6 sai lầm phổ biến khi sử dụng phần mềm quản lý mật khẩu

27/09/2017

Một trong những lời khuyên quan trọng mà các chuyên gia bảo mật khuyến cáo người dùng internet là nên sử dụng một công cụ quản lý mật khẩu để tăng cường sức mạnh bảo mật cho các tài khoản trực tuyến của mình. Tuy nhiên, rất nhiều người dùng vẫn liên tiếp mắc phải các sai lầm phổ biến khi sử dụng các phần mềm quản lý mật khẩu.

 

bao-ve-mat-khau6 sai lầm phổ biến khi dùng phần mềm quản lý mật khẩu


Thay vì phải nhớ rất nhiều mật khẩu của các tải khoản trực tuyến khác nhau, với phần mềm quản lý mật khẩu, người dùng chỉ cần nhớ duy nhất một mật khẩu của công cụ (được gọi là Master Password). Điều này đồng nghĩa với việc, nếu bạn sử dụng không đúng cách, công cụ quản lý mật khẩu sẽ vô tình đẩy bạn vào tình trạng nguy hiểm. Những lỗi phổ biến mà người dùng thường mắc phải với loại công cụ này là:

 

1. Không đăng xuất tài khoản


Thói quen của người dùng là thường xuyên để các tài khoản của mình ở trạng thái đăng nhập sẵn khi mở máy tính hoặc trình duyệt web. Nếu trong trường hợp không may hoặc vô tình người khác xâm nhập vào thiết bị, họ có thể dễ dàng tiếp cận tài khoản công cụ quản lý mật khẩu trên máy và lấy cắp tất cả thông tin các tài khoản online liên kết qua ứng dụng.

Cách phòng tránh đối với thói quen xấu này là luôn nhớ đăng xuất chương trình mỗi khi tắt trình duyệt, khi máy tính “ngủ” hoặc sau 1 khoảng thời gian nhất định (vài giờ/ 1 lần). Hãy sử dụng tính năng yêu cầu nhập Master Password mỗi khi đăng nhập vào trang web nào đó. Điều này có thể tốn một chút thời gian để sử dụng máy tính nhưng nó sẽ tốt cho bạn.

 

2. Đặt Master Password quá yếu

 

bao-ve-mat-khau-1Nhiều người có thói quen đặt mật khẩu đơn giản


Bạn luôn cần có mật khẩu trong mọi trường hợp, nhất là đối với tài khoản quản lý các mật khẩu khác. Mật khẩu đơn giản, dễ đoán là một trong những nguyên nhân hàng đầu khiến tài khoản của bạn gặp nguy hiểm. Có nhiều phương pháp để tạo nên mật khẩu mạnh và tinh vi, chỉ cần bạn tuân thủ theo nó là được. Bạn có thể thường xuyên kiểm tra xem mật khẩu mạnh hay yếu nhờ vào các công cụ đánh giá mật khẩu.

 

3. Không sử dụng mật khẩu 2 lớp

 

Mật khẩu 2 lớp là một trong những cách tốt nhất bạn có thể áp dụng để bảo vệ tài khoản của mình. Nó sẽ yêu cầu xác thực qua cả phương thức khác (thường là gửi mã xác thực qua tin nhắn di động). Bạn nên bật chức năng này trên bất kỳ dịch vụ  nào có hỗ trợ, càng nhiều càng tốt như dịch vụ lưu trữ đám mây (icloud), email,…Nếu ai đó chiếm được quyền truy cập vào máy tính của bạn và cố gắng trộm thông tin thì việc này sẽ ngăn họ lại.

 

4. Dùng lại mật khẩu cũ


bao-ve-mat-khau-36 sai lầm phổ biến khi dùng phần mềm quản lý mật khẩu


Việc sử dụng cùng một mật khẩu hết lần này đến lần khác cho các tài khoản khác nhau là một thói quen xấu gây nguy hại đến bảo mật dữ liệu. Ngay cả khi bạn áp dụng thói quen đó cho các công cụ quản lý mật khẩu. Chính vì vậy, hãy sử dụng ngay tính năng tạo mật khẩu tích hợp bên trong các công cụ quản lý mật khẩu. Những mật khẩu được tạo ra bởi phương pháp này là những mật khẩu ngẫu nhiên, khó đoán nhưng nhược điểm của nó là đôi khi người dùng cũng không nhớ nổi mật khẩu của mình khi đăng nhập trên thiết bị lạ (thiết bị không cài ứng dụng quản lý mật khẩu)

 

5. Đặt mật khẩu quá yếu

 

Ngay cả khi bạn đang sử dụng một ứng dụng quản lý mật khẩu, bạn cũng cần phải chọn các mật khẩu mạnh cho ứng dụng và trang web mà bạn sử dụng. Có một sai lầm rất dễ phạm phải ngay lần đầu sử dụng ứng dụng quản lý mật khẩu là duy trì việc sử dụng các mật khẩu yếu, dễ đoán. Vì vậy, hãy dành ra chút thời gian để thay đổi lại tất cả những mật khẩu yếu kém đó.

 

6. Không khai thác lợi thế từ các tính năng tăng cường

 

bao-ve-mat-khau-46 sai lầm phổ biến khi dùng phần mềm quản lý mật khẩu


Hầu hết các ứng dụng quản lý mật khẩu đều có vài tính năng bổ sung khá hữu dụng mà bạn có thể tận dụng để nâng cao khả năng bảo mật. Mặc dù không sử dụng nhưng chúng cũng sẽ không làm giảm khả năng bảo mật, tuy nhiên bạn sẽ an toàn hơn với chúng. Hãy kiểm tra ứng dụng quản lý mật khẩu đang sử dụng để xem có chức năng nào có thể tận dụng được để tăng cường khả năng bảo vệ tài khoản hay không.

 

Tạm kết:

Hãy luôn học cách bảo mật tối đa, đừng quá tin vào các ứng dụng quản lý mật khẩu bởi ngay cả ứng dụng quản lý mật khẩu nổi tiếng như LastPass cũng từng bị hack và rò rỉ hàng triệu dữ liệu người dùng.

 

--------------------------

ISAP - Giải pháp công nghệ toàn diện và chuyên sâu cho doanh nghiệp

Hotline: 096 246 4466

 

Có thể bạn quan tâm: