Trong nhiều năm, tôi đã tin tưởng vào Google Password Manager (GPM) để sắp xếp cuộc sống số của mình. Tuy nhiên, sự tiện lợi đôi khi đi kèm với rủi ro về bảo mật. Nếu bạn cũng đang sử dụng GPM, hãy áp dụng những mẹo dưới đây để đảm bảo mật khẩu của bạn luôn an toàn và tránh xa những kẻ có ý đồ xấu.
1. Sử Dụng Mật Khẩu Google Account Thật Mạnh
Nếu bạn đồng bộ Google Password Manager với tài khoản Google của mình, mật khẩu tài khoản Google sẽ là chìa khóa để truy cập vào các mật khẩu đã lưu. Do đó, GPM của bạn chỉ an toàn bằng chính mật khẩu bảo vệ tài khoản Google của bạn. Vì vậy, điều quan trọng là phải sử dụng một mật khẩu mạnh và duy nhất.
Mật khẩu mạnh có nghĩa là mật khẩu đó phải dài ít nhất 12 ký tự, bao gồm cả chữ hoa, chữ thường, số và ký tự đặc biệt. Quan trọng không kém là không bao giờ sử dụng lại mật khẩu này cho bất kỳ tài khoản nào khác. Việc tái sử dụng mật khẩu là một lỗ hổng bảo mật lớn – nếu một trang web bị xâm phạm, tất cả các tài khoản khác sử dụng cùng mật khẩu sẽ dễ dàng trở thành mục tiêu. Để có mật khẩu dễ nhớ hơn nhưng vẫn an toàn, bạn có thể cân nhắc sử dụng cụm mật khẩu (passphrase).
2. Kích Hoạt Xác Thực Hai Yếu Tố (2FA) Cho Tài Khoản Google
Dù mật khẩu có mạnh đến đâu, chúng vẫn có thể bị xâm phạm. Đó là lý do tại sao việc bật xác thực hai yếu tố (2FA) là điều bắt buộc đối với bất kỳ tài khoản trực tuyến nào, không chỉ riêng tài khoản Google của bạn. 2FA bổ sung một lớp bảo vệ tăng cường, yêu cầu bạn cung cấp cả mật khẩu và thực hiện một bước xác minh thứ hai. Bước xác minh thứ hai này có thể là mã được gửi đến điện thoại của bạn qua SMS hoặc được tạo bởi ứng dụng xác thực.
Lớp bảo vệ bổ sung này đảm bảo rằng ngay cả khi mật khẩu của bạn rơi vào tay kẻ xấu, tài khoản của bạn sẽ không bị xâm phạm nếu không có yếu tố thứ hai. Google cung cấp ba tùy chọn 2FA, bao gồm tin nhắn SMS, ứng dụng xác thực và thậm chí cả khóa bảo mật vật lý. Bạn có thể sử dụng bất kỳ tùy chọn nào trong ba tùy chọn này, nhưng để đạt được bảo mật tối ưu, chúng tôi khuyên bạn nên tránh xác minh qua SMS, vì nó dễ bị tấn công SIM swapping và các hình thức tấn công khác.
Bạn nên ưu tiên sử dụng các ứng dụng xác thực như Authy và Google Authenticator hoặc khóa vật lý như YubiKey 5C, vì chúng cung cấp khả năng bảo vệ mạnh mẽ hơn. Cá nhân tôi sử dụng Authy cho 2FA vì nó miễn phí và dễ cài đặt. Bạn có thể thiết lập 2FA trên tài khoản Google của mình bằng cách điều hướng đến Cài đặt > Bảo mật > Xác minh 2 bước.
3. Bật Mã Hóa Trên Thiết Bị (On-Device Encryption) Trong Google Password Manager
Một cách ít được biết đến khác để tăng cường bảo mật cho các thông tin đăng nhập đã lưu của bạn là bật mã hóa trên thiết bị. Với mã hóa trên thiết bị được kích hoạt, thông tin đăng nhập của bạn được mã hóa và chỉ được giải mã trên thiết bị của bạn. Điều này bổ sung một lớp bảo vệ cho mật khẩu đã lưu, đảm bảo rằng không ai, kể cả Google, có thể truy cập chúng.
Nhược điểm là, vì bạn nắm giữ khóa để giải mã mật khẩu của mình, bạn không thể khôi phục chúng trừ khi bạn có quyền truy cập vào thiết bị của mình hoặc đã thiết lập các tùy chọn khôi phục. Nhưng đó chính là mục đích của tính năng này. Nếu bạn thực sự nghiêm túc về bảo mật mật khẩu của mình, việc bật mã hóa trên thiết bị của Google Password Manager là bước tiếp theo hợp lý.
| Nền tảng | Cách bật mã hóa trên thiết bị |
|---|---|
| Tài khoản Google | Truy cập passwords.google.com, chọn Cài đặt, và nhấp vào Thiết lập trong phần Mã hóa trên thiết bị. |
| Chrome cho Máy tính | Nhấp vào biểu tượng ba chấm ở góc trên cùng bên phải, sau đó điều hướng đến Cài đặt > Tự động điền và mật khẩu > Google Password Manager > Cài đặt > mã hóa trên thiết bị. |
| Chrome cho iOS | Chạm vào biểu tượng ba chấm, sau đó chọn Google Password Manager > Cài đặt, và cuối cùng chạm vào Thiết lập trong phần mã hóa trên thiết bị. |
| Chrome cho Android | Chạm vào biểu tượng ba chấm và đi tới Cài đặt > Google Password Manager > Cài đặt > Thiết lập mã hóa trên thiết bị. |
4. Bảo Vệ Thiết Bị Của Bạn Bằng Sinh Trắc Học, Mã PIN Hoặc Mật Khẩu
Ngay cả khi tài khoản Google của bạn đã được bảo mật, thiết bị của bạn cũng cần được bảo vệ, vì mọi biện pháp sẽ trở nên vô nghĩa nếu ai đó có thể dễ dàng mở khóa thiết bị. Khi sử dụng Google Password Manager, điều cần thiết là phải bảo vệ thiết bị của bạn bằng mã PIN, mật khẩu mạnh hoặc xác thực sinh trắc học (chẳng hạn như vân tay hoặc nhận diện khuôn mặt), vì nó hoạt động như một cánh cổng dẫn đến mật khẩu của bạn.
Để đạt được bảo mật tối ưu, hãy tránh để thiết bị của bạn không được bảo vệ hoặc sử dụng cơ chế khóa màn hình yếu dễ dàng bị bỏ qua. Tôi sử dụng nhận diện khuôn mặt vì sự tiện lợi của nó, nhưng tôi có mã PIN làm phương pháp dự phòng. Bạn cũng có thể sử dụng xác thực sinh trắc học và có mã PIN làm dự phòng trong trường hợp sinh trắc học không hoạt động do hư hỏng hoặc bất kỳ lý do nào khác.
Một cân nhắc quan trọng khác là đảm bảo bạn đã đặt thời gian khóa màn hình tự động, để thiết bị của bạn tự động khóa khi không hoạt động trong một khoảng thời gian nhất định, chẳng hạn như 30 giây hoặc một phút. Đối với điều này, hãy chọn thời lượng ngắn hơn để đảm bảo thiết bị của bạn không bị bỏ khóa trong thời gian dài.
5. Chỉ Đăng Nhập Trên Các Thiết Bị Tin Cậy
Vì tài khoản Google của tôi cung cấp quyền truy cập vào tất cả các thông tin đăng nhập đã lưu, tôi chỉ đăng nhập trên các thiết bị tin cậy. Bạn cần đăng nhập vào tài khoản của mình chỉ trên các thiết bị cá nhân của bạn, không phải thiết bị dùng chung, công cộng hoặc thiết bị mượn, vì bất kỳ người nào khác sử dụng chúng đều có thể truy cập các thông tin đăng nhập đã lưu của bạn.
Tuy nhiên, nếu bạn buộc phải sử dụng thiết bị của người khác, hãy sử dụng Chế độ ẩn danh hoặc Chế độ khách của Chrome và luôn đăng xuất khi bạn hoàn tất. Bằng cách đó, bạn có thể chắc chắn rằng chủ sở hữu thiết bị không thể truy cập mật khẩu đã lưu và bất kỳ dữ liệu cá nhân nào khác trong tài khoản Google của bạn sau khi bạn sử dụng xong.
6. Giám Sát Hoạt Động Tài Khoản Google Thường Xuyên
Việc giám sát hoạt động tài khoản của bạn cũng rất cần thiết để phát hiện sớm bất kỳ hoạt động đáng ngờ nào, ví dụ, nếu ai đó đã truy cập được mật khẩu của bạn. May mắn thay, Google cho phép bạn thực hiện điều này trực tiếp trong phần quản lý tài khoản của mình. Tuy nhiên, tùy chọn tốt nhất là bật thông báo để bạn có thể nhận các cảnh báo bảo mật này theo thời gian thực trên thiết bị của mình, đó là điều tôi đang làm.
Ngoài ra, bạn có thể kiểm tra cùng thông tin trong tài khoản Google của mình bằng cách chọn biểu tượng hồ sơ tài khoản và điều hướng đến Quản lý tài khoản của bạn > Bảo mật > Hoạt động bảo mật gần đây.
Trang bảo mật tài khoản Google hiển thị các hoạt động gần đây
Nếu không có hoạt động đáng ngờ nào xuất hiện, tài khoản của bạn có thể an toàn. Nếu có một hoặc nhiều sự cố bảo mật, hãy chọn Xem lại hoạt động bảo mật và chọn bất kỳ tùy chọn nào được cung cấp. Nếu bạn phát hiện các lần đăng nhập trái phép từ các thiết bị hoặc địa điểm lạ, hãy thay đổi mật khẩu của bạn ngay lập tức.
Tôi cũng thường xuyên kiểm tra các thiết bị đã đăng nhập trong phần Thiết bị của bạn trong mục Bảo mật để xem những thiết bị nào hiện đang đăng nhập vào tài khoản của mình và thu hồi quyền truy cập đối với các thiết bị cũ, bị mất hoặc đáng ngờ.
7. Thường Xuyên Cập Nhật Thiết Bị Và Ứng Dụng
Các bản cập nhật phần mềm đóng vai trò quan trọng trong việc giữ cho thiết bị của bạn an toàn. Ngay cả khi bạn làm theo tất cả các bước được khuyến nghị ở trên, các lỗ hổng bảo mật trong hệ điều hành hoặc ứng dụng vẫn có thể khiến các thông tin đăng nhập đã lưu của bạn gặp rủi ro. Các bản cập nhật thường xuyên vá các lỗ hổng này trước khi tin tặc có thể khai thác chúng.
Đó là lý do tại sao tôi cài đặt các bản cập nhật ngay khi chúng có sẵn. Tôi cũng cập nhật các ứng dụng của mình và quan trọng nhất là trình duyệt Chrome vì GPM tích hợp trực tiếp với nó.
Google Password Manager là một cách an toàn và tiện lợi để quản lý thông tin đăng nhập của bạn, miễn là bạn thực hiện các biện pháp phòng ngừa cần thiết. Bằng cách làm theo các mẹo trên, bạn có thể yên tâm rằng thông tin đăng nhập đã lưu của mình được lưu trữ an toàn. Hãy chia sẻ ý kiến của bạn về những biện pháp bảo mật này trong phần bình luận bên dưới, và đừng quên theo dõi thuthuatdidong.net để cập nhật thêm các bản tin công nghệ và hướng dẫn hữu ích khác!
