Xin chào các bác!
Hôm nay rảnh rỗi nên viết hơi dài, mong các bác thông cảm.
Em mặc dù tiếp xúc máy tính cũng đã nhiều năm nhưng là dân ngoại đạo nên không rõ lắm về bảo mật tài khoản, cách em đang sử dụng sẽ được trình bày bên dưới mong các bác cho ý kiến xem em có "ngủ yên giấc mà không bận tâm" về tài khoản của mình hay không. Cảm ơn các bác trước.
Em có nhiều tài khoản: 3 cái Gmail, 2 cái yahoo, 3 cái ngân hàng trực tuyến và 2 cái thanh toán trực tuyến. Trước đây em dùng mỗi tài khoản một user và pass khác nhau nên việc ghi nhớ nó quá mệt mỏi. Em cũng đã ghi toàn bộ ra giấy và cất giữ cẩn thận trong tủ riêng của mình nhưng giờ không dùng cách này nữa.
Dạo này nghe bị hack ghê quá, hơn nữa cũng muốn an toàn và dể nhớ hơn nên em đã "gom về một mối", em dùng phần mềm keepass để quản lý các tài khoản.
Trong Keepass em new một file, file này chứa thông tin về user name và pass của tất cả các tài khoản trực tuyến của em. Em thay đổi tất cả user và pass cũ (Gmail, bank, yahoo...) bằng user và pass mới, tất cả pass mới em đều sử dụng pass dài tới 30 ký tự do keepass tự động tạo ra gồm có ký tự đặc biệt, chữ hoa, chữ thường và chữ số kết hợp lại (ngoại trừ trường hợp họ không cho phép tạo pass đến 30 ký tự).
Khi khởi động Keepass, để truy cập vào file keepass quản lý các tài khoản trực tuyến của em thì cần phải có đủ 2 yếu tố là Master password và Key file, tức là em dùng "bảo mật 2 lớp" hihi. Master pass thì em dùng đến 12 ký tự gồm số, chữ và ký tự đặc biệt và lưu giữ nó trong ...đầu, còn Key file thì em vẽ ngoằn nghoèo như tổ nhện rồi lưu vào ổ D.
Em sợ (lại sợ, hihi) nếu vô tình máy tính bị cài keylogger nên pass sẽ bị "lộ" nên em "đánh lừa" bằng cách khi truy cập vào file keepass này em nhập vào đúng pass đồng thời nhập thêm vài ký tự thừa nữa sau đó dùng chuột chọn những ký tự thừa này để xóa đi vì virus không thể theo dõi thao tác chuột.
Với cách "phòng thủ" như vậy, theo các bác, người khác có thể "chọc thủng" để hack được không?, nếu file này bị hack thì coi như mọi "thâm cung bí sử" cũng như các tài khoản của em sẽ bị phơi bày chắc chết quá.
Nếu lỡ laptop của em bị mất thì file "key file" nằm trong ổ D cũng vô nghĩa, vậy có nên đưa nó vào USB hay không? và phần mềm keepass này có thực sự an toàn không?
Bookmarks