Trước đây mình hoàn toàn không có quan điểm sử dụng các ứng dụng quản lý mật khẩu bên ngoài như 1Password, Dashlane, Enpass , Bitwarden, Keepass ….
Lý do chính là các trình duyệt như Firefox, Chrome, Egde đã có sẵn tính năng quản lý mật khẩu, tích hợp sẵn trên trình duyệt, bạn chỉ cần đăng nhập bằng tài khoản Firefox, Google hoặc Microsoft là xong, ngoài chuyện tích hợp lệ mật khẩu, nhưng tự động lưu lại các Tiện ích mở rộng, Lịch sử, Cài đặt, Yêu thích …. sử dụng thêm 1 ứng dụng quản lý mật khẩu bên ngoài bằng cách viết lách?
Tiếp theo là lý do liên quan tới bảo mật, mật khẩu, nó là 1 văn bản định dạng cố định có giá trị, có bất cứ ứng dụng quản lý mật khẩu nào thì cũng thế, bạn bắt buộc phải điền vào biểu mẫu đăng nhập nếu muốn đăng enter, nếu máy bạn nhiễm virus, trojan, keylogger …. thì gần như toang, chắc chắn sẽ tiết lộ mật khẩu
Tuy thế sau 1 thời gian trải nghiệm các ứng dụng quản lý mật khẩu bên ngoài, mình thấy nó có hiệu quả thực sự, tính năng, hiệu năng hay bảo mật đều sẽ tốt hơn so với quản lý mật khẩu mặc định trên trình duyệt
1. Bảo mật
Theo thói quen trước đây, khi sử dụng, mình rất lạ khi sử dụng 2FA, mỗi lần đăng nhập sẽ phải lấy mã từ 1 thiết bị khác, kể cả việc sử dụng ứng dụng 2FA có sẵn trên PC hoặc tích hợp thẳng vào addon trong quá trình browser, cũng mất thời gian để xem tài khoản 2FA đang ở đâu, sau đó copy hoặc phải gõ tay vào, khá là mất thời gian, normal thì mình chỉ dùng 2FA trên các tài khoản quan trọng, như email chính, paypal , hay các tài khoản ngân hàng ….
Trên các ứng dụng quản lý mật khẩu bên ngoài, có thể tích hợp 2FA vào cùng tài khoản và mật khẩu, bạn sẽ không mất thời gian tìm kiếm và nhập công cụ …. việc đăng nhập qua 2FA sẽ rất nhanh chóng, thậm chí chí 1 vài ứng dụng còn tự động điền tất cả các thứ vào các biểu mẫu chính xác luôn
Mật khẩu không được bảo vệ khi điền vào các biểu mẫu, nhưng nếu trang đó hỗ trợ 2FA thì tài khoản của bạn sẽ được bảo mật tốt hơn, do 2FA là dãy số chỉ tồn tại trong khoảng 30 giây, nếu có hiển thị thì sau 30s sẽ mất tác dụng
Tất nhiên, bạn hoàn toàn có thể nhập công cụ 2FA từ một thiết bị khác để tăng cường bảo mật, nhưng không tiện lợi chút nào nên chúng tôi sẽ rất dễ kích hoạt 2FA ở các tài khoản không quá quan trọng
Sử dụng mặc định quản lý mật khẩu, bạn sẽ rất thoải mái đo, lựa chọn giữa tiện ích hay bảo mật, còn sử dụng ứng dụng bên ngoài sẽ cân bằng được cả hai, vừa có sự tiện lợi, vừa có sự bảo mật
2. Nền tảng
Mặc dù vậy, gần như 99% các ứng dụng quản lý mật khẩu mà bạn thấy ngoài trường, nền tảng đa nền đều được hỗ trợ, từ Windows, Mac, Linux, Android, iOS, iPadOS cho tới trình duyệt như Firefox, Chrome …. chúng tự động đồng bộ với nhau rất tốt, khi 1 nền tảng có đầu vào, tất cả các tài khoản ở các nền tảng khác sẽ đồng bộ theo
Quản lý mật khẩu có sẵn trên trình duyệt thường không hỗ trợ nền tảng tốt bằng cách sử dụng, cũng không có sẵn ứng dụng 2FA, nên nếu sử dụng quản lý mật khẩu có sẵn trên trình duyệt, khi sử dụng trên nhiều nền tảng khác nhau, thông thường bạn sẽ phải sử dụng thêm 1-2 ứng dụng bên ngoài
3. Hỗ trợ tạo tài khoản tốt hơn
Các ứng dụng quản lý mật khẩu riêng như Bitwarden, tích hợp các tính năng tạo tài khoản rất mạnh, bạn có thể tự động tạo 1 số email Thông tin ảo qua các dịch vụ trung gian, giúp tính toán riêng tư và bảo mật tốt hơn
Mặc định mật khẩu tạo ngẫu nhiên và rất mạnh
Khi sử dụng các ứng dụng quản lý mật khẩu để tạo tài khoản, ở mỗi trang, nó sẽ tự động tạo hoàn toàn 1 email mới và 1 mật khẩu mới, hạn chế vấn đề hiển thị email và mật khẩu của các trang khác
4. Support support sẽ mật khẩu
Đây là 1 tính năng chỉ có các quản lý mật khẩu bên ngoài hỗ trợ mới, bạn có thể chia sẻ 1 số tài khoản cho người dùng chung, có giới hạn như tài khoản đăng nhập game, netfix … cho cả gia đình cùng dùng , hoặc 1 số tài khoản cho cả công ty sử dụng ….
Mình không đánh giá cao tính năng này, vì thực tế chưa bao giờ dùng tới, ở nhà mình, kiểu bố mẹ U60, tạo cho các cụ tài khoản để đăng nhập vào điện thoại, hay tài khoản Zalo, các cụ còn không nhớ nổi mật khẩu, nói gì phải ấn 1 tấn thao tác để đăng nhập vào các dịch vụ chung
Phần này mình nói thêm, dành cho bạn nào có nhu cầu thôi
5. Hỗ trợ đăng nhập theo URI đặc biệt
Đây là một tính năng khá đặc biệt, hiện tại chỉ duy nhất Hỗ trợ Bitwarden, nôm na bạn có thể đăng nhập các tài khoản theo 1 liên kết cụ thể
Ví dụ khi vào https://bibica.net/
sẽ chỉ tìm thấy 1 tài khoản (USER), còn khi vào https://bibica.net/wp-admin/
sẽ chỉ tìm thấy 1 tài khoản khác (ADMIN)
Quản lý mật khẩu trên trình duyệt, khi vào 1 tên miền sẽ thấy tất cả các tài khoản có trên tên miền đó, khi có nhiều tài khoản ở 1 trang, trùng lặp khi sử dụng bạn sẽ dễ nhầm lẫn
Nó cũng không hiểu liệu 1 tài khoản được sử dụng trên nhiều tên miền khác nhau, cụ thể apple.com
và icloud.com
, dù tài khoản có thể sử dụng trên 2 tên miền này, khi tạo tài khoản, bạn tạo trên tên miền apple.com
thì khi sang icloud.com
sẽ không tìm thấy, sẽ phải tạo thêm tài khoản theo nhiều tên miền để có thể hiện ra, vấn đề Yên sinh, khi bạn đổi mật khẩu, phải nhớ để sửa lại rất nhiều chỗ ….
Các ứng dụng được quản lý mật khẩu bên ngoài như Bitwarden có thể tạo 1 tài khoản người dùng trên nhiều tên miền hoặc theo các công cụ liên kết, hạn chế các vấn đề rắc rối này rất tốt
6. Giá
Các ứng dụng miễn phí thường không đầy đủ các tính năng của mình nói ở trên
Để tận dụng tất cả các ưu điểm từ quản lý mật khẩu, gần như bạn sẽ phải sử dụng các trả phí, giá rẻ nhất có Dashlane, Enpass khoảng 50.000 vnđ cho 1 năm sử dụng (thanh toán qua Android), giá trung bình thì có Bitwarden, khoảng $10 cho 1 năm sử dụng, giá cao hơn thì 1Password, 1 năm khoảng $20-$30
Nói chung không ít thì nhiều, để tận dụng hết các tính năng mình nói trong bài, gần như sẽ phải tốn tiền, nếu có VPS bỏ không, hoặc tận dụng các VPS có sẵn thì có thể cài đặt Vaultwarden cũng được , về cơ bản lúc này sẽ miễn phí
Kết luận
Với cá nhân, mình thích nhất ưu điểm 5 khi sử dụng quản lý mật khẩu, vấn đề này chỉ duy nhất được hỗ trợ bởi Bitwarden, kèm theo đó ở vấn đề 6 liên quan tới giá cả, mình có khá nhiều VPS để không , nên cài đặt Vaultwarden làm máy chủ và sử dụng các bản client từ Bitwarden, có đầy đủ tính năng trả phí nhưng miễn phí
Bạn có thể lựa chọn bất kỳ ứng dụng quản lý mật khẩu nào bạn thích, có thể phù hợp tính năng, giao diện thích mắt, có thể vì giá rẻ hoặc cũng có thể vì bạn có giấy phép miễn phí, chúng đều có nhiều tính năng năng lực và bảo mật tốt hơn so với quản lý mật khẩu có sẵn từ trình duyệt
Trong số các ứng dụng quản lý mật khẩu mặc định, tôi nhận thấy Chuỗi khóa iCloud là nhiều tính năng nhất, ít nhất thì nó không hỗ trợ 2FA và được bảo vệ từ cơ sở hạ tầng của Apple, người dùng cũng tự tin hơn chắc chắn với các ứng dụng miễn phí khác
Sau khi sử dụng 1-2 tuần, khi đã quen thuộc với trình quản lý mật khẩu mới, bạn sẽ thấy hiệu quả và tính ưu tiên rõ ràng hơn, nhất là khi thường xuyên Đổi qua lại giữa nhiều thiết bị khác nhau như máy tính, điện thoại, bảng máy tính
Tất nhiên, bạn hoàn toàn có thể suy nghĩ khác, kiểu “teo thấy các ứng dụng quản lý mật khẩu, toàn lũ đầu buồi, LastPass ngày xưa teo dùng mấy dặm triệu khách hàng, to vãi cả thủ, mà cũng bị hack bánh xác đấy thôi, 1Password, Dashlane, Enpass, Bitwarden, Keepass mài nói trong bài lại bé như hạt é, tin tưởng khối gì” 🐝
LastPass trước khi bị hack, lại tung ra được mọi người tung hê như thánh cả đấy thôi, ngày nó bị hack thì cả lũ lũ lại thi nhau Phát, vỗ nước theo mưa cả, 1Password hay Bitwarden …. Giờ có thể ngon, nhưng chắc chắn 1 thời gian sau không gặp vấn đề tương tự, ai nói trước được?
Mình đồng tình với quan điểm này, tài khoản với lửa thì đúng là dùng sao cũng được, chứ có tài khoản, trong đó có 5-10 tỷ lệ thì có thể được ai 🍄 mua cả két sắt chống nước chống cháy để chứa mật kiều đó chứ 🌳