Những công cụ quản lý mật khẩu tốt nhất


Ngày nay, việc người dùng sử dụng mật khẩu để xác thực đăng nhập website, thực hiện các giao dịch trực tuyến không còn đảm bảo an toàn trước những mánh lới tấn công ngày càng tinh vi của hacker. Tuy nhiên, cách thức bảo mật truyền thống này vẫn đang được duy trì trong khi các phương thức xác thực tiên tiến như sinh trắc học chưa phổ biến. Dịch vụ trực tuyến phát triển nhanh, đồng nghĩa với người dùng phải sử dụng quá nhiều mật khẩu. Đặt mật khẩu đơn giản cho dễ nhớ thì dễ bị hacker dò ra, tạo mật khẩu mạnh và khác nhau cho từng tài khoản như lời khuyên của các chuyên gia bảo mật lại gặp rắc rối trong quá trình sử dụng vì khó nhớ.

May thay, đã có các công cụ quản lý mật khẩu (CCQLMK) giải quyết những phiền toái đó cho bạn. Một CCQLMK thậm chí còn giúp tạo ra các mật khẩu mạnh một cách ngẫu nhiên, thách thức hacker và không yêu cầu bạn phải nhớ hay ghi mật khẩu vào đâu đó, đảm bảo an toàn lại tiện trong sử dụng.
Nhiều CCQLMK có khả năng nhận biết các trường tên người dùng và mật khẩu khi bạn đăng nhập website, tự động ghi lại những thông tin này nhờ vào một plug-in trình duyệt, về sau tự động điền thông tin giúp bạn đăng nhập tự động. Nhiều CCQLMK nổi trội nhờ chức năng tích hợp trên trình duyệt, bao gồm mã hóa, đồng bộ đa nền tảng và đa trình duyệt, hỗ trợ cả thiết bị di động, chia sẻ thông tin an toàn, và hỗ trợ xác thực nhiều yếu tố. Trong một số trường hợp, tên người dùng và mật khẩu phải được sao chép thủ công từ CCQLMK vào trình duyệt, tuy bất tiện nhưng lại tăng mức an toàn vì thêm bước xác thực mật khẩu chủ (master password), là mật khẩu duy nhất người dùng phải nhớ để quản trị CSDL mật khẩu của mình.
Một số CCQLMK lưu thông tin của bạn trên thiết bị, số khác dựa vào các dịch vụ đám mây để lưu trữvà đồng bộ giữa các thiết bị, và có những công cụ kết hợp cả hai cách này. Chẳng hạn, các công cụ KeePass và 1Password lưu dữ liệu mật khẩu trên thiết bị nhưng vẫn hỗ trợ đồng bộ thông qua Dropbox hay các dịch vụ lưu trữ đám mây khác.
Để xét xem công cụ nào tốt nhất cho bạn phụ thuộc vào việc bạn quan tâm nhiều tới tính năng, sự tiện dụng, hoặc có yên tâm khi lưu trữ các mật khẩu của mình trên mây hay không. Nếu việc lưu dữ liệu quan trọng trên mây làm bạn lo lắng thì KeePass, 1Password, hay SplashID Safe là những lựa chọn hàng đầu. Nếu bạn tin tưởng các dịch vụ đám mây bảo đảm an toàn cho dữ liệu mật khẩu bạn để trên đó cho tiện dụng thì LastPass, Dashlane, hay PasswordBox là những lựa chọn tốt nhất.
Dưới đây chúng ta sẽ xem xét một số CCQLMK hàng đầu hiện nay.
1Password
1Password được phát triển bởi AgileBits, cũng là nhà phát triển công cụ mã hóa nổi tiếng Knox cho OS X. Không giống như Knox, 1Password hỗ trợ nhiều nền tảng, bao gồm OS X, Windows, iOS, và Android.
1Password lưu dữ liệu mật khẩu của bạn trong tập tin nằm trên thiết bị, nhưng hỗ trợ đồng bộ giữa các thiết bị nhờ Dropbox và iCloud.
Giống KeePass, 1Password tổ chức quản lý các mật khẩu đã được mã hóa theo từng kho lưu trữ (Vault) mật khẩu trong tập tin nằm ngay trên thiết bị. Bạn có thể tạo nhiều Vault mật khẩu khác nhau để tiện chia sẻ thông tin đăng nhập website bất kỳ với các thành viên khác trong gia đình hay đồng nghiệp. AgileBits không cung cấp dịch vụ đám mây để đồng bộ giữa các thiết bị di động, nhưng 1Password hỗ trợ đồng bộ Vault mật khẩu bằng việc sử dụng Dropbox (cho mọi nền tảng) hay iCloud (chỉ cho Mac và iOS). 1Password cũng hỗ trợ việc đồng bộ qua mạng Wi-Fi giữa các máy tính Windows, Mac, và thiết bị iOS.
1Password hiện cung cấp một số công cụ phân tích các mật khẩu của bạn và các dịch vụ liên quan để đảm bảo an toàn trước những lỗ hổng bảo mật tiềm năng. Chẳng hạn, mặc dù nhiều website đã được vá lỗ hổng “Trái tim rỉ máu” – Heartbleed, 1Password vẫn phòng ngừa, so sánh lần cuối cùng bạn thay đổi mật khẩu đăng nhập một website với ngày mà máy chủ chứa website này được vá; nếu phát hiện thời điểm đổi mật khẩu diễn ra trước thì 1Password sẽ khuyến cáo ngay. Hoặc nếu nhận thấy có những mật khẩu yếu hay trùng nhau, 1Password cũng sẽ nhắc nhở bạn.
Người dùng phải trả tiền bản quyền sử dụng 1Password theo từng nền tảng, chi phí cao hơn hẳn dịch vụ thuê bao các công cụ dựa trên mây, nhưng dùng lâu dài thì tiết kiệm hơn. 1Password chạy trên PC hay Mac có giá 49,99 USD; bản quyền cho cả Mac và PC tính trọn gói là 69,99 USD. Trên iOS và Android, ứng dụng được phát hành miễn phí, nhưng nâng cấp để có các tính năng nâng cao sẽ tốn 9,99 USD.
1Password là một CCQLMK mạnh, đặc biệt hấp dẫn người dùng Mac và iOS, bởi AgileBits có quan hệ mật thiết với cộng đồng người dùng sản phẩm của APPLE.
Dashlane
Dashlane cho phép bạn tùy chọn lưu CSDL mật khẩu trên đám mây của Dashlane để đồng bộ giữa các thiết bị hoặc lưu trên từng thiết bị của mình. Nếu bạn chọn đám mây của Dashlane, mật khẩu chủ vẫn chỉ mình bạn biết, và được dùng để mã hóa và giải mã dữ liệu trên thiết bị.
Dashlane lưu CSDL mật khẩu của bạn trên mây, nhưng mật khẩu chủ chỉ mình bạn giữ và không được quên.
Việc xác thực được thực hiện đối với các thiết bị đã đăng ký với Dashlane thông qua tiến trình hai bước, kết hợp mật khẩu chủ của bạn và mã đăng ký thiết bị gửi qua email. Với một tài khoản miễn phí, bạn chỉ được truy cập các mật khẩu của mình từ một thiết bị duy nhất. Tài khoản Premium, giá dịch vụ 39,99 USD mỗi năm, cho phép bạn đồng bộ các mật khẩu giữa nhiều thiết bị, thực hiện sao lưu tài khoản, chia sẻ hơn 5 mục.
Với Dashlane, điều quan trọng là bạn phải nhớ mật khẩu chủ. Công ty cho biết sẽ không thể khôi phục mật khẩu trong trường hợp lỡ quên hay bị đổi. Xác thực hai yếu tố cũng hỗ trợ thông qua việc sử dụng Google Authenticator, và phải được kích hoạt với một máy tính chạy Windows hay máy Mac có kết nối với Internet.
Những tính năng nhóm của Dashlane cho phép bạn chia sẻ an toàn thông tin đăng nhập với những người dùng Dashlane khác, với quyền truy cập thích hợp. Những mục chia sẻ có thể tùy chỉnh giới hạn quyền, hạn chế khả năng thay đổi quyền hay chia sẻ lại một mục, hoặc toàn quyền đối với dữ liệu. Dashlane cũng cung cấp khả năng chỉ định những đầu mối liên lạc khẩn cấp, cho phép người thân hay đồng nghiệp của bạn dễ dàng truy cập những tài khoản hay thông tin quan trọng nào đó trong tình huống khẩn cấp.
Do Dashlane là CCQLMK lai, dựa cả vào mây và lưu CSDL mật khẩu trên thiết bị người dùng, nên không có đầy đủ tính năng như những công cụ khác dựa hoàn toàn vào mây, bên cạnh đó có thể khó thuyết phục được những khách hàng ngại dùng dịch vụ đám mây.
KeePass
KeePass là một dự án nguồn mở (phát hành theo giấy phép GNU GPL ver. 2), miễn phí cho Windows, OS X, và Linux; và chạy cùng Mono trên các hệ thống Unix khác. KeePass thừa hưởng nhiều lợi thế của phần mềm mã nguồn mở, bao gồm chạy được trên nhiều hệ điều hành và có một hệ sinh thái plug-in phong phú. Cùng với khả năng mở rộng bởi các plug-in cho KeePass, bạn có thể thay đổi thuật toán mã hóa, tự động đăng nhập thông qua trình duyệt bạn sử dụng, tích hợp bàn phím ảo, hoặc kể cả tạo kịch bản mà bạn có thể chạy cùng KeePass.
Với KeePass, bạn phải sao chép tên và mật khẩu đăng nhập thủ công, nhưng có thể kết hợp mật khẩu chủ, tập tin chìa khóa, và xác thực tài khoản người dùng Windows để bảo vệ CSDL mật khẩu.
KeePass được thiết kế để dữ liệu mật khẩu lưu trên thiết bị của người dùng. Bạn muốn dùng trên nhiều thiết bị từ bất cứ đâu thì đưa dữ liệu lên mây, dùng các dịch vụ như Dropbox, Google Drive, hoặc Microsoft OneDrive. Một ưu thế khác của CSDL mật khẩu người dùng tự quản như KeePass là khả năng chia sẻ một CSDL cho nhiều người dùng, hoặc một người quản lý nhiều CSDL và chia sẻ một số trong đó với những người khác. KeePass hỗ trợ cả các nền tảng di động iOS, Android và Windows Phone.
Nếu bạn chú trọng việc bảo mật dữ liệu mật khẩu hơn là ưu tiên cho tính di động thì KeePass đáng chú ý vì hỗ trợ nhiều phương thức xác thực. Các tập tin CSDL KeePass có thể được khóa bởi sự kết hợp mật khẩu, tập tin chìa khóa (chứa mật khẩu chủ) và tài khoản người dùng Windows. Với một tập tin chìa khóa lưu trên thiết bị nhớ di động như thanh nhớ USB, việc xác thực hai yếu tố có thể được sử dụng để bảo vệ an toàn cho những mật khẩu quan trọng của bạn.
Nhược điểm lớn nhất đối với KeePass là phức tạp, chỉ phù hợp với các chuyên viên kỹ thuật, nhất là những tín đồ mã nguồn mở. Thêm nữa, bạn phải sao chép mật khẩu đã lưu và dán vào trình duyệt chứ KeePass không điền tự động như một số ứng dụng khác.
LastPass
LastPass có lẽ là CCQLMK phổ biến nhất hiện nay nhờ tính năng phong phú, hỗ trợ nhiều nền tảng di động, và cấp phép đơn giản. Không giống như KeePass, LastPass lấy đám mây làm trung tâm, sử dụng dịch vụ đám mây của chính mình để lưu trữ thông tin người dùng và đồng bộ dữ liệu.
LastPass là CCQLMK dựa vào đám mây tích hợp nhiều tính năng, được dùng phổ biến.
Vụ việc LastPass bị tấn công mới đây cho thấy nhược điểm của CCQLMK dựa vào đám mây là đã trở thành mục tiêu tấn công của hacker. Mặc dù tài khoản người dùng và dữ liệu mật khẩu chưa bị đánh cắp, những kẻ tấn công đã chiếm được danh sách địa chỉ email của các tài khoản và những dữ liệu khác mà có thể được sử dụng trong các cuộc tấn công có mục tiêu về sau. Người dùng LastPass đã được khuyến cáo đổi mật khẩu chủ của họ.
LastPass cung cấp cho người tiêu dùng cả bản miễn phí và bản nâng cao (Premium) tính phí 1 USD/tháng. Bản miễn phí tích hợp nhiều tính năng căn bản đáng mong chờ từ một dịch vụ đám mây, gồm: hỗ trợ plug-in cho nhiều trình duyệt, truy cập từ bất cứ đâu, và thậm chí hỗ trợ xác thực nhiều yếu tố sử dụng Google Authenticator trên thiết bị Android hay iOS, hoặc Microsoft Authenticator trên điện thoại Windows Phone. Tài khoản Premium nhận được hỗ trợ trên nhiều nền tảng di động: iOS, Android, BlackBerry và Windows Phone. Plug-in LastPass trên trình duyệt giúp bạn tạo mật khẩu mạnh ngẫu nhiên, tự động lưu mật khẩu bạn vừa nhập, và thông tin lưu lại sẽ tự động điền vào website để đăng nhập, thậm chí điền nhanh các mẫu đăng ký.
LastPass cung cấp chức năng hữu ích cho việc chia sẻ các tài khoản với người thân và bạn bè. Dịch vụ miễn phí cho phép bạn chia sẻ có chọn lọc thông tin đăng nhập tài khoản với những người dùng LastPass khác, cho phép họ xác thực từng ứng dụng Web sử dụng thông tin của bạn, mà không phải cấp mật khẩu cho họ. Các thuê bao tài khoản Premium có quyền truy cập tới Family Folder, một tính năng cho phép bạn xác định chính xác thông tin đăng nhập nào chia sẻ với tối đa 5 người dùng LastPass khác.
Nếu bạn muốn quản lý mật khẩu đơn giản trong một ứng dụng Web, việc sử dụng tài khoản LastPass miễn phí là hợp lý. Để có thêm khả năng chia sẻ thông tin xác thực và hỗ trợ thiết bị di động, tài khoản LastPass Premium thuê bao 1 USD/tháng là lựa chọn đáng giá. Tài khoản Premium hỗ trợ Yubikey, một thiết bị xác thực phần cứng, và Sesame, một công cụ xác thực phần mềm chạy từ thiết bị nhớ USB.
PasswordBox
PasswordBox có những điểm tương đồng với Dashlane. Mật khẩu chủ cũng không được lưu lại hay truyền đi, nghĩa là dữ liệu mật khẩu này an toàn suốt quá trình đăng nhập, và không thể thiết lập lại mật khẩu bằng kỹ thuật. PasswordBox hiện thiếu vài tính năng so với Dashlane, chẳng hạn xác thực hai yếu tố, nhưng cả xác thực hai yếu tố và xác thực dấu vân tay đều sắp được hỗ trợ, theo những thông tin gần đây.
PasswordBox lưu dữ liệu mật khẩu của bạn trên máy chủ của công ty, nhưng không bao giờ giải mã tại đây. Mật khẩu chỉ có thể xem và chỉnh sửa bằng plug-in trình duyệt hoặc trên thiết bị di động của bạn.
PasswordBox không sử dụng các chương trình riêng cho máy tính Windows và Mac, thay vào đó dùng các plug-in cho trình duyệt (Chrome, Firefox, và Internet Explorer), nhưng các ứng dụng di động thì có cả cho iOS và Android. PasswordBox không cung cấp ứng dụng Web để xem hay sửa đổi các mật khẩu hay quản trị tài khoản của bạn – mọi thứ được xử lý thông qua ứng dụng di động hoặc plug-in trình duyệt.
PasswordBox có giá cạnh tranh so với các CCQLMK khác dựa trên đám mây. Tài khoản miễn phí hỗ trợ lưu tối đa 25 mật khẩu, bao gồm khả năng đồng bộ và chia sẻ đầy đủ. Tài khoản Premium tính phí 12 USD/năm và cho phép bạn lưu số lượng mật khẩu không hạn chế.
PasswordBox cho phép người dùng chia sẻ thông tin đăng nhập đã lưu liền mạch giữa các tài khoản, mà không cần biết mật khẩu. Thông tin đăng nhập đã chia sẻ tồn tại cả khi mật khẩu bị thay đổi, và chúng có thể bị thu hồi bất cứ lúc nào. Một tính năng thú vị và độc đáo của PasswordBox là Legacy Locker, cho phép người dùng chỉ định một hoặc nhiều người có quyền tiếp cận thông tin tài khoản của mình nếu chẳng may qua đời. Quyền quản lý tài khoản chuyển sang người mới chỉ được xác lập sau khi có giấy chứng tử đối với chủ tài khoản.
PasswordBox hiện là một phần của Intel Security Family, và Intel Security đang miễn phí cho các thuê bao Premium, cả người dùng mới và cũ.
SplashID Safe
SplashID cung cấp CCQLMK đã nhiều năm. Sản phẩm SplashID Safe của công ty đặc biệt được dùng phổ biến trên các thiết bị di động.
SplashID Safe hiện tại hỗ trợ truy cập thông qua Web và các ứng dụng chạy trên máy tính Windows, Mac và các nền tảng di động iOS, Android, BlackBerry 10, và Windows Phone.
SplashID Safe hỗ trợ cả hai tùy chọn quản lý mật khẩu trên mây và trên thiết bị. Kể từ phiên bản 8, SplashID đã đơn giản hóa phần nào cơ chế cấp phép. Tài khoản SplashID miễn phí giới hạn bạn chỉ được dùng trên một thiết bị và không cho phép chia sẻ hay sao lưu. Tài khoản SplashID Pro cho phép bạn đồng bộ dữ liệu mật khẩu, phí thuê bao 1,99 USD/tháng hoặc 19,99 USD/năm. SplashID Pro hỗ trợ số thiết bị không giới hạn, đồng bộ qua mạng Internet hoặc Wi-Fi, chia sẻ, và sao lưu tự động.
Trả thêm 5 USD mỗi tháng, các thành viên trong gia đình hay doanh nghiệp được dùng phiên bản SplashID Safe Teams, có thêm một bảng điều khiển cho phép bạn quản lý quyền truy cập của mỗi người tới từng bản ghi.
SplashID Safe có một tính năng hấp dẫn đối với một dịch vụ đám mây, đó là khả năng cấu hình đăng nhập để ngăn dữ liệu nhạy cảm nhất của bạn lưu trữ trên Internet. Ý tưởng là nếu bạn có thông tin đăng nhập hoặc dữ liệu nhạy cảm mà bạn không tin cậy vào Internet, bạn có thể ngăn chặn thông tin này không cho tải lên máy chủ của SplashID.
SplashID Safe hỗ trợ hai phương thức chia sẻ thông tin đăng nhập. Khi chia sẻ với những người dùng SplashID, thông tin đăng nhập được nhập trực tiếp vào tài khoản của họ. Những người không có tài khoản đám mây SplashID sẽ nhận được đường link gửi qua email. Các đường link dẫn tới thông tin chia sẻ được bảo vệ bằng một mật khẩu, có hiệu lực trong vòng 24 giờ, và mất giá trị ngay sau lần sử dụng đầu tiên.
SplashID chỉ yêu cầu xác thực hai yếu tố đối với thiết bị mới đăng ký, mã xác thực gồm 6 chữ số được gửi qua email.
Các ứng viên khác
Norton Identity Safe của Symantec thừa hưởng danh tiếng của nhà bảo mật máy tính lâu năm, tạo sự tin cậy, lại được cung cấp hoàn toàn miễn phí. Norton Identity Safe trước đây vốn là một phần của bộ bảo mật Norton, nhưng bây giờ là một dịch vụ độc lập cài trên máy khách với giao diện Web cho các nền tảng Windows, iOS, và Android.
RoboForm là một CCQLMK và điền form phổ biến, nhưng lại thiếu vài thứ của một ứng viên hàng đầu, mặc dù cung cấp đồng bộ qua nhiều nền tảng, nhưng không có ứng dụng Web, xác thực hai yếu tố, hay khả năng chia sẻ. Mỗi bản RoboForm cho máy tính, PC hay Mac, có giá 19,95 USD, và phiên bản portable (chạy không cần cài) cho Windows chứa trên thanh nhớ USB có giá 39,95 USD. RoboForm còn cấp phép cho thuê bao tính phí 19,95 USD/năm, cho phép người dùng đồng bộ và truy cập thông qua ứng dụng di động trên iOS, Android, Windows 8, và Windows Phone.
Password Safe là CCQLMK nguồn mở, hiện hỗ trợ Windows với hai phiên bản cài đặt và portable, còn phiên bản cho Linux đang ở giai đoạn beta. Password Safe không có nhiều tính năng, cũng chưa hoàn thiện như đối thủ nguồn mở KeePass, tuy nhiên nếu bạn quan tâm tính dễ sử dụng hơn và muốn quản lý mật khẩu trên thiết bị thì có thể chọn Password Safe.
My1Login có cả phiên bản miễn phí, nhưng bạn phải chấp nhận quảng cáo hiển thị trong khi chạy ứng dụng; phiên bản Pro loại bỏ quảng cáo, có giá 2 USD/tháng. My1Login cung cấp các tính năng thường thấy trong các ứng viên khác như chia sẻ an toàn và tạo mật khẩu mạnh. Vấn đề của My1Login là toàn bộ dịch vụ dựa vào Web, và hỗ trợ di động sắp tới đây lại chỉ thông qua ứng dụng Web di động.
Keeper Backup là một CCQLMK đầy đủ tính năng hỗ trợ nhiều nền tảng, bao gồm OS X, Windows, iOS, Android, và Windows Phone. Các tính năng bảo mật được cung cấp bởi Keeper Backup bao gồm xác thực hai yếu tố và chia sẻ an toàn. Keeper cung cấp 3 phiên bản: phiên bản miễn phí chỉ hỗ trợ một thiết bị, không chia sẻ, và giới hạn dung lượng dữ liệu; Keeper Backup cung cấp lưu trữ không giới hạn, truy cập tới ứng dụng Keeper Web, chia sẻ an toàn, tính phí 9,99/năm; và phiên bản Backup Unlimited có thêm hỗ trợ cho đồng bộ giữa các thiết bị, tính phí 29,99 USD/năm.
DirectPass của Trend Micro có lựa chọn miễn phí, hỗ trợ chỉ 5 mật khẩu. Dịch vụ thuê bao của Trend Micro, phí 14,95 USD/năm hoặc 24,95/ 2 năm, hỗ trợ số lượng mật khẩu và thiết bị không giới hạn. Có bản cho cả PC Windows và Mac, và các nền tảng di động iOS và Android. DirectPass không có gì nổi bật so với các đối thủ.
Share on Google Plus

Giới thiệu đôi chút. Hơi ít nói nhưng được cái vui tính. Đam mê các kiến thức về CNTT. Mình lập ra trang này là 1 phần ghi lại những gì mình đã trải nghiệm về CNTT từ khi mình làm tới nay...Luôn sẵn sàng chia sẻ mọi kiến thức mà bản thân tích lũy được. Xin chào các bạn, mình là Đinh Đồng Tuấn. Mong nhận được sự góp ý của tất cả các bạn ! Xin cảm ơn!

    You Comment
    Facebook Comment

0 comments:

Đăng nhận xét