Trong những tuần gần đây, một số nhà quản lý mật khẩu nổi tiếng đã báo cáo họ là nạn nhân của vụ hack. Trường hợp đầu tiên liên quan đến LastPass. Theo Giám đốc điều hành của nó, tin tặc đã tìm cách đánh cắp thông tin bí mật từ cơ sở dữ liệu người dùng. Một trường hợp khác, gần đây hơn, lần này liên quan đến Nortonmột trong những công ty hàng đầu về bảo mật CNTT. Điều này thừa nhận đã bị cướp bóc bởi tin tặc, những kẻ đã xâm nhập vào cơ sở dữ liệu của người dùng NortonPassword Manager, trình quản lý mật khẩu nội bộ.
Tất cả điều này không làm bạn yên tâm, đặc biệt khi bạn là người thường xuyên sử dụng chương trình quản lý mật khẩu như vậy. Ngoài ra, thứ này thường được trả tiền, thường chứa thông tin cực kỳ nhạy cảm, tài khoản ngân hàng, tiền điện tử, bí mật nghề nghiệp, v.v.
Điểm yếu tương tự: lưu trữ trực tuyến
Cần phải hiểu rằng phần lớn các dịch vụ quản lý mật khẩu này đều có chung gót chân Achilles: lưu trữ két sắt của người dùng. trên máy chủ của riêng họ. Mục tiêu nào tốt hơn cho tin tặc: một máy chủ chứa đầy dữ liệu nhạy cảm từ hàng nghìn người, chắc chắn sẽ được giải mã, nhưng đôi khi không cần nhiều nỗ lực. Do đó, người ta quan tâm đến việc chọn mật khẩu cho người quản lý của nó càng dài và phức tạp càng tốt.
Trong mọi trường hợp, đây là lý do tại sao, nếu bạn muốn giảm thiểu khả năng chi tiết ngân hàng của mình bị rò rỉ ra ngoài sau khi vi phạm bảo mật trên nền tảng này hoặc nền tảng khác, giải pháp rất đơn giản: lưu trữ mật khẩu của bạn cục bộ.
Các lựa chọn thay thế an toàn hơn
Có các ứng dụng thay thế cho 1Password, LastPass và Dashlane khác, cung cấp nhiều khả năng nhưng trên hết cho phép bạn cất giữ két sắt ở địa phương. Lấy trường hợp của Enpass, ứng dụng quản lý mật khẩu yêu thích của tôi làm ví dụ. Nó cung cấp một số giải pháp để đồng bộ hóa két an toàn của bạn giữa máy Mac và iPhone: bạn có thể chọn một số dịch vụ đám mây để đặt tệp được mã hóa của mình ở đó, chẳng hạn như Dropbox, Google Drive, Box. Nhưng bạn cũng có thể chọn chức năng đồng bộ hóa cục bộ qua Wi-Fi. Điều này có nghĩa là không có dữ liệu nào được truyền đến bất kỳ máy chủ bên thứ ba nào. Việc chuyển giao được thực hiện trực tiếp giữa máy Mac và iPhone của bạn.
Một giải pháp thay thế khả thi khác là sử dụng máy chủ nội bộ. Enpass thực sự có thể đồng bộ hóa két an toàn thông qua máy chủ WebDAV hoặc thậm chí Tiếp theoĐám mây.
Enpass có sẵn trên macOS và iOS. Và ngay cả khi theo ý kiến của tôi, đây là một trong những trình quản lý tốt nhất trên thị trường, thì đó không phải là giải pháp duy nhất cho phép đồng bộ hóa két mà không cần thông qua máy chủ của bên thứ ba. Dưới đây là những dịch vụ khác mà chúng tôi luôn đề xuất nhiều hơn 1Password, Lastpass, Dashlane hoặc dịch vụ tương đương lưu trữ két an toàn của người dùng trên các máy chủ chuyên dụng:
Và đừng quên sử dụng mật khẩu mạnh, phức tạp và trên hết là dài (ít nhất 25 ký tự).