Hướng dẫn và Thảo luận Thảo luận quản lý mật khẩu?

[chetuyet.hp]

Chào các bác.
Các bác cho hỏi hiện các bác đang quản lý các loại mật khẩu bằng cách nào? Mình cũng có tìm hiểu thấy có khá nhiều phần mềm quản lý mật khẩu. Nhưng mình cũng k tin tưởng các phần mềm này cho lắm. Vì khi mình lưu mật khẩu trên đó, nhỡ chính cái phần mềm ấy nó lấy mật khẩu của mình thì toi.
Trng số các mật khẩu thì có cả các mật khẩu các diễn đàn, Ngân hàng, ví nọ ví kia vvvvv Nói chung là cũng có mật khẩu rất quan trong và cũng và cũng có mật khẩu không quan trong.
Để đỡ bị quên và phải nhớ nhiều thì các bác lưu cách quản lý mật khuẩ kiểu gì.
Mình định dùng word không biết có ổn không?

 

[nhoxboy2010]

Sống phải có niềm tin chứ bạn. Kiếm mấy cái phần mềm quản lý mật khẩu danh tiếng mà dùng.

Mình thì đang dùng bitwarden, nếu tài khoản nào có hỗ trợ 2FA thì bật tính năng này lên luôn.

 

[Hamano Kaito]

Sống phải có niềm tin chứ bạn. Kiếm mấy cái phần mềm quản lý mật khẩu danh tiếng mà dùng.

Mình thì đang dùng bitwarden, nếu tài khoản nào có hỗ trợ 2FA thì bật tính năng này lên luôn.

Mình cũng đang xài bitwarden. Và bitwarden vừa có vụ lộ mật khẩu thông qua subdomain
Gây lùm xùm hổm xài ở trang mã nguồn của add-on đó luôn. Thực sự thì KeePass xài rất ngon nhưng nó hình như ko có add-on, muốn điền MK thì phải tìm đúng tên trang đã đặt rồi điền vào
Rồi muốn lưu MK cũng phải tự làm bằng tay, khá chán

 

[statistics]

Mình dùng lastpass, cảm thấy khá tốt, khá nổi tiếng, bảo mật cũng rất tốt. Đặc biệt có 2FA luôn, nếu bật bằng Google Auth thì mỗi khi bạn đăng nhập sẽ yêu cầu bạn nhập mã thay vì Master Password, nhưng nếu dùng Auth khác thì nó auto login luôn, khó chịu khoản này.

 

[nhoxboy2010]

Mình cũng đang xài bitwarden. Và bitwarden vừa có vụ lộ mật khẩu thông qua subdomain

Mình cũng có xem vụ này, chưa rõ là chỉ leak pass ở subdomain của bitwarden hay ở những domain khác cũng bị nhưng đã closed issue rồi.

 

[chetuyet.hp]

Mình cũng đang xài bitwarden. Và bitwarden vừa có vụ lộ mật khẩu thông qua subdomain
Gây lùm xùm hổm xài ở trang mã nguồn của add-on đó luôn. Thực sự thì KeePass xài rất ngon nhưng nó hình như ko có add-on, muốn điền MK thì phải tìm đúng tên trang đã đặt rồi điền vào
Rồi muốn lưu MK cũng phải tự làm bằng tay, khá chán

Bây giờ bác đang dùng thằng nào vậy. Xem qua thấy giới thiệu phần mềm Dashlane khá là uy tín. Nhưng free bị hạn chế tài khoản đặt pass

 

[anhtuVN]

Dùng Avira Password Manager thử xem, mấy hãng antivirut lớn thường có chương trình quản lý mật khẩu

 

[Hamano Kaito]

Mình cũng có xem vụ này, chưa rõ là chỉ leak pass ở subdomain của bitwarden hay ở những domain khác cũng bị nhưng đã closed issue rồi.

Subdomain nó là tên miền phụ (kiểu như tên miền dùng trong những trường hợp bất khả kháng, hoặc cũng có thể là 1 bản backup cho miền chính)
Subdomain theo mình đọc trong bài đó nó áp dụng cho http ko được mã hóa thành https. Cho nên khi sử dụng tự điền mật khẩu sẽ bị lộ thông tin ra.
Subdomain hầu như website nào cũng có, cho nên nó mới bị báo là nghiệm trọng
Nhưng nó cũng đã được Dev sửa lỗi rồi nằm ở đây | https://github.com/bitwarden/browser/pull/1397

Bây giờ bác đang dùng thằng nào vậy. Xem qua thấy giới thiệu phần mềm Dashlane khá là uy tín. Nhưng free bị hạn chế tài khoản đặt pass

Mình có 1 số đánh giá (chỉ áp dụng cho firefox) về các add-on cũng như soft hỗ trợ quản lý (tự điền MK) mà mình đã từng thử qua
Keepass : bảo mật rất tốt, tự điền ko có. Muốn làm gì cũng phải làm bằng tay
Dashlane : Add-on lẫn soft cài quản lý. Mình từng xài rồi, bị ngốn ram kinh khủng, nên bỏ luôn ko xài nữa
LastPass Trước có xài qua 1 thời gian (và hình như lastpass cũng có 1 thời bị lộ Database). Bảo mật thì cũng giống m ấy soft kia, được cái là nó auto điền rất nhanh (phải nói là ngon nhất trong tất cả add-on trình duyệt, ko áp dụng cho ứng dụng cài). Trước đó mình xài thì nó gây lỗi khi duyệt webbsite làm web load rất lâu, xài chán nên bỏ
Roboform : xài cũng tốt nhưng rồi cũng cho qua. Vì ko thích lắm, roboform có 1 tính năng khá hay là nó tự điền MK cho các ứng dụng luôn như Yahoo, game,....
Sticky Password : Cũng như roboform hay có khuyến mãi này nọ để kéo người dùng, nhưng vì là ứng dụng cài đặt. Nên người dùng ko mặn mà lắm
Bitwarden : thì mới nổi gần đây thôi bảo mật tốt đồng bộ tốt và để kéo người dùng. Tính năng Free áp dụng cho PC lẫn trên điện thoại luôn...(Vừa mới dính vụ leak MK)
Và thực sự để nói phần mềm lẫn add-on quảng lý mật khẩu (thông tin người dùng) thì rất nhiều. Kể mãi ko hết, cứ lâu lâu là ra 1 ứng dụng và add-on !
Nhưng còn tin tưởng để dùng thì rất ÍT !

 

[chetuyet.hp]

Subdomain nó là tên miền phụ (kiểu như tên miền dùng trong những trường hợp bất khả kháng, hoặc cũng có thể là 1 bản backup cho miền chính)
Subdomain theo mình đọc trong bài đó nó áp dụng cho http ko được mã hóa thành https. Cho nên khi sử dụng tự điền mật khẩu sẽ bị lộ thông tin ra.
Subdomain hầu như website nào cũng có, cho nên nó mới bị báo là nghiệm trọng
Nhưng nó cũng đã được Dev sửa lỗi rồi nằm ở đây | https://github.com/bitwarden/browser/pull/1397



Mình có 1 số đánh giá (chỉ áp dụng cho firefox) về các add-on cũng như soft hỗ trợ quản lý (tự điền MK) mà mình đã từng thử qua
Keepass : bảo mật rất tốt, tự điền ko có. Muốn làm gì cũng phải làm bằng tay
Dashlane : Add-on lẫn soft cài quản lý. Mình từng xài rồi, bị ngốn ram kinh khủng, nên bỏ luôn ko xài nữa
LastPass Trước có xài qua 1 thời gian (và hình như lastpass cũng có 1 thời bị lộ Database). Bảo mật thì cũng giống m ấy soft kia, được cái là nó auto điền rất nhanh (phải nói là ngon nhất trong tất cả add-on trình duyệt, ko áp dụng cho ứng dụng cài). Trước đó mình xài thì nó gây lỗi khi duyệt webbsite làm web load rất lâu, xài chán nên bỏ
Roboform : xài cũng tốt nhưng rồi cũng cho qua. Vì ko thích lắm, roboform có 1 tính năng khá hay là nó tự điền MK cho các ứng dụng luôn như Yahoo, game,....
Sticky Password : Cũng như roboform hay có khuyến mãi này nọ để kéo người dùng, nhưng vì là ứng dụng cài đặt. Nên người dùng ko mặn mà lắm
Bitwarden : thì mới nổi gần đây thôi bảo mật tốt đồng bộ tốt và để kéo người dùng. Tính năng Free áp dụng cho PC lẫn trên điện thoại luôn...(Vừa mới dính vụ leak MK)
Và thực sự để nói phần mềm lẫn add-on quảng lý mật khẩu (thông tin người dùng) thì rất nhiều. Kể mãi ko hết, cứ lâu lâu là ra 1 ứng dụng và add-on !
Nhưng còn tin tưởng để dùng thì rất ÍT !

Uh thế nên ngay từ đầu mình cũng đã nói là dùng phần mềm quản lý mk sợ k yên tâm. Nên mình mới tham khảo cách quản lýMK của mọi người. Mình thì đang dùng word để ghi lại thôi, để tăng tính bảo mật phải mã hóa thêm file wword

 

[Hamano Kaito]

Uh thế nên ngay từ đầu mình cũng đã nói là dùng phần mềm quản lý mk sợ k yên tâm. Nên mình mới tham khảo cách quản lýMK của mọi người. Mình thì đang dùng word để ghi lại thôi, để tăng tính bảo mật phải mã hóa thêm file wword

Keepass là soft mà bạn muốn dùng đấy. Nó có đủ yêu cầu dành cho bạn, ko dùng kết nối mây của soft (mây bạn tự dùng chứ nó ko có)
Ko kết nối đến máy chủ (trừ khi bạn check vào kiểm tra cập nhật). Còn lại là điều lưu ở máy hết, tất cả MK điều được mã hóa sạch hết, rất khó để giải mã ra.

 

[gift4you]

Uh thế nên ngay từ đầu mình cũng đã nói là dùng phần mềm quản lý mk sợ k yên tâm. Nên mình mới tham khảo cách quản lýMK của mọi người. Mình thì đang dùng word để ghi lại thôi, để tăng tính bảo mật phải mã hóa thêm file wword

Mình xài luôn Firefox Account, đồng bộ mọi thiết bị. Bạn có thể sử dụng phần mềm nào bạn thích/ tin tưởng (theo cá nhân bạn). Miễn là có kích hoạt xác thực 2 lớp và bạn có khả năng Khôi phục/ reset bất cứ mật khẩu nào tại bất kì thời điểm nào.

 

[chetuyet.hp]

Keepass là soft mà bạn muốn dùng đấy. Nó có đủ yêu cầu dành cho bạn, ko dùng kết nối mây của soft (mây bạn tự dùng chứ nó ko có)
Ko kết nối đến máy chủ (trừ khi bạn check vào kiểm tra cập nhật). Còn lại là điều lưu ở máy hết, tất cả MK điều được mã hóa sạch hết, rất khó để giải mã ra.

Uh đúng là pass này phù hợp với mình. Mình có tìm hiểu thêm thì thấy có một phàn mềm nữa là KeepassXC. Xem qua giưới thiệu thays 2 phần mềm này vẫn dc phát triển. Có bác nào dùng qua 2 phần mềm này chưa có sự khác biệt j k.

 

[Hamano Kaito]

Uh đúng là pass này phù hợp với mình. Mình có tìm hiểu thêm thì thấy có một phàn mềm nữa là KeepassXC. Xem qua giưới thiệu thays 2 phần mềm này vẫn dc phát triển. Có bác nào dùng qua 2 phần mềm này chưa có sự khác biệt j k.

KeepassXC này khá giống Keepass ở chỗ quản lý MK, nhưng có 1 điểm hay là nó có Add-on để kết nối đến ứng dụng tự điền MK cho dễ hơn
Thay vì bạn dùng Keepass bạn phải gõ tìm tên của website cần điền. Sau đó chọn tự điền (tự điền này nó giống như là tự động nhập của mấy soft macro ấy).
Còn KeepassXC thì khác, nó sẽ có Add-on. Và khi nó nhận dạng được thanh MK thì nó sẽ có 1 nút nhỏ để bạn chọn MK cần điền vào. Nó cũng tự chọn MK nếu trang đó có sẵn

 

[FujiToday]

Mình thì xài thằng Enpass cũng hơn 1 năm rồi, thấy cũng khá ổn. Đồng bộ lên cloud như GG Drive, OneDrive, ...

 

[senshin2408]

Mình xài LastPass bản free, hỗ trợ rất nhiều tính năng mà bên các hãng khác phải trả tiền mới có. Dùng trên cả Window với IOS được luôn. LastPass thuoc về LogMeIn, Inc. 1 công ty lớn của Mỹ nên độ an toàn khá cao.
Nhưng theo ý mình thì các tài khoản quan trong như ngân hàng, email chính, ví điện tử, pornhub.... thì nên ráng nhớ password và tự điền vào. Còn mấy web như vn-z, 4rum thì xài Password manager cho nhàn.

Chả có gì là tuyệt đối cả.

 

[chetuyet.hp]

Keepass là soft mà bạn muốn dùng đấy. Nó có đủ yêu cầu dành cho bạn, ko dùng kết nối mây của soft (mây bạn tự dùng chứ nó ko có)
Ko kết nối đến máy chủ (trừ khi bạn check vào kiểm tra cập nhật). Còn lại là điều lưu ở máy hết, tất cả MK điều được mã hóa sạch hết, rất khó để giải mã ra.

Mình thấy trong phần mềm này có lựa chọn kiểu mã hóa như:AES 256bit hay towfish 256 bit và chacha20 256bit. Mình cũng tìm hiểu qua trên mạng nhưng toàn thuật ngữ khó hiểu nên k biết chọn loại nào.

 

[Hamano Kaito]

Mình thấy trong phần mềm này có lựa chọn kiểu mã hóa như:AES 256bit hay towfish 256 bit và chacha20 256bit. Mình cũng tìm hiểu qua trên mạng nhưng toàn thuật ngữ khó hiểu nên k biết chọn loại nào.

Cái đó mình ko có tìm hiểu kỹ cho lắm nên ko đưa ra khuyên cáo được. Bạn cứ chọn theo ý bạn thôi, hoặc chọn theo khuyến cáo từ phần mềm

 

[dexem]

Mình đang dùng PWsafe phiên bản 3.49.0 (portable) không cần cài đặt, cũng chẳng kết nối đi đâu. Nếu sang máy lạ. thì chép vào USB, mở lên và dùng thôi.
Mình dùng cũng gần 5 năm. Nói chung là ổn. Đáp ứng nhu cầu quản lý mật khẩu của mình cho đủ loại: BIOS, đăng nhập máy tính, email các loại, các ứng dụng thanh toán online, tài khoản ngân hàng,...

 

[chetuyet.hp]

Mình đang dùng PWsafe phiên bản 3.49.0 (portable) không cần cài đặt, cũng chẳng kết nối đi đâu. Nếu sang máy lạ. thì chép vào USB, mở lên và dùng thôi.
Mình dùng cũng gần 5 năm. Nói chung là ổn. Đáp ứng nhu cầu quản lý mật khẩu của mình cho đủ loại: BIOS, đăng nhập máy tính, email các loại, các ứng dụng thanh toán online, tài khoản ngân hàng,...

Cám ơn bạn.
Mình đang dùng bản keepassXc cua bạn Hamano Kaito giới thiệu rồi. MÌnh có xem qua thằng PWsafe thấy cũng là dạng mã nguồn mở

 

[coony]

Subdomain nó là tên miền phụ (kiểu như tên miền dùng trong những trường hợp bất khả kháng, hoặc cũng có thể là 1 bản backup cho miền chính)
Subdomain theo mình đọc trong bài đó nó áp dụng cho http ko được mã hóa thành https. Cho nên khi sử dụng tự điền mật khẩu sẽ bị lộ thông tin ra.
Subdomain hầu như website nào cũng có, cho nên nó mới bị báo là nghiệm trọng
Nhưng nó cũng đã được Dev sửa lỗi rồi nằm ở đây | https://github.com/bitwarden/browser/pull/1397



Mình có 1 số đánh giá (chỉ áp dụng cho firefox) về các add-on cũng như soft hỗ trợ quản lý (tự điền MK) mà mình đã từng thử qua
Keepass : bảo mật rất tốt, tự điền ko có. Muốn làm gì cũng phải làm bằng tay
Dashlane : Add-on lẫn soft cài quản lý. Mình từng xài rồi, bị ngốn ram kinh khủng, nên bỏ luôn ko xài nữa
LastPass Trước có xài qua 1 thời gian (và hình như lastpass cũng có 1 thời bị lộ Database). Bảo mật thì cũng giống m ấy soft kia, được cái là nó auto điền rất nhanh (phải nói là ngon nhất trong tất cả add-on trình duyệt, ko áp dụng cho ứng dụng cài). Trước đó mình xài thì nó gây lỗi khi duyệt webbsite làm web load rất lâu, xài chán nên bỏ
Roboform : xài cũng tốt nhưng rồi cũng cho qua. Vì ko thích lắm, roboform có 1 tính năng khá hay là nó tự điền MK cho các ứng dụng luôn như Yahoo, game,....
Sticky Password : Cũng như roboform hay có khuyến mãi này nọ để kéo người dùng, nhưng vì là ứng dụng cài đặt. Nên người dùng ko mặn mà lắm
Bitwarden : thì mới nổi gần đây thôi bảo mật tốt đồng bộ tốt và để kéo người dùng. Tính năng Free áp dụng cho PC lẫn trên điện thoại luôn...(Vừa mới dính vụ leak MK)
Và thực sự để nói phần mềm lẫn add-on quảng lý mật khẩu (thông tin người dùng) thì rất nhiều. Kể mãi ko hết, cứ lâu lâu là ra 1 ứng dụng và add-on !
Nhưng còn tin tưởng để dùng thì rất ÍT !

Vậy bạn tin tưởng những phần mềm nào nhất ?