Cụ đúng là "cụ" thật rồi, thời buổi này mà vẫn quản lý mật khẩu bằng exel
Các cụ nên sử dụng công cụ quản lý mật khẩu, các cụ sẽ chỉ phải nhớ một mật khẩu chính (master password) của chính cái công cụ ấy, còn các mật khẩu của các website, ứng dụng, sẽ do công cụ ấy nó quản lý hộ các cụ.
Cái lợi của dùng công cụ quản lý mật khẩu đấy là:
- mỗi website dùng riêng một mật khẩu, mật khẩu vô cùng mạnh (kiểu như thế này: 8g5wvBvRF$6#ax), không bao giờ trùng lập nhau. Cái này rất quan trọng, tránh trường hợp lộ pass thiendia dẫn đến mất luôn tài khỏan ngân hàng...etc
- đăng nhập, đăng ký các website vô cùng đơn giản, chỉ một click là xong (cài extension của công cụ quản lý mật khẩu), hoặc dùng app trên điện thoại
- mật khẩu sẽ được sync giữa nhiều thiết bị
- một website dù các cụ có hàng trăm, nghìn tài khoản nó vẫn quản lý ngon. Tha hồ tạo nick ảo, nick clone trên otofun
- mật khẩu có thể share cho người khác sử dụng (ví dụ cho vợ, con) và thu hồi lại bất kỳ lúc nào (có thể sử dụng nhưng không thể xem)
- đồng thời có thể quản lý luôn mã TOTP của website, tài khoản thẻ tín dụng, ghi chú..etc
Đề cử với các cụ 2 công cụ tốt hiện nay:
- LastPass
- Bitwarden
Các cụ nên dùng phương thức quản lý như thế này (theo em là hiệu quả nhất)
1. Dùng công cụ quản lý mật khẩu và bật chế độ xác minh bước 2 bằng mã TOTP (còn được gọi là otp Google, smart otp)
2. Trên điện thoại, các cụ cài app TOTP Authy để lấy mã OTP cho công cụ quản lý mật khẩu ở trên. Không nên dùng app TOTP Google, vì nếu mất điện thoại thì các cụ sẽ mất luôn OTP (trừ khi các cụ đã lưu TOTP key ở đâu đó, mà đa số là không lưu). Còn cái app Authy này, các cụ còn dùng số điện thoại lúc đăng ký, và nhớ mật khẩu của nó thì TOTP còn đó.
Như vậy, thằng nào muốn hack được cái kho mật khẩu của các cụ phải qua các bước: Biết được mật khẩu công cụ quản lý mật khẩu -> Ăn trộm được điện thoại của các cụ -> có passcode, vân tay để mở khóa điện thoại -> Biết được mật khẩu ứng dụng Authy để mở nó để lấy mã TOTP.
Với các cụ vẫn có thói quen dùng otp qua SMS, em cũng khuyên các cụ nên chuyển sang dùng TOTP (còn gọi là smart OTP, otp google), còn không thì nên đặt mã Pin cho sim của các cụ, vì kẻ gian có thể tháo sim của các cụ chuyển qua máy khác để lấy mã otp (các cụ mất máy, kẻ gian là người thân quen...vv)