vụ này.
Tạo mật khẩu, tùy biến mật khẩu, lưu mật khẩu và các thông tin cá nhân khác như thẻ ngân hàng, note.
Dù Free nhưng cung cấp đầy tính năng bảo mật mạnh mẽ như cung cấp dịch vụ 2-Factor Authentication, sinh trắc học như vân tay, khuôn mặt khi truy cập vào tài khoản ở trên các thiết bị có hỗ trợ. Hoặc dùng Email để gửi Code về mới truy cập vào được.
Giao diện web Tiếng Việt :V
Rồi giờ mình sẽ nói sâu hơn về việc Bitwarden là mã nguồn mở, free như vậy thì nó có bảo mật không?
Mã nguồn mở thì khi có lỗ hổng, nó sẽ lập tức có rất nhiều người trên mạng đóng góp các bản sửa lỗi ⇒ Nó sẽ ngày càng hoàn thiện và bảo mật hơn (theo lý thuyết là vậy)
Mã nguồn mở thì bạn sẽ có thể Build được trên hệ thống của bạn mà bạn đang quản lý, nó sẽ phù hợp với dân IT, systems và dân thích vọc vạch (giống mình :V) ⇒ Bạn sẽ control được dữ liệu mà bạn lưu trữ. Hiện mình đang build trên hệ thống Synology NAS ở nhà, các bạn có thể tham khảo cách build 2 đường links phía dưới.
3. Thêm vào đó, Bitwarden đã được kiểm thử bởi nhiều bên thứ ba uy tín về bảo mật, vì vậy bạn hoàn toàn an tâm về vụ này nhé. ( Bạn có thể tìm trên các trang báo nước ngoài để xác minh )
Rồi bạn muốn trả phí để nhận những tính năng cao cấp thì giá của Bitwarden vẫn là mềm hơn so với những phần mềm khác nhé.
VỀ PHẦN TRẢI NGHIỆM THÌ MÌNH THẤY NÓ ĐỦ ĐÁP ỨNG ĐƯỢC NHU CẦU HIỆN TẠI CỦA MÌNH:
Dễ dùng vì giao diện khá đơn giản chỉ có Tạo và Nhập thông tin vào. Vì đơn giản quá nên đối với một số người thì thấy khá xấu (trong đó có mình) ⇒ Vừa điểm cộng, vừa là điểm trừ.
Tạo mã PIN ở các thiết bị là khác nhau được, nhưng Master password chỉ có 1 nhé 😃. ⇒Tăng tính bảo mật hơn xíu. ⇒ Điểm khác so với các phần mềm khác.
Autofill của Bitwarden tương thích tốt với nhiều ứng dụng, trang web.
Mình thấy rằng trải nghiệm đăng nhập hoặc tạo tài khoản bằng Bitwarden khá ổn với 1 phần mềm Free như vậy. Khi mình vào 1 ứng dụng thì nó sẽ hiện 1 bảng các tài khoản liên quan chỉ cần click vào tài khoản tương ứng là xong. ⇒ Dùng tốt với nhiều ứng dụng phổ biến hiện tại nhưng vẫn còn một số ứng dụng không hiện bảng để truy cập nhanh dẫn đến việc mình phải mò tới mở Bitwarden lên rồi copy-paste mật khẩu từ chỗ này qua chỗ kia. Mong Bitwarden sẽ cải thiện, update thêm trong thời gian sắp tới.
Khi tạo tài khoản mới, mình sẽ nhập tài khoản của mình như bình thường. Bitwarden sẽ tự động nhắc mình lưu tài khoản này vào Bitwarden để phòng mình quên lưu vào Bitwarden.
Về phần Extension trên các trình duyệt web thì mình đánh giá khá cao vì sự đơn giản của nó - thể hiện trực quan, đầy đủ các chức năng. Còn lại thì mình thấy khá tệ :V
Tệ ở chỗ là khi vào một trang web thì nó không hiện ra logo để mình đăng nhập (mà phải bấm vào phần extension của trình duyệt) ⇒ Theo mình nghĩ đây là tính năng của Bitwarden để tăng tính bảo mật hơn, nhưng đối với mình thì thấy khá bất tiện.
Hoặc sẽ đôi lúc có trường hợp mình đổi mật khẩu của trang web thì Bitwarden không tự động lưu lại mật khẩu mới của mình ⇒ Dẫn tới lần sau đăng nhập thì không vào được :V
4. Về tính năng chia sẻ file, chia sẻ mật khẩu thì mình không dùng vì mình dùng cho cá nhân. Nên mình không đánh giá về phần này. Theo trải nghiệm của nhiều người nói nó không được ngon như những phần mềm khác.
5. Nó không có tính năng search nhanh tài khoản muốn truy cập nhanh bằng phím tắt mà 1password hiện tại đang có trên laptop/pc ⇒ 1 Tính năng mà mình đánh giá khá cao mà 1password đem lại.
6. Với nếu bạn dùng bản Free thì có khả năng sẽ không được support tốt như những phần mềm trả phí ⇒ cái này nếu bạn dùng cũng nên lưu ý.
Lời kết:
Theo cá nhân mình, nếu bạn là người mới sử dụng ứng dụng quản lý mật khẩu, “ít mà muốn ít hàng thơm” thì bạn nên thử sử dụng Bitwarden để tạo 1 thói quen tạo và lưu trữ mât khẩu bằng công cụ thứ ba ⇒ giúp việc gia tăng bảo mật online của bạn lên rất nhiều lần và đồng thời hạn chế việc quên, nhập sai mật khẩu đối với các ứng dụng quan trọng đòi hỏi tính bảo mật cao.
Riêng với nhu cầu hiện tại của mình là cần 1 nơi tập trung lưu trữ những thông tin quan trọng và mình có thể control được nó. Thì hiện tại Bitwarden đáp ứng ổn với mình.
Hiện mình đang dùng kết hợp 2 extension trên trình duyệt Microsoft Edge là trình quản lý mật khẩu của Microsoft Edge và Bitwarden. Đối với trình quản lý mật khẩu Microsoft Edge thì mình sẽ dùng để truy cập nhanh vào các trang web không quan trọng. Còn Bitwarden sẽ dùng để truy cập vào các trang web quan trọng hơn như web ngân hàng, Facebook, Google, Microsoft,… Đây là góc nhìn của mình đối với 1 sản phẩm được gọi là Free. Có thiếu sót gì các góp ý thêm giúp mình nhé.
Hệ quả của việc sử dụng password cực mạnh
Khuyên dùng password mạnh và password manager nhiều rồi nên hôm nay chúng ta sẽ phân tích xem lợi và hại khi sử dụng chúng nhé.
Đây là ví dụ của một password mạnh: “p8kA*D7R!x48tHT6Pwb-V4tY.XTPoL”. Việc sử dụng những mật khẩu mạnh thế này thường yêu cầu dùng chung với một công cụ quản lý mật khẩu (password manager) vì sẽ thật khó cho chúng ta có thể tạo pass khó và nhập chúng bằng tay. Tuy nhiên nếu chúng ta sử dụng hoàn toàn password khó và password manager cũng sẽ đem lại những hệ quả sau đây:
Điểm lợi:
Nâng cao bảo mật cho 1 tài khoản: điều này hoàn toàn dễ hiểu, so với anhyeuem hay 123456 thì pass nay cực khó để dò ra được, nếu kết hợp với OTP thì càng xịn hơn 69 lần.
Nâng cao bảo mật cho tất cả tài khoản: khi dùng pass random thế này, ta sẽ có xu hướng sử dụng pass random cho tất cả mọi tài khoản, vì thế mọi tài khoản sẽ có 1 pass riêng, vừa làm cho chúng an toàn hơn, vừa đảm bảo khi một tài khoản bị lộ pass sẽ không làm ảnh hưởng đến những tài khoản còn lại.
Tiện lợi khi đăng nhập: những pass dài và khó thế này được autofill bằng phần mềm nên ta không cần lo việc nhập chúng bằng tay (thử hỏi nếu pass dài 50, 60 ký tự random thì việc nhập bằng tay là một cực hình).
Không cần đổi pass thường xuyên: việc sử dụng password 69 ký tự random sẽ giúp ta an toàn rất lâu nên sẽ không cần đổi pass quá nhiều lần.
Tiết kiệm công sức trong việc quản lý tài khoản: có những password manager miễn phí và một số khác có phí, nhưng khoản phí hằng năm này là rất nhỏ, đầu tư khoản phí này sẽ giúp chúng ta tiết kiệm rất nhiều công sức trong việc quản lý số lượng tài khoản đồ sộ của mỗi người.
Hạn chế đăng nhập vào các trang web lừa đảo: việc autofill ID và pass được kiểm soát bởi password manager nên ta sẽ không lo việc tự tay nhập pass vào các trang giả mạo, lừa đảo nữa.
Điểm hại:
Tốn phí hằng năm cho password manager: đương nhiên rồi, muốn hít thơm thì phải bơm tiền thôi, mà khoản này nhỏ và xứng đáng.
Bị phụ thuộc vào password manager: đây là thứ giúp ta tạo, lưu và điền pass, trong đa số trường hợp ta sẽ cần dùng tới nó khi đăng nhập nên phải chọn kỹ 1 công cụ tốt nhất, phù hợp với nhu cầu bản thân để gắn bó lâu dài (không phải app free nào cũng tệ và không phải app đắt tiền nhất là tốt nhất, vậy nên hãy lựa chọn app phù hợp với chính mình).
Bất tiện khi nhập pass bằng tay: sẽ có một số ít thiết bị không hỗ trợ việc cài password manager (như smart TV, smartwatch, máy đọc sách) vì vậy cách duy nhất để đăng nhập trên các thiết bị này là nhập pass bằng tay, nhưng trường hợp này cũng rất ít, đăng nhập 1 lần rồi cứ thế mà xài nên cũng không quá lo ngại.
Phải luôn có biện pháp dự phòng để truy cập password manager trong mọi trường hợp: hãy tưởng tượng bạn đang ở ngoài đường và cần đăng nhập gấp vào một tài khoản nào đó, cách duy nhất để vào là truy cập được cloud của password manager để lấy thông tin nhưng bạn lại không có máy tính hay điện thoại cá nhân thì làm thế nào? Vì vậy phải luôn trang bị một biện pháp dự phòng cho trường hợp này, dù bất cứ đâu, chỉ cần có kết nối mạng là ta có thể vào kho lấy dữ liệu ra được.
Sử dụng một phương pháp, công cụ nào cũng có lợi và hại, tuy nhiên lý do để nó được ra đời và phát triển là vì điểm lợi vượt xa so với điểm bất lợi. Công cụ sinh ra là để phục vụ con người và làm cho cuộc sống của chúng ta dễ dàng hơn, vì vậy hãy khai thác chúng thật triệt để.
Cuộc đời thì ngắn, mà nghề thì miên man; cơn bệnh phập phù; kinh nghiệm hiểm nguy, còn quyết định thì thật khó. Người thầy thuốc không phải chỉ chuẩn bị để tự mình làm đúng, mà còn khiến cho bệnh nhân, người đi theo và các yếu tố xung quanh hợp tác hài hòa.
Tham gia Group Telegram và Zalo cùng chúng tôi để nhận thông báo mới nhất cũng như giao lưu - chia sẻ nhé
