Blog

Những vấn đề cần lưu ý về bảo mật
Ý Tưởng

Những vấn đề cần lưu ý về bảo mật

Theo một bài viết gần đây trên Networkworld, ghi nhớ nhiều mật khẩu phức tạp là điều gì đó rất ư “bất khả thi”. Trong khi đó giải pháp viết tất cả mật khẩu đang dùng lên một mẩu giấy và luôn mang chúng theo bên mình thì lại bị đánh giá là một giải pháp “ngốc nghếch” cũng như cực kỳ bất cập.
Đó chính là lý do tại sao các công cụ quản lý mật khẩu xuất hiện.
Bài viết bên dưới sẽ giúp bạn hiểu rõ hơn tầm quan trọng của các ứng dụng. Công cụ quản lý cũng như hướng dẫn cách thức khai thác hiệu quả nhất chúng.

Nhiều mật khẩu bảo mật là quan trọng

  • Bạn có thể giảm tối đa thiệt hại gây ra bởi hành động tấn công của kẻ gian vào tài khoản trực tuyến của mình bằng cách sử dụng mật khẩu khác nhau cho mỗi tài khoản trực tuyến.
  • Thực tế cho thấy, nhớ tất cả mật khẩu “khó đoán” cũng sẽ khiến bạn khó đoán nếu chẳng may quên chúng. Lúc này, công cụ quản lý mật khẩu có thể đóng vai trò lớn.
  • Hiện nay, những công cụ quản lý mật khẩu thông dụng đều có phiên bản cho từng nền tảng hệ điều hành cũng như trình duyệt, thậm chí có cả phiên bản cho thiết bị di động. Hay nói cách khác, công cụ/ứng dụng quản lý mật khẩu sẽ mang đến cho bạn những trải nghiệm đăng nhập đơn giản và tiện dụng hơn.

Mật khẩu phức tạp

  • Hầu hết công cụ quản lý tính bảo mật có thể tạo ra những mật khẩu phức tạp cho người dùng: đó là điều quan trọng. Theo khuyến cáo, sử dụng mật khẩu với 12 ký tự hoặc nhiều hơn, kết hợp với các chữ cái, chữ thường, ký tự số và các ký hiệu đặc biệt. Nó sẽ giúp nâng cao khả năng chống lại hoạt động tấn công của kẻ gian.
  • Thông thường, bạn cần phải nhớ một mật khẩu chính và mật khẩu để truy cập vào công cụ quản lý mật khẩu của mình. Bạn cũng có thể cần nhớ những mật khẩu cho một vài tài khoản quan trọng như email để phòng tránh trường hợp công cụ quản lý mật khẩu không có sẵn vì một số lý do “an toàn” nào đó.
  • Trong trường hợp này, trình tự các chữ kết hợp với chữ số và chữ cái nên được sử dụng để kẻ gian khó có thể “đoán mò” phá khóa.

Ngoại tuyến và trực tuyến

  1. Công cụ quản lý bảo mật  về cơ bản luôn sử dụng một loạt biện pháp an ninh.
  2. Một số ứng dụng có khả năng chạy ở chế độ ngoại tuyến (offline) như KeePass, Password Safe hoặc Enpass. Những công cụ này không có khả năng đồng bộ hóa giữa các thiết bị khác nhau. Do đó bạn sẽ phải di chuyển cơ sở dữ liệu được mã hóa giữa các thiết bị khác nhau mỗi khi muốn thêm hoặc thay đổi mật khẩu, hoặc sử dụng một dịch vụ chia sẻ dữ liệu đám mây như DROPBOX để các dữ liệu được đồng bộ.
  3. Những công cụ hoạt động trực tuyến (online) như LastPass, Dashlane và Password có thể tự động đồng bộ hóa mật khẩu trên nhiều thiết bị khác nhau. Một số thậm chí còn cung cấp khả năng truy cập trên web dựa vào mật khẩu đăng nhập dịch vụ của bạn.
  4. Nếu sử dụng một dịch vụ trực tuyến, bạn chú ý đến mật khẩu phức tạp khi muốn truy cập vào dịch vụ đó. Cần nhớ rằng không bao giờ chia sẻ mật khẩu chính với các nhà cung cấp dịch vụ.

Tận dụng xác thực hai yếu tố

  • Bảo mật tất cả mật khẩu của bạn với một mật khẩu chính duy nhất không phải là ý tưởng tốt. Bởi vì dịch vụ đó cũng có thể bị tấn công. Hiện nay nhiều nhà cung cấp công cụ quản lý mật khẩu mang đến chức năng xác thực hai yếu tố (hay có người gọi là xác thực kép, hay xác thực 2 bước). Điều đó có nghĩa là dịch vụ sẽ yêu cầu bạn nhập một mã định danh được gửi qua tin nhắn SMS. Hoặc tạo ra bởi một ứng dụng như Authenticator của Google.
  • Ngay cả khi bạn đang sử dụng một trình quản lý,  sẽ là ý tưởng tốt nếu bạn kích hoạt xác thực hai yếu tố (hoặc xác minh hai bước) cho tất cả tài khoản trực tuyến có hỗ trợ. Thêm một lớp phủ bảo vệ chắc chắn sẽ giúp bạn không phải đau khổ về sau.

Hãy sử dụng các tính năng bảo mật khác

  • Một số công cụ quản lý mật khẩu cung cấp cho bạn tùy chọn đăng nhập sau một khoảng thời gian không hoạt động. Cơ chế bảo mật này rõ ràng là hết sức hữu ích. Đặc biệt trong trường hợp bạn chia sẻ máy tính với một ai đó, hoặc nếu máy tính của bạn bị nhiễm phần mềm độc hại.
  • Thiết lập tính năng Đăng xuất tự động (auto log-off hay auto sign-out) cũng có thể giúp hạn chế rủi ro vừa nêu.
    Ngoài ra, bạn cũng nên tránh việc gán cờ cho một thiết bị là “đáng tin”, vốn sẽ vô hiệu hóa chức năng xác thực hai yếu tố khi bạn đăng nhập trên thiết bị đó.
Blog Advertising