[Funland] Già cmn thật rồi các cụ ah

xuongmochanoi

Xe tăng
{Kinh doanh chuyên nghiệp}
Biển số
OF-330663
Ngày cấp bằng
10/8/14
Số km
1,099
Động cơ
294,027 Mã lực
Nơi ở
Chàng Sơn - Thạch Thất - Hà Nội
Website
xuongmochanoi.com
Kinh nghiệm cá nhân tôi:
Lâu lâu lại bị bank nó yêu cầu đổi Password, không thể nhớ.
Thế là tôi lập 1 bảng Excel, với đủ thứ Username + Pass trong đó, kể cả cái quan trọng nhất là pass bên Chời đất.

Rồi dấu kỹ cái bảng đó ở 1 chỗ an toàn, với 1 password hiểm nhất có thể.
Giờ thì chỉ cần nhớ 1 password thôi.

Về cái "mật khẩu internet banking cũng lười,nên đăng nhập bằng vân tay": Tôi không dùng cái này, vì mọi thứ nằm trên 1 cái smart phone, cũng không hay ho gì.
tôi toàn làm trên laptop, chỉ cần điện thoại cục gạch cũng được.
Ngoại lệ là, bác phải chuyển khoản đi nhiều lần trong tuần, thì nên dùng smart phone.
cụ giống e, đầu óc lẩn thẩn nên tự biết thân phận, lưu tất cả vào 1 file.
 

het_tien

Xe tải
Biển số
OF-449496
Ngày cấp bằng
30/8/16
Số km
255
Động cơ
210,297 Mã lực
Kinh nghiệm cá nhân tôi:
Lâu lâu lại bị bank nó yêu cầu đổi Password, không thể nhớ.
Thế là tôi lập 1 bảng Excel, với đủ thứ Username + Pass trong đó, kể cả cái quan trọng nhất là pass bên Chời đất.

Rồi dấu kỹ cái bảng đó ở 1 chỗ an toàn, với 1 password hiểm nhất có thể.
Giờ thì chỉ cần nhớ 1 password thôi.

Về cái "mật khẩu internet banking cũng lười,nên đăng nhập bằng vân tay": Tôi không dùng cái này, vì mọi thứ nằm trên 1 cái smart phone, cũng không hay ho gì.
tôi toàn làm trên laptop, chỉ cần điện thoại cục gạch cũng được.
Ngoại lệ là, bác phải chuyển khoản đi nhiều lần trong tuần, thì nên dùng smart phone.
Cụ đúng là "cụ" thật rồi, thời buổi này mà vẫn quản lý mật khẩu bằng exel
Các cụ nên sử dụng công cụ quản lý mật khẩu, các cụ sẽ chỉ phải nhớ một mật khẩu chính (master password) của chính cái công cụ ấy, còn các mật khẩu của các website, ứng dụng, sẽ do công cụ ấy nó quản lý hộ các cụ.

Cái lợi của dùng công cụ quản lý mật khẩu đấy là:
- mỗi website dùng riêng một mật khẩu, mật khẩu vô cùng mạnh (kiểu như thế này: 8g5wvBvRF$6#ax), không bao giờ trùng lập nhau. Cái này rất quan trọng, tránh trường hợp lộ pass thiendia dẫn đến mất luôn tài khỏan ngân hàng...etc
- đăng nhập, đăng ký các website vô cùng đơn giản, chỉ một click là xong (cài extension của công cụ quản lý mật khẩu), hoặc dùng app trên điện thoại
- mật khẩu sẽ được sync giữa nhiều thiết bị
- một website dù các cụ có hàng trăm, nghìn tài khoản nó vẫn quản lý ngon. Tha hồ tạo nick ảo, nick clone trên otofun
- mật khẩu có thể share cho người khác sử dụng (ví dụ cho vợ, con) và thu hồi lại bất kỳ lúc nào (có thể sử dụng nhưng không thể xem)
- đồng thời có thể quản lý luôn mã TOTP của website, tài khoản thẻ tín dụng, ghi chú..etc

Đề cử với các cụ 2 công cụ tốt hiện nay:
- LastPass
- Bitwarden

Các cụ nên dùng phương thức quản lý như thế này (theo em là hiệu quả nhất)
1. Dùng công cụ quản lý mật khẩu và bật chế độ xác minh bước 2 bằng mã TOTP (còn được gọi là otp Google, smart otp)
2. Trên điện thoại, các cụ cài app TOTP Authy để lấy mã OTP cho công cụ quản lý mật khẩu ở trên. Không nên dùng app TOTP Google, vì nếu mất điện thoại thì các cụ sẽ mất luôn OTP (trừ khi các cụ đã lưu TOTP key ở đâu đó, mà đa số là không lưu). Còn cái app Authy này, các cụ còn dùng số điện thoại lúc đăng ký, và nhớ mật khẩu của nó thì TOTP còn đó.

Như vậy, thằng nào muốn hack được cái kho mật khẩu của các cụ phải qua các bước: Biết được mật khẩu công cụ quản lý mật khẩu -> Ăn trộm được điện thoại của các cụ -> có passcode, vân tay để mở khóa điện thoại -> Biết được mật khẩu ứng dụng Authy để mở nó để lấy mã TOTP.

Với các cụ vẫn có thói quen dùng otp qua SMS, em cũng khuyên các cụ nên chuyển sang dùng TOTP (còn gọi là smart OTP, otp google), còn không thì nên đặt mã Pin cho sim của các cụ, vì kẻ gian có thể tháo sim của các cụ chuyển qua máy khác để lấy mã otp (các cụ mất máy, kẻ gian là người thân quen...vv)


 
Chỉnh sửa cuối:

BMW_6688

Xe container
Biển số
OF-81812
Ngày cấp bằng
3/1/11
Số km
5,816
Động cơ
481,949 Mã lực
Nơi ở
Phố cô đầu-Khâm thiên
Cụ đúng là "cụ" thật rồi, thời buổi này mà vẫn quản lý mật khẩu bằng exel
Các cụ nên sử dụng công cụ quản lý mật khẩu, các cụ sẽ chỉ phải nhớ một mật khẩu chính (master password) của chính cái công cụ ấy, còn các mật khẩu của các website, ứng dụng, sẽ do công cụ ấy nó quản lý hộ các cụ.
Cái lợi của dùng công cụ quản lý mật khẩu đấy là:
- mỗi website dùng riêng một mật khẩu, mật khẩu vô cùng mạnh (kiểu như thế này: 8g5wvBvRF$6#ax), không bao giờ trùng lập nhau. Cái này rất quan trọng, tránh trường hợp lộ pass thiendia dẫn đến mất luôn tài khỏan ngân hàng...etc
- đăng nhập, đăng ký các website vô cùng đơn giản, chỉ một click là xong (cài extension của công cụ quản lý mật khẩu), hoặc dùng app trên điện thoại
- mật khẩu sẽ được sync giữa nhiều thiết bị
- mật khẩu có thể share cho người khác sử dụng (ví dụ cho vợ, con) và thu hồi lại bất kỳ lúc nào (có thể sử dụng nhưng không thể xem)
- đồng thời quản lý luôn tài khoản thẻ tín dụng, ghi chú..etc
Đề cử với các cụ 2 công cụ tốt hiện nay:
- LastPass
- Bitwarden
Thank cụ. Xong quả này. E học cụ phát
 
Biển số
OF-75015
Ngày cấp bằng
10/10/10
Số km
13,764
Động cơ
639,764 Mã lực
Nơi ở
Hà Lội Phố
Haizaaa.... Mới hơn 4 thôi gần 50 xíu mà lẫn vs quên sạch các cụ ah :))
Chuyện là,e hay dùng mail.nhưng lâu nay lười nên.dùng máy xong e chả mấy khi thoát ra,mật khẩu internet banking cũng lười,nên đăng nhập bằng vân tay. Dần rà cứ thói quen như vậy,cho đến 1 ngày đẹp giời, thoát máy tính để cài đặt lại,cũng như thoát mật khẩu của Internet banking,đến giờ vào lại thì. Hỡi ôi. Chả nhớ lại tý nào. Đen cho em là trước e dùng 1 số đt để nhận mã truy cập.nhug số ấy rồi cũng bỏ. Thế là. Giờ khóc bằng tiếng thổ rồi
Đúng là. Hiện đại..thành hại não rồi.
Mò từ sáng đến giờ vẫn chưa ra đây
Cháu ít hơn cụ mấy chục niên còn chả nhớ nữa là :))
 

cairong_2011

Xe container
Biển số
OF-193288
Ngày cấp bằng
9/5/13
Số km
9,338
Động cơ
481,024 Mã lực
Kinh nghiệm cá nhân tôi:
Lâu lâu lại bị bank nó yêu cầu đổi Password, không thể nhớ.
Thế là tôi lập 1 bảng Excel, với đủ thứ Username + Pass trong đó, kể cả cái quan trọng nhất là pass bên Chời đất.

Rồi dấu kỹ cái bảng đó ở 1 chỗ an toàn, với 1 password hiểm nhất có thể.
Giờ thì chỉ cần nhớ 1 password thôi.

Về cái "mật khẩu internet banking cũng lười,nên đăng nhập bằng vân tay": Tôi không dùng cái này, vì mọi thứ nằm trên 1 cái smart phone, cũng không hay ho gì.
tôi toàn làm trên laptop, chỉ cần điện thoại cục gạch cũng được.
Ngoại lệ là, bác phải chuyển khoản đi nhiều lần trong tuần, thì nên dùng smart phone.
Em như cụ, làm file doc lưu tất nhưng vẫn mã hoá 1 số ký tự chung. Có mở ra được dịch nghĩa hơi khó viem toàn dùng pass kiểu : Tiensubochungno....
 

VW Golf

[Tịch thu bằng lái]
Biển số
OF-24533
Ngày cấp bằng
21/11/08
Số km
23,486
Động cơ
727,956 Mã lực
Cụ đúng là "cụ" thật rồi, thời buổi này mà vẫn quản lý mật khẩu bằng exel
Các cụ nên sử dụng công cụ quản lý mật khẩu, các cụ sẽ chỉ phải nhớ một mật khẩu chính (master password) của chính cái công cụ ấy, còn các mật khẩu của các website, ứng dụng, sẽ do công cụ ấy nó quản lý hộ các cụ.

Cái lợi của dùng công cụ quản lý mật khẩu đấy là:
- mỗi website dùng riêng một mật khẩu, mật khẩu vô cùng mạnh (kiểu như thế này: 8g5wvBvRF$6#ax), không bao giờ trùng lập nhau. Cái này rất quan trọng, tránh trường hợp lộ pass thiendia dẫn đến mất luôn tài khỏan ngân hàng...etc
- đăng nhập, đăng ký các website vô cùng đơn giản, chỉ một click là xong (cài extension của công cụ quản lý mật khẩu), hoặc dùng app trên điện thoại
- mật khẩu sẽ được sync giữa nhiều thiết bị
- một website dù các cụ có hàng trăm, nghìn tài khoản nó vẫn quản lý ngon. Tha hồ tạo nick ảo, nick clone trên otofun
- mật khẩu có thể share cho người khác sử dụng (ví dụ cho vợ, con) và thu hồi lại bất kỳ lúc nào (có thể sử dụng nhưng không thể xem)
- đồng thời có thể quản lý luôn mã TOTP của website, tài khoản thẻ tín dụng, ghi chú..etc

Đề cử với các cụ 2 công cụ tốt hiện nay:
- LastPass
- Bitwarden

Các cụ nên dùng phương thức quản lý như thế này (theo em là hiệu quả nhất)
1. Dùng công cụ quản lý mật khẩu và bật chế độ xác minh bước 2 bằng mã TOTP (còn được gọi là otp Google, smart otp)
2. Trên điện thoại, các cụ cài app TOTP Authy để lấy mã OTP cho công cụ quản lý mật khẩu ở trên. Không nên dùng app TOTP Google, vì nếu mất điện thoại thì các cụ sẽ mất luôn OTP (trừ khi các cụ đã lưu TOTP key ở đâu đó, mà đa số là không lưu). Còn cái app Authy này, các cụ còn dùng số điện thoại lúc đăng ký, và nhớ mật khẩu của nó thì TOTP còn đó.

Như vậy, thằng nào muốn hack được cái kho mật khẩu của các cụ phải qua các bước: Biết được mật khẩu công cụ quản lý mật khẩu -> Ăn trộm được điện thoại của các cụ -> có passcode, vân tay để mở khóa điện thoại -> Biết được mật khẩu ứng dụng Authy để mở nó để lấy mã TOTP.

Với các cụ vẫn có thói quen dùng otp qua SMS, em cũng khuyên các cụ nên chuyển sang dùng TOTP (còn gọi là smart OTP, otp google), còn không thì nên đặt mã Pin cho sim của các cụ, vì kẻ gian có thể tháo sim của các cụ chuyển qua máy khác để lấy mã otp (các cụ mất máy, kẻ gian là người thân quen...vv)


Thì đúng là dà cmnr mà bác.

Có, tôi có nghe cái công cụ nêu trên.
Nó chỉ thêm 1 bước cho bác nữa thôi.

Tôi hiểu rằng: Vấn đề là, toàn bộ pass của bác nằm trên cái App trong điện thoại.
Vậy, nếu mất phone và chẳng may lộ pass, thì bác tèo.

Với tôi: Dù có mất cái bảng excel đi nữa, tôi vẫn còn cái phone cục gạch. Với cái đó, đủ để khóa tạm thời và sau đó, đổi hết những cái cần thiết.
Tôi quan niệm rằng: nên để 2 thứ liên quan cách xa nhau 1 cách hoàn toàn vật lý.
Không rõ có lỗi thời lắm lắm không.
 

thngaylangthang

Xe ngựa
Biển số
OF-130800
Ngày cấp bằng
14/2/12
Số km
25,351
Động cơ
1,653,488 Mã lực
Nơi ở
Đó đây, langthang
Ko nhận người vận chuyển trong phim và ngoài đời vẫn có sự khác ... nhau :)
 

KoBietTenGi

Xe tải
Biển số
OF-472683
Ngày cấp bằng
23/11/16
Số km
203
Động cơ
199,606 Mã lực
Tuổi
24
Em mất 2 cái iPhone vì quên pass. Nhọ vãi :((
 

Say24h

[Tịch thu bằng lái]
Biển số
OF-56316
Ngày cấp bằng
1/2/10
Số km
6,660
Động cơ
513,654 Mã lực
Nơi ở
ASEAN
Website
www.facebook.com
Tránh ra để em :)). Các thứ pass của em toàn nhờ vợ nhớ hộ. Xong !
 

het_tien

Xe tải
Biển số
OF-449496
Ngày cấp bằng
30/8/16
Số km
255
Động cơ
210,297 Mã lực
Thì đúng là dà cmnr mà bác.

Có, tôi có nghe cái công cụ nêu trên.
Nó chỉ thêm 1 bước cho bác nữa thôi.

Tôi hiểu rằng: Vấn đề là, toàn bộ pass của bác nằm trên cái App trong điện thoại.
Vậy, nếu mất phone và chẳng may lộ pass, thì bác tèo.

Với tôi: Dù có mất cái bảng excel đi nữa, tôi vẫn còn cái phone cục gạch. Với cái đó, đủ để khóa tạm thời và sau đó, đổi hết những cái cần thiết.
Tôi quan niệm rằng: nên để 2 thứ liên quan cách xa nhau 1 cách hoàn toàn vật lý.
Không rõ có lỗi thời lắm lắm không.
Nó lưu trên máy chủ của dịch vụ quản lý mật khẩu. Trước khi gửi cái đống mật khẩu từ máy cụ lên máy chủ của họ thì nó đã được mã hóa rồi, cho nên dù hacker có hack được máy chủ của dịch vụ quản lý mật khẩu nhưng không có master password của cụ thì cũng không xem được cái đống mật khẩu đấy.

- Việc dùng công cụ quản lý mật khẩu so với việc cụ dùng file exel thì mô hình nó y hệt thôi mà, nhưng dùng công cụ quản lý kia thì nó mạnh hơn, tiện hơn, bảo mật hơn. Em chưa hiểu tại sao cụ lại nghĩ dùng file exel nó an toàn hơn được.
- So sánh việc file exel được lưu trên điện thoại với việc app quản lý mật khẩu được cài trên điện thoại (giả sử hacker lấy được điện thoại, có mã pin mở điện thoại): thì để xem được mật khẩu trong file exel, hacker chỉ cần mật khẩu của file exel đấy, trong khi để xem được mật khẩu trong app quản lý mật khẩu thì hacker cần biết 2 thứ: mật khẩu của app đấy + mã otp (smart otp hoặc thậm chí sms otp trên cái điện thoại thứ 2, cho cụ thêm một lớp bảo mật cách ly vật lý)
- Vì cụ lưu mật khẩu bằng tay, gõ bằng tay nên cụ sẽ luôn đặt mật khẩu ngắn, ngại đặt mật khẩu bằng các ký tự khó -> mật khẩu của cụ kém an toàn
- Giả sử trong lúc cụ đang mở cái file exel chứa mật khẩu đấy lên để tìm cái mật khẩu cụ cần mà có người khác ngồi bên cạnh, ngồi sau (đồng nghiệp, vợ ...etc) thì rõ ràng là rơi vào một cái hoàn cảnh rất bối rối, và hơn thế nếu người kia nhanh mắt có khi còn đá được vài cái mật khẩu trong đống mật khẩu lưu trên exel của cụ.
- Có rất nhiều tình huống giả sử em có thể nêu ra để chứng tỏ công cụ quản lý mật khẩu 100% là an toàn hơn cái cách lưu mật khẩu bằng file exel của cụ.
- Có vẻ như cụ chưa hiểu vấn đề, chưa hiểu cách dùng công cụ quản lý mật khẩu.
 
Chỉnh sửa cuối:

VW Golf

[Tịch thu bằng lái]
Biển số
OF-24533
Ngày cấp bằng
21/11/08
Số km
23,486
Động cơ
727,956 Mã lực
Nó lưu trên máy chủ của dịch vụ quản lý mật khẩu. Trước khi gửi cái đống mật khẩu từ máy cụ lên máy chủ của họ thì nó đã được mã hóa rồi, cho nên dù hacker có hack được máy chủ của dịch vụ quản lý mật khẩu nhưng không có master password của cụ thì cũng không xem được cái đống mật khẩu đấy.

- Việc dùng công cụ quản lý mật khẩu so với việc cụ dùng file exel thì mô hình nó y hệt thôi mà, nhưng dùng công cụ quản lý kia thì nó mạnh hơn, tiện hơn, bảo mật hơn. Em chưa hiểu tại sao cụ lại nghĩ dùng file exel nó an toàn hơn được.
- So sánh việc file exel được lưu trên điện thoại với việc app quản lý mật khẩu được cài trên điện thoại (giả sử hacker lấy được điện thoại, có mã pin mở điện thoại): thì để xem được mật khẩu trong file exel, hacker chỉ cần mật khẩu của file exel đấy, trong khi để xem được mật khẩu trong app quản lý mật khẩu thì hacker cần biết 2 thứ: mật khẩu của app đấy + mã otp (smart otp hoặc thậm chí sms otp trên cái điện thoại thứ 2, cho cụ thêm một lớp bảo mật cách ly vật lý)
- Có vẻ như cụ chưa hiểu vấn đề, chưa hiểu cách dùng công cụ quản lý mật khẩu.
Đúng là tôi chưa hiểu cách dùng công cụ quản lý mật khẩu, đồng thời rất nghiêm túc và cẩn trọng trong việc bảo vệ những cái Pass của mình.
Vì thế, tôi mới để cách xa những thứ liên quan, để hạn chế việc mất trộm - đánh rơi ..., cùng lúc.

Về cách dùng App: Tôi hiểu đơn giản là, khi mất điện thoại của bác, và vì lý do gì đó, hacker có đủ Password, nó sẽ vào được mọi thứ của bác và rút được tiền. Ít nhất, lý thuyết là như thế.

Với cách thủ công - nhà quê của tôi: Khi mất laptop (và nó có đủ mọi thứ password), nó cũng khó lòng vào được cái địa chỉ mà tôi lưu và giấu bảng Excel.
Và kể cả khi nó mở được cái Bảng đó, thì nó cũng không có OTP Code trên điện thoại cục gạch của tôi, để rút trộm tiền chẳng hạn.
Đấy là quan điểm hiện tại, và tôi thừa nhận nó khá thủ công và quê mùa.

Dù sao, rất mong các bạn rành công nghệ hơn chỉ cho tôi dùng những cái ứng dụng như này, để có thể tự bảo vệ mình tốt hơn.

Btw: Thế nếu cái Cty dịch vụ kia của bác nó tèo - ví dụ thôi, thì bác không có cách gì access vào tài khoản của bác nữa??
Vì các password đã được/bị mã hóa ở mức không thể bị hacked??
 

BDS68

Xe ngựa
Người OF
Biển số
OF-7171
Ngày cấp bằng
17/7/07
Số km
26,742
Động cơ
5,172,270 Mã lực
Haizaaa.... Mới hơn 4 thôi gần 50 xíu mà lẫn vs quên sạch các cụ ah :))
Chuyện là,e hay dùng mail.nhưng lâu nay lười nên.dùng máy xong e chả mấy khi thoát ra,mật khẩu internet banking cũng lười,nên đăng nhập bằng vân tay. Dần rà cứ thói quen như vậy,cho đến 1 ngày đẹp giời, thoát máy tính để cài đặt lại,cũng như thoát mật khẩu của Internet banking,đến giờ vào lại thì. Hỡi ôi. Chả nhớ lại tý nào. Đen cho em là trước e dùng 1 số đt để nhận mã truy cập.nhug số ấy rồi cũng bỏ. Thế là. Giờ khóc bằng tiếng thổ rồi
Đúng là. Hiện đại..thành hại não rồi.
Mò từ sáng đến giờ vẫn chưa ra đây
Tưởng dề, cháu đây còn già không đều mới khổ cụ ah =))=))=))
 

Taihoatu

Xe lăn
Biển số
OF-41027
Ngày cấp bằng
19/7/09
Số km
12,082
Động cơ
597,100 Mã lực
Mịa, nhớ nhớ quên quên...nhỡ mồm mà lại bảo "chiều vừa xúc rồi cơ mà em" thì xong.
Toi lão nhể, nhưng giờ pass fb, mail em cũng chẳng nhớ mấy, nên sợ nhất đổi điện thoại, cài lại máy tính. Đúng là 4x trí nhớ kém thật, đc mỗi cái ham chơi
 

het_tien

Xe tải
Biển số
OF-449496
Ngày cấp bằng
30/8/16
Số km
255
Động cơ
210,297 Mã lực
Đúng là tôi chưa hiểu cách dùng công cụ quản lý mật khẩu, đồng thời rất nghiêm túc và cẩn trọng trong việc bảo vệ những cái Pass của mình.
Vì thế, tôi mới để cách xa những thứ liên quan, để hạn chế việc mất trộm - đánh rơi ..., cùng lúc.

Về cách dùng App: Tôi hiểu đơn giản là, khi mất điện thoại của bác, và vì lý do gì đó, hacker có đủ Password, nó sẽ vào được mọi thứ của bác và rút được tiền. Ít nhất, lý thuyết là như thế.

Với cách thủ công - nhà quê của tôi: Khi mất laptop (và nó có đủ mọi thứ password), nó cũng khó lòng vào được cái địa chỉ mà tôi lưu và giấu bảng Excel.
Và kể cả khi nó mở được cái Bảng đó, thì nó cũng không có OTP Code trên điện thoại cục gạch của tôi, để rút trộm tiền chẳng hạn.
Đấy là quan điểm hiện tại, và tôi thừa nhận nó khá thủ công và quê mùa.

Dù sao, rất mong các bạn rành công nghệ hơn chỉ cho tôi dùng những cái ứng dụng như này, để có thể tự bảo vệ mình tốt hơn.

Btw: Thế nếu cái Cty dịch vụ kia của bác nó tèo - ví dụ thôi, thì bác không có cách gì access vào tài khoản của bác nữa??
Vì các password đã được/bị mã hóa ở mức không thể bị hacked??
- Mặc dù hầu hết các công cụ quản lý mật khẩu đều có chức năng lưu đồng thời mật khẩu + TOTP để cho tiện, nhưng cụ hoàn toàn có thể chỉ lưu mật khẩu và dùng riêng totp, sms ở ứng dụng khác riêng biệt, ở một điện thoại khác riêng biệt mà.
- Đúng là việc lưu mật khẩu bằng file exel, đặt tên không ai đoán ra, rồi giấu nó ở đâu đó cho cảm giác an toàn hơn, nhưng chỉ trong trường hợp thằng hacker không để ý, không cố tình hack, giả sử có thằng nó hack được vào máy tính của cụ, theo dõi mọi hoạt động của cụ, thì việc cụ lưu cái file exel kia ở đâu chả nhẽ nó ko biết, và hơn hết là bất tiện
- Vì cụ lưu mật khẩu bằng tay, gõ bằng tay nên cụ sẽ luôn đặt mật khẩu ngắn, ngại đặt mật khẩu bằng các ký tự khó -> mật khẩu của cụ kém an toàn
- Giả sử trong lúc cụ đang mở cái file exel chứa mật khẩu đấy lên để tìm cái mật khẩu cụ cần mà có người khác ngồi bên cạnh, ngồi sau (đồng nghiệp, vợ ...etc) thì rõ ràng là rơi vào một cái hoàn cảnh rất bối rối, và hơn thế nếu người kia nhanh mắt có khi còn đá được vài cái mật khẩu trong đống mật khẩu lưu trên exel của cụ.
- Không như mở cái file exel của cụ, để mở ứng dụng quản lý mật khẩu trên laptop của cụ thì cụ cần 2 thứ: mật khẩu chính + mã totp (lưu ở điện thoại của cụ, mã totp để mở chính cái ứng dụng quản lý chứ không phải mã totp của web cụ nhé) -> bảo mật từ cơ chế, chứ không phải bảo mật dựa vào cái suy nghĩ chủ quan và giả định là thằng đi hack là nó sẽ không tìm thấy file exel.
- Trong trường hợp họ đóng cửa dịch vụ thì trong ứng dụng quản lý mật khẩu cụ có thể export cái "kho mật khẩu" của cụ ra một cái file định dạng chuẩn và chuyển sang nhà cung cấp dịch vụ khác. Thậm chí như ứng dụng Bitwarden (mã nguồn mở) cụ có thể tự dựng máy chủ của riêng mình. Trường hợp họ đột ngột đóng cửa và không thông báo gì, lặn mất tăm thì chắc khó hơn em trúng Vietlot 100 tỷ.
 
Chỉnh sửa cuối:
Thông tin thớt
Đang tải

Bài viết mới

Top