Tôi đã dựa vào Google Password Manager (GPM) trong nhiều năm để sắp xếp cuộc sống số của mình, nhưng sự tiện lợi đôi khi đi kèm với cái giá là bảo mật. Vì vậy, nếu bạn đang sử dụng Google Password Manager, hãy áp dụng ngay những mẹo dưới đây của tôi để đảm bảo mật khẩu của bạn luôn an toàn và tránh xa những kẻ xấu.
Tăng cường Mật khẩu Tài khoản Google: Nền tảng Vững Chắc
Nếu bạn đồng bộ Google Password Manager với tài khoản Google của mình, mật khẩu của tài khoản đó chính là chìa khóa để truy cập các mật khẩu đã lưu. Do đó, GPM của bạn chỉ an toàn bằng chính mật khẩu bảo vệ tài khoản Google của bạn. Chính vì lẽ đó, điều quan trọng là phải sử dụng một mật khẩu mạnh và độc nhất.
“Mạnh” có nghĩa là mật khẩu phải dài ít nhất 12 ký tự và bao gồm sự kết hợp của chữ cái viết hoa, chữ cái viết thường, số và ký tự đặc biệt. Quan trọng không kém là không bao giờ sử dụng lại mật khẩu này cho bất kỳ tài khoản nào khác. Việc tái sử dụng mật khẩu là một lỗ hổng lớn – nếu một trang web bị xâm phạm, tất cả các tài khoản khác sử dụng cùng mật khẩu sẽ trở thành mục tiêu dễ dàng.
Mặc dù có nhiều cách để tăng cường bảo mật mật khẩu của bạn, nhưng nếu bạn muốn một cái gì đó dễ nhớ hơn, bạn có thể sử dụng một cụm mật khẩu (passphrase).
Kích hoạt Xác thực Hai Yếu tố (2FA) cho Tài khoản Google: Lá Chắn Kiên Cố
Không có gì bí mật khi ngay cả những mật khẩu mạnh nhất cũng có thể bị xâm phạm. Đó là lý do tại sao việc kích hoạt xác thực hai yếu tố (2FA) là điều bắt buộc đối với bất kỳ tài khoản trực tuyến nào, không chỉ riêng tài khoản Google của bạn. 2FA thêm một lớp bảo vệ bổ sung, yêu cầu bạn cung cấp cả mật khẩu và thực hiện bước xác minh thứ hai. Bước xác minh thứ hai có thể là một mã được gửi đến điện thoại của bạn qua SMS hoặc được tạo bởi một ứng dụng xác thực.
Lớp bảo vệ bổ sung này đảm bảo rằng ngay cả khi mật khẩu của bạn rơi vào tay kẻ xấu, tài khoản của bạn sẽ không bị xâm phạm nếu không có yếu tố thứ hai. Google cung cấp ba tùy chọn 2FA, bao gồm tin nhắn văn bản, ứng dụng xác thực và thậm chí cả khóa bảo mật vật lý. Bạn có thể sử dụng bất kỳ tùy chọn nào trong ba tùy chọn này, nhưng để có bảo mật tối ưu, tôi khuyên bạn nên tránh xác minh bằng SMS, vì nó dễ bị tấn công SIM swapping và các hình thức tấn công khác.
Bạn nên sử dụng các ứng dụng xác thực như Authy và Google Authenticator hoặc các khóa vật lý như YubiKey 5C của Yubico, vì chúng cung cấp khả năng bảo vệ mạnh hơn. Cá nhân tôi sử dụng Authy cho 2FA vì nó miễn phí và dễ cài đặt. Bạn có thể thiết lập 2FA trên tài khoản Google của mình bằng cách điều hướng đến Cài đặt > Bảo mật > Xác minh 2 bước.
Trang bảo mật tài khoản Google với tùy chọn Xác minh 2 bước
Bật Tính năng Mã hóa Trên Thiết bị trong Google Password Manager: Bảo Mật Tối Cao
Một cách ít được biết đến khác để tăng cường bảo mật cho các thông tin đăng nhập đã lưu của bạn là mã hóa trên thiết bị (on-device encryption). Với tính năng mã hóa trên thiết bị được bật, thông tin đăng nhập của bạn được mã hóa và giải mã chỉ trên thiết bị của bạn. Điều này bổ sung thêm một lớp bảo vệ cho mật khẩu đã lưu của bạn, đảm bảo rằng không ai, kể cả chính Google, có thể truy cập chúng.
Nhược điểm là, vì bạn nắm giữ chìa khóa để giải mã mật khẩu của mình, bạn không thể khôi phục chúng trừ khi bạn có quyền truy cập vào thiết bị của mình hoặc đã thiết lập các tùy chọn khôi phục. Nhưng đó chính là mục đích chính. Nếu bạn nghiêm túc về bảo mật mật khẩu của mình, việc bật tính năng mã hóa trên thiết bị của Google Password Manager là bước hợp lý tiếp theo.
| Tài khoản Google | Truy cập passwords.google.com, chọn Cài đặt, và nhấp vào Thiết lập trong mục Mã hóa trên thiết bị. |
|---|---|
| Chrome cho Máy tính để bàn | Nhấp vào biểu tượng ba chấm ở góc trên cùng bên phải và điều hướng đến Cài đặt > Tự động điền và mật khẩu > Google Password Manager > Cài đặt > Mã hóa trên thiết bị. |
| Chrome cho iOS | Chạm vào biểu tượng ba chấm, sau đó chọn Google Password Manager > Cài đặt, và cuối cùng, chạm vào Thiết lập trong mục Mã hóa trên thiết bị. |
| Chrome cho Android | Chạm vào biểu tượng ba chấm và đi đến Cài đặt > Google Password Manager > Cài đặt > Thiết lập mã hóa trên thiết bị. |
Bảo vệ Thiết bị Bằng Sinh trắc học, Mã PIN hoặc Mật khẩu: Cánh Cửa An Toàn
Ngay cả khi bạn có một tài khoản Google được bảo mật, thiết bị của bạn cũng phải được bảo vệ, vì mọi thứ sẽ sụp đổ nếu ai đó có thể dễ dàng mở khóa thiết bị. Khi sử dụng Google Password Manager, điều cần thiết là phải bảo vệ thiết bị của bạn bằng mã PIN, mật khẩu mạnh hoặc xác thực sinh trắc học (như dấu vân tay hoặc nhận dạng khuôn mặt), vì nó đóng vai trò là cửa ngõ dẫn đến mật khẩu của bạn.
Để có bảo mật tối ưu, hãy tránh để thiết bị của bạn không được bảo vệ hoặc sử dụng cơ chế khóa màn hình yếu có thể dễ dàng bị vượt qua. Tôi sử dụng nhận dạng khuôn mặt vì sự tiện lợi của nó, nhưng tôi có một mã PIN làm phương pháp dự phòng. Bạn cũng có thể sử dụng xác thực sinh trắc học và có một mã PIN làm dự phòng trong trường hợp phương pháp trước đó không hoạt động do hư hỏng hoặc bất kỳ lý do nào khác.
Một cân nhắc quan trọng khác là đảm bảo bạn có bộ hẹn giờ khóa màn hình tự động, để thiết bị của bạn sẽ tự động khóa khi không hoạt động trong một khoảng thời gian nhất định, chẳng hạn như 30 giây hoặc một phút. Đối với điều này, hãy chọn thời gian ngắn hơn để đảm bảo thiết bị của bạn không bị bỏ ngỏ trong thời gian dài.
Chỉ Đăng nhập trên Các Thiết bị Đáng tin cậy: Nguyên Tắc Vàng
Vì tài khoản Google của tôi cho phép truy cập tất cả các thông tin đăng nhập đã lưu, tôi chỉ đăng nhập trên các thiết bị đáng tin cậy. Việc chỉ đăng nhập vào tài khoản của bạn trên các thiết bị cá nhân, không phải thiết bị dùng chung, công cộng hoặc mượn là cần thiết, vì bất kỳ người nào khác sử dụng chúng đều có thể truy cập các thông tin đăng nhập đã lưu của bạn.
Tuy nhiên, nếu bạn bắt buộc phải sử dụng thiết bị của người khác, hãy sử dụng Chế độ ẩn danh (Incognito) hoặc Chế độ khách (Guest Mode) của Chrome và luôn đăng xuất khi bạn hoàn tất. Bằng cách đó, bạn chắc chắn rằng chủ sở hữu thiết bị không thể truy cập mật khẩu đã lưu và bất kỳ dữ liệu cá nhân nào khác trong tài khoản Google của bạn sau khi bạn sử dụng xong.
Thường xuyên Theo dõi Hoạt động Tài khoản Google: Phát Hiện Sớm Rủi Ro
Điều cần thiết là phải theo dõi hoạt động tài khoản của bạn để phát hiện sớm bất kỳ hoạt động đáng ngờ nào, ví dụ, nếu ai đó khác có quyền truy cập vào mật khẩu của bạn. May mắn thay, Google cho phép bạn thực hiện điều này trực tiếp trong phần quản lý tài khoản của bạn. Tuy nhiên, tùy chọn tốt nhất là bật thông báo để bạn có thể nhận được các cảnh báo bảo mật này trong thời gian thực trên thiết bị của mình, đó là điều mà tôi đang làm.
Ngoài ra, bạn có thể kiểm tra cùng thông tin trong tài khoản Google của mình bằng cách chọn biểu tượng hồ sơ tài khoản và điều hướng đến Quản lý tài khoản của bạn > Bảo mật > Hoạt động bảo mật gần đây.
Nếu không có hoạt động đáng ngờ nào xuất hiện, tài khoản của bạn có thể an toàn. Nếu có một hoặc nhiều sự cố bảo mật, hãy chọn Xem lại hoạt động bảo mật và chọn bất kỳ tùy chọn nào được cung cấp. Nếu bạn phát hiện các lần đăng nhập trái phép từ các thiết bị hoặc địa điểm lạ, hãy thay đổi mật khẩu của bạn ngay lập tức.
Tôi cũng thường xuyên kiểm tra các thiết bị đã đăng nhập trong mục Thiết bị của bạn trong phần Bảo mật để xem những thiết bị nào hiện đang đăng nhập vào tài khoản của tôi và thu hồi quyền truy cập đối với các thiết bị cũ, bị mất hoặc đáng ngờ.
Cập nhật Thiết bị và Ứng dụng Thường xuyên: Lá Chắn Chống Lỗ Hổng
Các bản cập nhật phần mềm đóng vai trò quan trọng trong việc giữ an toàn cho thiết bị của bạn. Ngay cả khi bạn làm theo tất cả các bước được khuyến nghị ở trên, các lỗ hổng bảo mật trong hệ điều hành hoặc ứng dụng có thể khiến thông tin đăng nhập đã lưu của bạn dễ bị tổn thương. Các bản cập nhật thường xuyên sẽ vá các lỗ hổng này trước khi tin tặc có thể khai thác chúng.
Đó là lý do tại sao tôi cài đặt các bản cập nhật ngay sau khi chúng có sẵn. Tôi cũng cập nhật các ứng dụng của mình và quan trọng nhất là trình duyệt Chrome vì GPM tích hợp trực tiếp với nó.
Google Password Manager là một cách an toàn và tiện lợi để quản lý thông tin đăng nhập của bạn, miễn là bạn thực hiện các biện pháp phòng ngừa cần thiết. Bằng cách làm theo các mẹo trên, bạn có thể yên tâm rằng các thông tin đăng nhập đã lưu của mình được lưu trữ một cách an toàn.
