Hướng dẫn - Cập nhật lần cuối 08/05/2022

Thế giới trực tuyến hiện đại đòi hỏi người bình thường phải nhớ hàng chục, thậm chí hàng trăm mật khẩu, vì vậy cần phải có sự trợ giúp của trình quản lý mật khẩu. Giữ an toàn cho tất cả các mật khẩu hiện có có nghĩa là bạn sẽ không quên chúng. Nhưng nếu bạn dừng lại ở đó, bạn sẽ bỏ lỡ quan điểm. Giờ đây, bạn không cần phải dựa vào bộ nhớ của mình nữa, bạn có thể và nên thay đổi tất cả các mật khẩu yếu thành các mật khẩu mạnh, duy nhất. Và, tất nhiên, mật khẩu chủ mở kho bạc này phải đến mức không ai có thể đoán được. Bạn có đang sử dụng trình quản lý mật khẩu đúng cách không?

Stuart Schechter, giảng viên và người đứng đầu khóa học Bảo mật và Quyền riêng tư hữu ích tại UC Berkeley, lo lắng không phải như vậy. Nhiều đến mức anh ấy khuyến khích các sinh viên sắp tốt nghiệp của mình tìm hiểu những gì bạn làm. Tại Hội nghị Bảo mật Ảo RSA năm 2021, Schechter và nghiên cứu sinh David Ng đã chia sẻ những phát hiện của họ. Có, nghiên cứu năm ngoái, nhưng vấn đề vẫn như cũ.

Mật khẩu đã chết, mật khẩu tồn tại lâu dài

Schechter tự giới thiệu mình là anh chàng đeo mặt nạ N95 tại hội nghị RSA 2020, một kẻ lập dị trong biển người khỏa thân. Ông lưu ý rằng điều này không phải do bất kỳ dự đoán nào về đại dịch coronavirus, mà là do ác cảm với việc đưa ra các giả định lạc quan trong trường hợp không có dữ liệu. Tương tự, nếu không có bất kỳ dữ liệu nào, không thể cho rằng người tiêu dùng đang sử dụng trình quản lý mật khẩu đúng cách.

Schechter nhắc lại dự đoán của Bill Gates vào năm 2004 rằng chúng ta sẽ ngày càng ít sử dụng mật khẩu. “Microsoft đã nói về việc phá hủy mật khẩu giống như một căn bệnh như bệnh đậu mùa,” Schechter nói. “Nhưng một trại riêng biệt đã đặt cược rằng mật khẩu đang nhân lên, không biến mất.” Ông đã đi sâu vào sự phát triển của trình quản lý mật khẩu, cũng như các sự kiện như việc phát hành Microsoft CardSpace vào năm 2006 (được thiết kế để hoàn thiện mật khẩu) và thông báo rằng Windows 10 có nghĩa là kết thúc mật khẩu. Nó không giống như Windows 11.

Lợi ích của việc sử dụng trình quản lý mật khẩu là vô số, bảo vệ chống lừa đảo là một trong số đó. “Bạn dựa vào trình quản lý mật khẩu của mình để nhập mật khẩu mà bạn thậm chí không biết. Nếu bạn truy cập vào một trang web lừa đảo, trình quản lý mật khẩu sẽ không điền vào, ”Schechter nói. “Bạn sẽ phải tra cứu nó trong trình quản lý mật khẩu của mình và chỉ điều đó thôi cũng là một dấu hiệu quan trọng cho thấy bạn đang bị lừa đảo.”

TẠI nghiên cứu trước đó, Schechter và một đồng nghiệp đã đánh giá khả năng ghi nhớ mật khẩu mạnh của mọi người. Tin tốt? Họ xác định rằng hầu như bất kỳ ai cũng có thể nhớ một mật khẩu rất mạnh. Tuy nhiên, tin xấu là nó yêu cầu 20-30 buổi đào tạo cách nhau ít nhất nửa giờ và mật khẩu có thể bị quên nếu không được sử dụng thường xuyên.

Toàn bộ lợi ích của việc sử dụng trình quản lý mật khẩu phụ thuộc vào ba giả định. Chúng tôi cho rằng:

  • người dùng sẽ nhớ mật khẩu mạnh (mật khẩu mở khóa trình quản lý mật khẩu),

  • người dùng sẽ dựa vào khả năng của trình quản lý mật khẩu để tạo mật khẩu ngẫu nhiên và

  • người dùng sẽ thay đổi bất kỳ mật khẩu nào yếu, được sử dụng lại hoặc bị xâm phạm.

Nhưng những giả định này có đúng không? Thay vì lạc quan trong trường hợp không có dữ liệu, Schechter khuyến khích các sinh viên tốt nghiệp của mình tìm kiếm sự thật.

Dữ liệu, dữ liệu, dữ liệu

Nghiên cứu sinh David Ng đã đi sâu vào chi tiết về cách nhóm tìm được thành viên, giảm nhóm ban đầu gồm gần 2.500 người xuống còn khoảng 100 người đã sử dụng trình quản lý mật khẩu trong hơn năm tháng; quản lý ít nhất năm mật khẩu; và sẵn sàng cung cấp ảnh chụp màn hình bảng điều khiển bảo mật của trình quản lý mật khẩu của họ.

Vì vậy, những người tham gia đã sử dụng một mật khẩu chính mạnh? Rất ít người quản lý mật khẩu tạo mật khẩu mà sau đó họ nhớ được. Một nhóm lớn hơn nhiều đã phát triển mật khẩu bằng thiết bị ghi nhớ, như chúng tôi thường đề xuất tại MoiNhat.Net. Than ôi, nhóm lớn nhất đã thừa nhận sử dụng lại một mật khẩu quen thuộc làm khóa chính cho những người quản lý mật khẩu của họ.

Bạn có thể sử dụng trình quản lý mật khẩu để lưu các lần gõ phím để lại tất cả mật khẩu của bạn dưới dạng 12345678 hoặc một số mật khẩu khủng khiếp khác. Tất nhiên, việc sử dụng đúng cách đòi hỏi bạn phải thay đổi những mật khẩu yếu này thành thứ do tiện ích mật khẩu tạo ra. Nghiên cứu cho thấy hầu như không có 1/5 số người dựa vào trình quản lý mật khẩu tích hợp của Chrome từng để nó tạo mật khẩu. Khoảng một nửa trong số những người dựa vào các tiện ích của bên thứ ba đã tận dụng cơ hội này.

Nghiên cứu tiếp tục xem xét cách thức (và liệu) những người tham gia sử dụng khả năng của bảng bảo mật để phát hiện mật khẩu yếu, trùng lặp và bị xâm nhập như thế nào. Kết quả thật đáng thất vọng. Ngay cả những người tham gia đồng ý rằng công cụ mật khẩu xác định chính xác mật khẩu cần thay thế cũng không thường xuyên làm bất cứ điều gì về vấn đề. Nguyên nhân là do công việc quá nhiều hoặc họ sợ việc cập nhật mật khẩu có thể gây ra vấn đề.

Đừng nghĩ rằng mọi người biết họ đang làm gì

Ng kết thúc bài thuyết trình với lời cảnh báo tới các cá nhân và chuyên gia bảo mật. Chỉ vì mọi người có trình quản lý mật khẩu không có nghĩa là họ hoàn toàn an toàn.

“Đừng cho rằng mọi người sẽ chọn những mật khẩu chính mạnh,” anh nói. Đừng cho rằng họ sẽ sử dụng mật khẩu được tạo bởi trình quản lý mật khẩu. Và đừng cho rằng họ sẽ thay thế mật khẩu yếu, được sử dụng lại hoặc bị xâm phạm, ngay cả khi được nhắc nhở. “

Được giới thiệu bởi các biên tập viên của chúng tôi

Cách tạo mật khẩu chính xác

Bạn đã thấy quá nhiều người cài đặt trình quản lý mật khẩu và sau đó không sử dụng nó đúng cách. Đừng như họ! Hãy để sai lầm của họ là bài học cho bạn.

Bắt đầu với mật khẩu chính này. Như đã lưu ý, nó bảo vệ kho tàng thông tin đăng nhập của bạn, vì vậy nó phải là thứ bạn có thể nhớ nhưng không ai đoán được. Làm theo các mẹo của chúng tôi để biến bài thơ hoặc bài hát yêu thích của bạn thành mật khẩu hoặc chọn thứ gì đó khó nắm bắt trong cuộc sống cá nhân của bạn.

Đừng dừng lại ở đó! Tăng cường bảo mật cho mật khẩu quý giá của bạn bằng cách bật xác thực đa yếu tố. Nó nằm trong tất cả các trình quản lý mật khẩu tốt nhất. Giờ đây, ngay cả những kẻ tấn công đã đánh cắp mật khẩu không thể đọc được của bạn sẽ không thể đăng nhập vì chỉ bạn mới có yếu tố xác thực khác. Yếu tố này có thể là sinh trắc học hoặc nó có thể hoạt động thông qua một ứng dụng trên điện thoại trong túi của bạn (chứ không phải ai khác).

Nhiều người quản lý mật khẩu đánh giá các mật khẩu đã lưu của bạn bằng cách gắn cờ các mật khẩu không chính xác mà bạn đã sử dụng nhiều lần hoặc đã bị xâm phạm trong một vụ vi phạm dữ liệu. Tôi biết điều đó thật tẻ nhạt, nhưng bạn nên giải quyết chúng và thay thế chúng bằng mật khẩu mới, dài và mạnh. Bắt đầu với điều tồi tệ nhất và lặp lại nhiều lần một lúc cho đến khi tất cả mật khẩu của bạn đều hoàn hảo. Bạn không cần phải nghĩ ra những mật khẩu mới này; trình quản lý mật khẩu của bạn sẽ tạo chúng cho bạn.

Có thể bạn đã chống lại việc sử dụng các mật khẩu phức tạp vì bạn không muốn gõ chúng trên bàn phím nhỏ của điện thoại? Không kháng cự nữa! Cài đặt ứng dụng di động trình quản lý mật khẩu và liên kết nó với tài khoản của bạn. Đăng nhập vào điện thoại của bạn giờ đây thật dễ dàng, đặc biệt nếu bạn bật xác thực sinh trắc học thay vì mật khẩu chính.

Hãy thực hiện thử thách và học cách sử dụng đúng cách trình quản lý mật khẩu của bạn. Nếu đủ số bạn làm điều này, có lẽ nghiên cứu tiếp theo sẽ chỉ ra rằng một vài mọi người đủ thông minh để tận dụng tối đa các chương trình hữu ích này.

Nội dung tương tự:

Hướng dẫn chơi game Tam Khúc Xạ Điêu cho người mới bắt đầu

Hướng dẫn • 17/09/2022

Chắc bạn nhiều bạn mới chơi sẽ cảm thấy khó hiểu đối với các tính năng của game Tam Khúc Xạ Điêu. Bài viết ...

Sửa lỗi khi tải tập lệnh proxy trong Google Chrome

Hướng dẫn • 15/05/2022

Một trang web mất một lúc để tải trong trình duyệt Google Chrome có thể gây khó chịu. Nhưng sau đó bạn nhận thấy ...

Cách tắt xác nhận đã đọc trong tin nhắn Microsoft Teams

Hướng dẫn • 25/04/2022

Cộng tác trực tuyến dễ dàng hơn khi bạn có một công cụ đáng tin cậy như Microsoft Teams. Bạn có thể giao tiếp ...

Hướng dẫn chơi Among Us một tựa game Giải trí đang HOT

Hướng dẫn • 22/09/2022

Among Us tựa game đang khá nổi dạo gần đây. Là game có thể loại giống game ma sói , khá giống fall guys ...