Cách bảo vệ mật khẩu của bạn với LastPass

Ai có thể nhớ lại vô số mật khẩu trang web mà chúng tôi yêu cầu nhét vào các hộp não quá mức của chúng tôi? Và làm thế nào để chúng ta chắc chắn rằng họ không rơi vào tay của những kẻ bất hảo? Một câu trả lời là chuyển sang trình quản lý mật khẩu LastPass - một dịch vụ tạo ID an toàn trên máy tính của bạn sẽ ghi nhớ mật khẩu của bạn và dễ dàng đăng nhập bạn vào các trang web yêu thích của bạn.

Mỗi tài khoản Web chúng tôi lưu trữ dữ liệu chúng tôi đã nhập về chính mình và tất cả đều phải được bảo vệ. Trong hướng dẫn này, chúng tôi sẽ xem xét lý do tại sao bạn nên sử dụng chiến lược bảo vệ mật khẩu tốt hơn, lý do để tin tưởng LastPass, cách cài đặt và cách sử dụng nó.

Bảo mật mật khẩu nên được lưu tâm trong mọi người, cho dù bạn lo lắng về tác động của Heartbleed, các cuộc tấn công hack được báo cáo hay nếu bạn đang sử dụng thông thường trên Internet.

Nó không còn đơn giản như đến với một mật khẩu thông minh. Ngày nay, tốt nhất là nên đề phòng thêm.

LastPass chăm sóc mật khẩu của bạn như thế nào

Giống như hầu hết các trang web, LastPass sử dụng thuật toán băm để xử lý chi tiết tài khoản của bạn và xác thực bạn. Tuy nhiên, thuật toán băm không hoàn toàn chống đạn, đặc biệt là khi áp dụng kém.

LastPass lưu trữ một hàm băm của địa chỉ email và mật khẩu chính trên máy tính của bạn (không phải máy chủ của nó), nó sử dụng làm khóa mã hóa để mã hóa chi tiết đăng nhập của bạn cho các trang web khác (với cypher 256 bit), trước khi lưu trữ chúng trên các máy chủ của nó.

Công ty không muốn biết bất kỳ chi tiết nào của bạn hoặc khóa mã hóa của bạn, vì vậy công ty sẽ tạo một mã thông báo ID duy nhất cho bạn bằng cách băm mật khẩu và khóa mã hóa cục bộ của bạn với nhau. Mã thông báo ID đó sau đó được băm với một số ngẫu nhiên khi bạn tạo tài khoản của mình, cuối cùng - đó là cách nó xác thực tài khoản của bạn.

Giả sử điều này đã chiếm được lòng tin của bạn, hãy bắt tay vào công việc.

Cài đặt LastPass trên máy tính để bàn và trình duyệt của bạn

Cho dù bạn là người dùng Linux, Windows hoặc OS X, có sẵn tải xuống máy tính để bàn cho bạn. Chỉ cần tải xuống trình cài đặt cho hệ điều hành của bạn và làm theo hướng dẫn.

Tùy chọn đầu tiên bạn sẽ được trình bày là cài đặt trình cắm nào để cài đặt - Chrome, Firefox, Internet Explorer và Safari đều được hỗ trợ.

Nếu trình duyệt của bạn không được liệt kê, bạn có thể sử dụng bookmarklets của LastPass (xem bên dưới). Các tùy chọn sau hỏi xem bạn có muốn thay thế trình quản lý mật khẩu trong mỗi trình duyệt bạn đã chọn để thêm trình cắm không.

Tiếp theo, bạn sẽ được yêu cầu tạo hoặc đăng nhập vào tài khoản LastPass, sau đó bạn nhập mật khẩu từ trình duyệt máy tính để bàn của mình. Khi bạn đã nhập bất kỳ mật khẩu đã lưu nào, nó thậm chí sẽ cung cấp để che dấu vết của bạn bằng cách xóa tất cả các mật khẩu đó khỏi bộ đệm mật khẩu trình duyệt khác nhau của bạn.

Bookmarklets cho các trình duyệt không hỗ trợ trình cắm

Nếu trình duyệt của bạn không hỗ trợ trình cắm, bạn có thể cài đặt bookmarklets sẽ truy xuất chi tiết đăng nhập cho bạn.

Đăng nhập và nhấp vào 'bookmarklets' trong cột bên trái của trang Vault của bạn. Điều này sẽ khởi chạy một hộp bật lên với ba liên kết bạn có thể kéo vào thanh dấu trang của mình.

Đầu tiên, 'Đăng nhập LastPass!' cung cấp cho bạn thông tin đăng nhập bằng một cú nhấp chuột cho hầu hết các trang web (bookmarklet JavaScript sẽ không hoạt động đúng với một số trang web). Thứ hai, 'Lastpass Fill!' điền vào biểu mẫu đăng nhập mà không đăng nhập bạn. Và cuối cùng, 'Biểu mẫu điền vào LastPass!' thực sự điền vào các biểu mẫu Web như chi tiết liên hệ và thanh toán của bạn với thông tin bạn đã lưu trong tài khoản của mình.

Thiêt bị di động

Sử dụng các ứng dụng di động cho LastPass là một trong số ít các tính năng yêu cầu tài khoản cao cấp - thực sự khá rẻ. Giá chỉ một đô la Mỹ mỗi tháng, chi phí sẽ không đáng kể với hầu hết mọi người. Có một ứng dụng di động dành cho mọi nền tảng di động mà bạn có thể nghĩ đến - Android, iOS, Windows Phone 7, Symbian, BlackBerry và thậm chí là webOS.

Các ứng dụng di động không chỉ cung cấp quyền truy cập vào tất cả dữ liệu tài khoản của bạn mà còn có trình duyệt tích hợp có thể tự động đăng nhập bạn vào tài khoản Web của bạn. Điều này có các tài khoản nhạy cảm của bạn, như với các ngân hàng, được lưu trong lịch sử trình duyệt mặc định của bạn.

Nếu bạn đang sử dụng thiết bị di động không có ứng dụng, thì cũng có m.lastpass.com, nơi bạn có thể xem dữ liệu tài khoản của mình và cài đặt bookmarklets trong trình duyệt di động.

Sử dụng LastPass trên máy tính để bàn

Sau khi cài đặt trình cắm trên trình duyệt máy tính để bàn của bạn, bạn sẽ thấy các thanh công cụ bật lên cung cấp để ghi nhớ hoặc điền thông tin đăng nhập của bạn khi bạn truy cập các trang web. Thông qua thanh công cụ này, bạn có thể đặt liệu LastPass sẽ điền vào các trường tên người dùng và mật khẩu trên cơ sở từng trang web. Nhấp vào nút tùy chọn trong thanh công cụ LastPass cho phép bạn đặt thêm tùy chọn, chẳng hạn như đăng nhập tự động và thêm trang web vào danh sách yêu thích của bạn.

Trình cắm đủ thông minh để biết khi nào bạn cũng thay đổi mật khẩu của mình. Bằng cách nhấp vào nút 'Tạo', bạn sẽ được cung cấp một mật khẩu ngẫu nhiên mới, LastPass sẽ gửi cho trang Web được đề cập cho bạn và cập nhật cơ sở dữ liệu mật khẩu của bạn.

Đây là giá trị thực trong việc sử dụng LastPass. Nó làm cho việc thay đổi mật khẩu của bạn trở nên dễ dàng và cung cấp cho bạn khả năng đăng nhập tự động để bạn không bao giờ phải nhớ lại mật khẩu của mình.

Khi bạn khám phá cài đặt LastPass, bạn sẽ thấy rằng bạn thậm chí có thể lưu trữ nhiều hồ sơ khác nhau để điền vào các biểu mẫu có chứa chi tiết liên hệ và thẻ tín dụng của bạn.

Làm cho LastPass an toàn hơn nữa

Nếu sử dụng tên người dùng và mật khẩu đơn giản không đủ tốt hoặc bạn, LastPass cung cấp một loạt phương pháp để giúp bạn xác thực an toàn hơn nữa - nếu bạn là người dùng cao cấp. Bạn có thể tạo một bộ Mật khẩu một lần (OTP), đây là danh sách các mật khẩu mà mỗi mật khẩu hết hạn sau khi được sử dụng một lần. Đưa OTP tiến thêm một bước, bạn có thể kết hợp chúng với xác thực đa yếu tố thông qua điện thoại thông minh của bạn với Google Authenticator, qua thiết bị YubiKey, chạy Sesame trên bất kỳ ổ USB nào hoặc thậm chí là một lưới các ký tự được in.

 

Để LạI Bình LuậN CủA BạN