Hỏi cách bảo mật tài khoản

[trantrungvu]

Xin chào các bác!
Hôm nay rảnh rỗi nên viết hơi dài, mong các bác thông cảm.
Em mặc dù tiếp xúc máy tính cũng đã nhiều năm nhưng là dân ngoại đạo nên không rõ lắm về bảo mật tài khoản, cách em đang sử dụng sẽ được trình bày bên dưới mong các bác cho ý kiến xem em có "ngủ yên giấc mà không bận tâm" về tài khoản của mình hay không. Cảm ơn các bác trước.

Em có nhiều tài khoản: 3 cái Gmail, 2 cái yahoo, 3 cái ngân hàng trực tuyến và 2 cái thanh toán trực tuyến. Trước đây em dùng mỗi tài khoản một user và pass khác nhau nên việc ghi nhớ nó quá mệt mỏi. Em cũng đã ghi toàn bộ ra giấy và cất giữ cẩn thận trong tủ riêng của mình nhưng giờ không dùng cách này nữa.

Dạo này nghe bị hack ghê quá, hơn nữa cũng muốn an toàn và dể nhớ hơn nên em đã "gom về một mối", em dùng phần mềm keepass để quản lý các tài khoản.

Trong Keepass em new một file, file này chứa thông tin về user name và pass của tất cả các tài khoản trực tuyến của em. Em thay đổi tất cả user và pass cũ (Gmail, bank, yahoo...) bằng user và pass mới, tất cả pass mới em đều sử dụng pass dài tới 30 ký tự do keepass tự động tạo ra gồm có ký tự đặc biệt, chữ hoa, chữ thường và chữ số kết hợp lại (ngoại trừ trường hợp họ không cho phép tạo pass đến 30 ký tự).

Khi khởi động Keepass, để truy cập vào file keepass quản lý các tài khoản trực tuyến của em thì cần phải có đủ 2 yếu tố là Master password và Key file, tức là em dùng "bảo mật 2 lớp" hihi. Master pass thì em dùng đến 12 ký tự gồm số, chữ và ký tự đặc biệt và lưu giữ nó trong ...đầu, còn Key file thì em vẽ ngoằn nghoèo như tổ nhện rồi lưu vào ổ D.

Em sợ (lại sợ, hihi) nếu vô tình máy tính bị cài keylogger nên pass sẽ bị "lộ" nên em "đánh lừa" bằng cách khi truy cập vào file keepass này em nhập vào đúng pass đồng thời nhập thêm vài ký tự thừa nữa sau đó dùng chuột chọn những ký tự thừa này để xóa đi vì virus không thể theo dõi thao tác chuột.

Với cách "phòng thủ" như vậy, theo các bác, người khác có thể "chọc thủng" để hack được không?, nếu file này bị hack thì coi như mọi "thâm cung bí sử" cũng như các tài khoản của em sẽ bị phơi bày chắc chết quá.

Nếu lỡ laptop của em bị mất thì file "key file" nằm trong ổ D cũng vô nghĩa, vậy có nên đưa nó vào USB hay không? và phần mềm keepass này có thực sự an toàn không?

[bvnguyen]

tinh thần bảo mật của huynh đệ đây thật đáng nể

[thtu76]

Không cần phiền phức vậy đâu, xài KIS, NIS là an toàn cho các TK rồi, nếu sợ keylogger thì xài thêm bàn phím ảo trong KIS, NIS (chủ yếu cho mình cảm giác an toàn thêm thôi, hehe). Mình xài KIS, User, pass các TK lưu trong máy cứ để nguyên xi trong file notepad mà chả sao đâu!

[trumdkny]

Có khi nào chủ thread nghĩ rằng cái thằng Keepass chủ thread đang dùng có đáng tin không ?

[Chickevn]

Thế nó ăn cắp cookie thì sao?

Mình thì cứ lưu vào 1 file docx rồi đổi lại thành xcod

[trantrungvu]

Chỉ đơn giản vậy thôi sao các bác? chỉ cần lưu user name và pass vào word hay notepad rồi khi cần dùng thì copy/paste? Vì mình không biết keepass có an toàn không nên mới hỏi ý kiến các bác đó mà. Vậy cách bảo mật của mình quá rắc rối rồi? Nếu dùng file word hay notepad thì có cần dùng phần mềm mã hóa dữ liệu cho an toàn không?

[thtu76]

Chỉ đơn giản vậy thôi sao các bác? chỉ cần lưu user name và pass vào word hay notepad rồi khi cần dùng thì copy/paste? Vì mình không biết keepass có an toàn không nên mới hỏi ý kiến các bác đó mà. Vậy cách bảo mật của mình quá rắc rối rồi? Nếu dùng file word hay notepad thì có cần dùng phần mềm mã hóa dữ liệu cho an toàn không?

Không cần mã hóa gì đâu, với mình thì chỉ cần cấu hình KIS cao hơn mức default là ổn thôi!

[trantrungvu]

Mình định hỏi mà quên, KIS và NIS là gì vậy bạn? Mình thực sự không biết

[thtu76]

Mình định hỏi mà quên, KIS và NIS là gì vậy bạn? Mình thực sự không biết

Nghiên cứu bảo mật mà không biết KIS, NIS là gì ư?
KIS = Kaspersky Internet Security; NIS = Norton Internet Security
Đó là các CT bảo mật mạng nổi tiếng của Nga và Mỹ.

[trantrungvu]

Cảm ơn các bạn đã hướng dẫn, mình không rành về mạng hay bảo mật nên mới trình bày cái cách mình đang sử dụng để các bạn xem có an toàn không, nếu an toàn thì mình cứ như thế tiếp tục dùng, nếu chưa thì các bạn hướng dẫn cách khác chứ mình đâu có nghiên cứu gì về bảo mật. Cách mình đang dùng cũng chỉ học lóm trên mạng và dùng phần mềm miễn phí mà thôi, vì không rõ dùng cách đó có thực sự an toàn không nên mình hỏi ý kiến các bạn để nhờ trợ giúp.