6 sai lầm phổ biến khi dùng phần mềm quản lý mật khẩu

Thay vì phải ghi nhớ rất nhiều mật khẩu của các tài khoản trực tuyến khác nhau, với các phần mềm quản lý mật khẩu, người dùng chỉ cần nhớ duy nhất một mật khẩu của công cụ (được gọi là Master Password). Điều đó cũng đồng nghĩa, nếu bạn sử dụng không đúng cách, công cụ quản lý mật khẩu vô tình lại đẩy bạn vào tình trạng nguy hiểm. Những lỗi phổ biến mà người dùng thường mắc phải với loại công cụ này là

Không đăng xuất tài khoản

Thói quen của người dùng là thường xuyên để các tài khoản ở trạng thái đăng nhập sẵn khi mở máy tính hoặc trình duyệt  web. Nếu trong trường hợp không may hoặc vô tình xâm nhập vào thiết bị, họ có thể dễ dàng tiếp cận tài khoản công cụ quản lý mật khẩu trên máy, và lấy cắp tất cả thông tin các tài khoản online liên kết qua ứng dụng.

Cách phòng tránh đối với thói quen xấu này là luôn nhớ đăng xuất chương trình mỗi khi tắt trình duyệt, khi máy tính “ngủ” hoặc sau 1 khoảng thời gian nhấ định (vài giờ một lần). Hoặc sử dụng tính năng yêu cầu nhập Master Password mỗi khi đăng nhập vào trang web nào đó chẳng hạn. Điều này có thể tốn một chút thời gian để sử dụng máy tính nhưng nó sẽ tốt cho bạn.

Đặt Master Password quá yếu

Bạn luôn cần có mật khẩu mạnh trong mọi trường hợp, đặc biệt là đối với tài khoản quản lý các mật khẩu khác. Mật khẩu đơn giản, dễ đoán là một trong những nguyên nhân hàng đầu khiến tài khoản của bạn gặp nguy hiểm. Có nhiều phương pháp để tạo nên mật khẩu mạnh và tinh vi, chỉ cần bạn tuân thủ nó là được. Bạn có thể thường xuyên kiểm tra xem mật khẩu mạnh hay yếu nhờ vào các công cụ đánh giá mật khẩu khác.

Không sử dụng mật khẩu 2 lớp

Mật khẩu 2 lớp (2-factor authentication) là một trong những cách tốt nhất bạn có thể làm để bảo vệ các tài khoản của mình, nó sẽ yêu cầu xác thực qua cả phương thức khác (thường là gửi mã xác thực qua tin nhắn di động). Bạn nên bật chức năng này trên bất kỳ dịch vụ nào có hỗ trợ, càng nhiều càng tốt như email, dịch vụ lưu trữ đám mây (cloud)… Nếu ai đó chiếm được quyền truy cập vào máy tính của bạn và cố gắng trộm thông tin của bạn, việc này sẽ ngăn họ lại.

Dùng lại mật khẩu cũ

Việc sử dụng cùng một mật khẩu hết lần này đến lần khác cho các tài khoản khác nhau là một thói quen xấu nguy hại đến bảo mật dữ liệu. Ngay cả khi bạn áp dụng thói quen đó cho các công cụ quản lý mật khẩu. Chính vì vậy, hãy sử dụng ngay chính tính năng tạo mật khẩu tích hợp bên trong các công cụ quản lý mật khẩu. Những mật khẩu được tạo ra bởi phương pháp này là những mật khẩu ngẫu nhiên, khó đoán nhưng nhược điểm của nó là đôi khi người dùng cũng không nhớ mật khẩu khi cần đăng nhập trên thiết bị lạ (thiết bị không cài ứng dụng quản lý mật khẩu).

Đặt mật khẩu quá yếu

Ngay cả khi bạn đang sử dụng một ứng dụng quản lý mật khẩu, bạn cũng cần phải chọn các mật khẩu mạnh cho các ứng dụng và trang web mà bạn sử dụng. Có một sai lầm rất dễ phạm phải ngay lần đầu tiên sử dụng ứng dụng quản lý mật khẩu là duy trì việc sử dụng các mật khẩu yếu. Vì vậy, hãy dành ra chút thời gian để thay đổi lại tất cả những mật khẩu yếu kém đó.

Không khai thác lợi thế từ các tính năng tăng cường

Hầu hết các ứng dụng quản lý mật khẩu đều có vài tính năng bổ sung rất hữu dụng mà bạn có thể tận dụng để nâng cao khả năng bảo mật. Mặc dù không sử dụng chúng sẽ không làm giảm khả năng bảo mật, bạn chắc chắn sẽ an toàn hơn với chúng. Hãy kiểm tra ứng dụng quản lý mật khẩu đang sử dụng để xem có chức năng nào có thể tận dụng được để tăng cường khả năng bảo vệ tài khoản hay không.

Hãy luôn nhớ học cách bảo mật tối đa, đừng quá tin vào các ứng dụng quản lý mật khẩu, bởi một trong những ứng dụng quản lý mật khẩu nổi tiếng như LastPass cũng từng bị hack và rò rỉ hàng triệu dữ liệu người dùng.