Sử dụng phần mềm quản lý có thể giúp người dùng tránh phải nhớ nhiều mật khẩu và hạn chế sự tấn công của hacker.
Đối với nhiều người, mật khẩu là thứ tồi tệ nhất trên internet. Đặt mật khẩu dài, phức tạp có thể khó nhớ nên họ chọn sử dụng thông tin đăng nhập yếu, dễ đoán. Theo nghiên cứu của Trung tâm An ninh mạng Quốc gia Anh (NCSC), mật khẩu “123456”, “mật khẩu”, tên thú cưng, tên đội bóng… được sử dụng nhiều nhất nhưng lại tệ nhất trong năm 2021.
Alex Balan, giám đốc công ty bảo mật Bitdefender cho biết: “Người dùng dễ bị tổn thương hơn bao giờ hết. Bằng cách sử dụng các công cụ tự động, hacker chỉ mất hai giây để bẻ khóa mật khẩu 11 ký tự bao gồm các con số. Nhưng khi mật khẩu phức tạp hơn, bao gồm số, ký tự, chữ hoa và chữ thường thì thời gian cần thiết để crack tăng lên 400 năm.”
Đối với những người ngại sử dụng mật khẩu phức tạp, các công cụ quản lý như 1Password, LastPass, Bitwarden hoặc Dashlane có thể là lựa chọn phù hợp. Tuy nhiên, không có nhiều người sử dụng chúng.Theo như điều tra Stastachỉ 20% dân số Vương quốc Anh sử dụng những công cụ này và thậm chí còn ít hơn ở những nơi khác.
Sean Wright, nhà nghiên cứu bảo mật độc lập, cho biết có nhiều lý do khiến các công cụ quản lý mật khẩu không được ưa chuộng, chẳng hạn như người dùng cảm thấy không an toàn, khó chịu hoặc nghi ngờ khi để một công ty khác lưu trữ toàn bộ mật khẩu của họ. Wright nói: “Đó là một nghi ngờ hợp lý. Làm sao bạn biết công ty nào đáng tin cậy hoặc điều gì sẽ xảy ra nếu công ty đó bị hack?”
Tuy nhiên, ông tin rằng mối lo ngại này có thể không cần thiết nếu bạn chọn phần mềm từ một công ty đã tạo dựng được vị thế và danh tiếng trên thị trường. Đồng thời, các công cụ của họ giải quyết vấn đề cốt lõi về mật khẩu: ghi nhớ nhiều thông tin đăng nhập phức tạp.
Jack Moore, cố vấn an ninh mạng toàn cầu tại công ty bảo mật ESET, cũng cho rằng người dùng không nên lo lắng quá nhiều. “Các công cụ này chỉ có nhiệm vụ mã hóa và ghi nhớ mật khẩu – những dòng ký tự dài hoàn toàn ngẫu nhiên và không lặp lại. Chúng đảm bảo người dùng sử dụng thông tin đăng nhập duy nhất trên mỗi tài khoản và không bị lặp lại trên dịch vụ. Điều này rất quan trọng để ngăn chặn.” tấn công mạng”, Moore nhấn mạnh.
Các chuyên gia ESET cũng cho biết một lợi ích khác thường bị bỏ qua của trình quản lý mật khẩu là hạn chế các cuộc tấn công lừa đảo. Thông thường tài khoản và mật khẩu của người dùng đều được lưu trên website nên nếu có website giả mạo thì tính năng tự động điền này sẽ không xuất hiện, giúp người dùng cảnh giác hơn.
Paul Bischoff, chuyên gia tại công ty nghiên cứu Comparitech, cho biết người dùng có thể lựa chọn trình quản lý mật khẩu trả phí hàng tháng thay vì phiên bản miễn phí để cải thiện tính bảo mật. Trước khi tải xuống, bạn nên kiểm tra các nhận xét, đánh giá về ứng dụng để tránh phần mềm giả mạo, ít tính năng, thậm chí chứa virus đánh cắp mật khẩu.
Bạn có nên sử dụng tính năng lưu mật khẩu trên trình duyệt của mình không?
Các chuyên gia cho rằng câu trả lời là cần phải hạn chế người dùng, vì các chương trình như Apple Chuỗi khóa hay trình quản lý mật khẩu của Google Chrome thường thiếu chức năng chuyên biệt. Họ cũng có những hạn chế khi chuyển từ trình duyệt này sang trình duyệt khác và thiết bị này sang thiết bị khác.
Moore cho biết: “Các trình bảo vệ mật khẩu cho Apple Chuỗi khóa và Google Chrome hiện đã được cải tiến để tăng cường bảo vệ người dùng. Tuy nhiên, bạn sẽ gặp khó khăn hơn khi di chuyển giữa các thiết bị hoặc nền tảng so với các trình quản lý mật khẩu độc lập”.
Việc lưu mật khẩu trên trình duyệt cũng khiến người dùng có nguy cơ bị tấn công.dựa theo Máy tính kêu bíp, Đầu năm nay, công ty an ninh mạng AhnLab ASEC đã phát hiện ra rằng chương trình độc hại RedLine Stealer có thể tự động lấy lại mật khẩu đã lưu trên Chrome, Microsoft Edge và Opera rồi gửi chúng đến một máy chủ từ xa. Phần mềm này được coi là nguy hiểm vì có thể đánh lừa phần mềm diệt virus và sử dụng công nghệ của chính nó để giải mã CryptProtectData – cơ chế mã hóa mật khẩu mạnh trên Chrome được tích hợp sẵn trên Windows.
(dựa theo người giám hộ)