6 lý do không nên lưu mật khẩu trong trình duyệt của bạn

2024 Tác giả: Malcolm Clapton | [email protected]. Sửa đổi lần cuối: 2023-12-17 04:15

Hãy dành thời gian của bạn để nhấp vào OK khi Chrome hoặc Firefox một lần nữa nhắc bạn nhớ thông tin đăng nhập của mình.

1. Lưu trữ mật khẩu trong trình duyệt không an toàn

Thông tin xác thực trình duyệt tích hợp là một lỗ hổng bảo mật thực sự. Nếu bạn không để máy tính của mình giám sát, những người quá tò mò có thể dễ dàng trích xuất mật khẩu từ trình duyệt web bằng cách đào sâu vào cài đặt. Hoặc sử dụng một tiện ích mở rộng đặc biệt - nó sẽ chỉ đơn giản là biến các dấu hoa thị ẩn các tổ hợp được thay thế tự động thành các ký tự có thể đọc được.

Điều này có thể tránh được bằng cách thiết lập mật khẩu chính trong trình duyệt của bạn (mật khẩu này không được sử dụng theo mặc định). Nhưng những người quản lý tài khoản đặc biệt sẽ bảo vệ dữ liệu của bạn tốt hơn nhiều: họ có thể buộc bạn nhập mật khẩu chính trước mỗi lần mở cơ sở dữ liệu với các tài khoản.

Một số ứng dụng cho phép bạn thêm một lớp bảo vệ khác - ví dụ: chương trình sẽ yêu cầu bạn chỉ định tệp khóa đặc biệt khi cố gắng truy cập mật khẩu. Hoặc, bạn có thể thiết lập xác thực hai yếu tố, đây là một cách đơn giản nhưng cực kỳ hiệu quả để giữ an toàn cho dữ liệu của bạn.

2. Không có sự đồng bộ hóa giữa các trình duyệt khác nhau

Giờ đây, bất kỳ trình duyệt tự trọng nào cũng đồng bộ hóa dấu trang, lịch sử và mật khẩu giữa tất cả các thiết bị của bạn. Tuy nhiên, nếu bạn sử dụng Firefox trên máy tính làm việc, Chrome trên điện thoại thông minh và Safari trên máy tính xách tay của Apple, tất nhiên, chúng sẽ không trao đổi mật khẩu với nhau. Chúng tôi sẽ phải chuyển sang một số trình duyệt.

Do đó, tốt hơn là nhập thông tin đăng nhập của bạn một lần và mãi mãi vào người quản lý bên thứ ba. Tất cả các trình tiết kiệm mật khẩu phổ biến hơn hoặc ít phổ biến hơn đều là nền tảng và trình duyệt chéo. Không có gì dễ dàng hơn việc thêm tiện ích mở rộng bắt buộc vào tất cả các trình duyệt web của bạn và sử dụng một cơ sở dữ liệu mật khẩu duy nhất trong đó.

3. Trình duyệt chỉ có thể lưu trữ mật khẩu

Khả năng lưu trữ dữ liệu của trình quản lý mật khẩu dựa trên trình duyệt khá khan hiếm. Bạn chỉ có thể thêm vào bản ghi kết hợp chính nó, thông tin đăng nhập và địa chỉ trang web.

Trình quản lý mật khẩu của bên thứ ba làm được nhiều hơn thế. Họ có thể lưu trữ ghi chú, cụm mật khẩu, khóa cấp phép, dữ liệu Wi-Fi hoặc khóa SSH chẳng hạn. Bạn có thể đính kèm các tệp đính kèm vào hồ sơ của mình: tài liệu quan trọng, ảnh, bản sao dữ liệu hộ chiếu, bằng lái xe và các thông tin quan trọng khác. Tất cả điều này sẽ được bảo vệ một cách đáng tin cậy.

Ngoài ra, trình quản lý mật khẩu phù hợp hơn để sắp xếp và tổ chức dữ liệu: chúng có thể được chia thành các thư mục, gán tên tùy ý và chú thích.

4. Không có chức năng trao đổi mật khẩu

Nhiều nhà quản lý - ví dụ LastPass - cung cấp khả năng chia sẻ mật khẩu nhanh chóng và thuận tiện. Điều này hữu ích nếu bạn muốn cấp cho bạn bè hoặc gia đình quyền truy cập tạm thời vào một số tài khoản của bạn - ví dụ: để vợ / chồng của bạn có thể thanh toán hóa đơn qua tài khoản ngân hàng của bạn hoặc người quen của bạn có thể xem phim thông qua tài khoản dịch vụ phát trực tuyến của bạn.

Trong trình quản lý, bạn cũng có thể thiết lập quyền truy cập khẩn cấp cho những người bạn tin tưởng. Giả sử, nếu bạn nhập viện và người thân của bạn cần truy cập mật khẩu của bạn, họ có thể làm điều đó ngay cả khi bạn bất tỉnh.

Không có các tính năng như vậy trong các trình duyệt. Nếu bạn muốn chia sẻ mật khẩu của mình với ai đó, hãy gửi chúng theo cách thủ công qua email. Điều này không phải là rất thuận tiện.

5. Không có kiểm tra độ mạnh mật khẩu trong trình duyệt

Nếu bạn cố gắng tạo tài khoản với mật khẩu yếu, các công cụ tích hợp sẽ không cảnh báo bạn theo bất kỳ cách nào. Trình duyệt sẽ từ chối lưu bất kỳ tổ hợp nào mà bạn nhập, thậm chí là 123. Có những trình tạo mật khẩu ngẫu nhiên chỉ trong Chrome và Safari, nhưng chúng chỉ cung cấp các tính năng cơ bản nhất - không thể tùy chỉnh độ dài và danh sách ký tự được sử dụng.

Các ứng dụng đặc biệt đang ở mức tốt nhất ở đây. Họ có các trình tạo mật khẩu mạnh với một loạt các cài đặt và thông số, và sự kết hợp hoàn chỉnh sẽ ngay lập tức được đánh giá về độ tin cậy.

Ngoài ra, với một vài cú nhấp chuột, bạn có thể kiểm tra tất cả các khóa bạn đã có và quyết định trang web nào sẽ thay thế chúng. Và, ví dụ: LastPass, 1Password, Dashlane và KeePass (có plugin) có thể cảnh báo nếu mật khẩu của bạn đã bị bẻ khóa. Họ cũng tìm thấy các khóa trùng lặp mà bạn đã sử dụng trên một số trang web cùng một lúc và những khóa đã bị rò rỉ vào cơ sở dữ liệu tin tặc công khai.

Cuối cùng, mỗi bản ghi trong trình quản lý có thể được ấn định ngày hết hạn. Và khi nó trôi qua, bạn sẽ được nhắc thay đổi mật khẩu của mình. Tuy nhiên, trong các trình duyệt, các kết hợp cũ có thể bị hỏng trong nhiều năm.

6. Dữ liệu của bạn được lưu trữ bởi bên thứ ba

Khi bạn lưu mật khẩu trong Chrome hoặc Firefox, mật khẩu đó sẽ được gửi, mặc dù đã được mã hóa, đến máy chủ của Google và Mozilla. Tình trạng này sẽ không thực sự phù hợp với những người thích tự mình bảo mật thông tin và không dựa vào độ tin cậy của các dịch vụ của bên thứ ba.

Đương nhiên, các trình quản lý mật khẩu dựa trên đám mây cũng gặp phải vấn đề tương tự. Nhưng ở đây bạn ít nhất có một số lựa chọn thay thế không buộc bạn phải giữ dữ liệu trên máy chủ của người khác.

Sử dụng KeePass hoặc Enpass. Những trình quản lý mật khẩu này lưu trữ thông tin xác thực trong cơ sở dữ liệu được mã hóa an toàn của riêng chúng mà bạn có thể lưu giữ ở mọi nơi - trên ổ cứng, ổ đĩa ngoài hoặc trong bộ nhớ đám mây của riêng bạn. Và một ứng dụng như BitWarden nói chung cung cấp cho người dùng nâng cao khả năng tạo máy chủ mini của riêng họ để lấy mật khẩu. Và thông tin của bạn sẽ chỉ thuộc về bạn.