Quản lý mật khẩu bằng LastPass 1.50

Quản trị mạng – Hãy hình dung việc bạn phải nhớ các mật khẩu cho các cửa hàng trên những con phố chính! Quả là một điều hết sức khó khăn. Điều này cũng tương tự như những gì diễn ra trên Internet ngày nay. Tuy nhiên, khác biệt ở chỗ trên Internet bạn có thể chọn một trong các công cụ có sẵn để có thể quản lý số lượng lớn các mật khẩu này. Một số công cụ chỉ quản lý mật khẩu, một số có thể điền các biểu mẫu web, một số có thể sử dụng trên USB và một số có thể in những mật khẩu được chọn. Trong số rất nhiều các công cụ như vậy, chúng tôi đã chọn ra LastPass 1.50, đây là một công cụ cung cấp đầy đủ các tính năng có trong bất cứ đối thủ cạnh tranh nào nhưng có một giá thành hấp dẫn – miễn phí!

Một khác biệt lớn giữa LastPass và phần còn lại là nó lưu dữ liệu mật khẩu và điền trực tuyến các thông tin vào biểu mẫu của bạn. RoboForm Pro 6.3 cũng có tính năng tương tự như vậy nhưng phần mềm này vẫn trong phiên bản beta. Khía cạnh tích cực, thì việc lưu trực tuyến này có nghĩa rằng bạn có thể truy cập dữ liệu của mình từ trình duyệt web. Tuy nhiên khía cạnh tiêu cực, nó lại có nghĩa dữ liệu nhạy cảm của bạn bị lưu trong máy chủ của một ai đó. Về vấn đề này LastPass có một cách đi riêng để lý giải tại sao nó là an toàn: khi dữ liệu của bạn được lưu trữ và truyền tải trên web, nó luôn được bảo vệ bằng mã hóa AES 256-bit. Dữ liệu sẽ được giải mã chỉ trên hệ thống nội bộ của bạn bằng cách sử dụng một mật khẩu chủ mà chỉ mình bạn biết. Tuy nhiên điều gì sẽ xảy ra nếu công ty lưu trữ này không tồn tại? Điều gì sẽ xảy ra nếu một sự phổ biến làm quá tải các máy chủ của họ và vì thế bạn không thể kết nối đến dữ liệu của mình? Không phải lo lắng về vấn đề này. Nếu các máy chủ offline, bạn sẽ có thể thêm hoặc chỉnh sửa dữ liệu đăng nhập, vì một copy nội bộ của LastPass sẽ giữ một copy được lưu trữ riêng về dữ liệu mã hóa.

Nếu bạn quên mật khẩu chủ, LastPass sẽ không thể khôi phục dữ liệu của bạn. Tất cả những gì bạn có thể thực hiện khi quên mật khẩu chủ là xóa bỏ tài khoản của mình và bắt đầu với một tài khoản mới. Trong trường hợp nếu kẻ xấu đột nhập và đánh cắp các máy chủ LastPass, chúng cũng không thể sử dụng dữ liệu đã được mã hóa vì không có mật khẩu. Chúng tôi đã kiểm tra phần mô tả về cách công ty bảo vệ dữ liệu của bạn như thế nào và đã kết luận rằng phương pháp này không rủi ro hơn sử dụng một hệ thống backup trực tuyến. Bảo đảm mật khẩu chủ của bạn là một mật khẩu mạnh mà không ai có thể đoán được.

Hãy bắt đầu
Ngay khi bạn cài đặt, LastPass sẽ làm việc ngay tức khắc. Nếu bạn chưa có tài khoản, LastPass sẽ thiết lập một tài khoản mới dành cho bạn. Màn hình tạo tài khoản sẽ gồm có một phần để định nghĩa mật khẩu chủ của bạn, kèm theo một bộ kiểm tra độ mạnh của mật khẩu và một liên kết để trợ giúp bạn trong việc tạo một mật khẩu mạnh. Bạn cũng phải tích vào box chỉ thị rằng bạn hiểu dữ liệu đăng nhập của mình sẽ được lưu trực tuyến bởi LastPass.

Trong quá trình cài đặt, LastPass sẽ import bất cứ mật khẩu nào mà nó có thể từ Internet Explorer và Firefox. Kho lưu trữ các mật khẩu này rõ ràng không an toàn: Nếu LastPass có thể lấy được chúng thì các chương trình mã độc cũng có thể. Chính vì vậy LastPass sẽ lưu chúng trong một “hầm chứa” được bảo mật của nó và xóa các mật khẩu gốc được bảo vệ không an toàn trên các trình duyệt. Large Software Password Manager 1.0 cũng import các mật khẩu không an toàn này, tuy nhiên phiên bản mới nhất của Identity Safe (một tính năng của Norton 360 version 3.0 và Norton Internet Security 2009) lại chỉ import từ IE và nói không với Firefox.
Tiếp đến LastPass sẽ mời bạn nhập vào dữ liệu cá nhân cho một hoặc một vài profile. Những dữ liệu này gồm có địa chỉ vật lý, thông tin về số điện thoại, email, thẻ tín dụng và,… Bạn có thể điền bao nhiêu tùy thích và có thể quay lại chỉnh sửa dữ liệu này bất cứ lúc nào. Chọn một cặp tùy chọn đơn giản giống như đăng xuất khỏi LastPass khi bạn đóng trình duyệt, hoặc thiết lập LastPass Vault là trang chủ. Trong Internet Explorer và Firefox, LastPass xuất hiện như một nút trên thanh bar menu. Bạn chỉ cần kích vào nút này để đăng nhập vào LastPass và đánh thức các tính năng khác của nó.

Lưu mật khẩu
Giống như hầu hết các bộ quản lý mật khẩu hiện đại, LastPass sẽ tự động capture tên người dùng và mật khẩu khi họ đăng nhập vào các website. Cũng giống như ID Vault 4.0 và Identity Safe, LastPass cũng có thể capture các mật khẩu được nhập vào bằng cách sử dụng các hộp thoại mật khẩu khác của Windows. Sau khi bạn đăng nhập, LastPass sẽ hiển thị một banner màu xanh trong trình duyệt để đề nghị lưu các thông tin đăng nhập hay thiết lập site vào danh sách loại trừ để không bao giờ lưu mật khẩu của nó.

Nếu chọn lưu dữ liệu đăng nhập, bạn có thể chỉnh sửa tên cho mục đã lưu, như những gì bạn có thể thực hiện trong Identity Safe và RoboForm. 1-Click SIgnupShield Suite 5 luôn sử dụng URL làm tên mục. Bạn có thể gán cho site một hạng mục nào đó tại thời điểm này; hạng mục này sẽ trở thành một menu con khi bạn chọn các site từ menu của LastPass. UPEK Eikon To Go Digital Privacy Manager, DigitalPersona Personal 4.0, và tính năng Identity Safe của Norton 360 cũng cho phép bạn gán các hạng mục nhưng chỉ có RoboForm và LastPass có thể lưu các đăng nhập trong các hạng mục con (và trở thành các menu con). Tuy nhiên Large Software, ID Vault, và 1-Click lại không cung cấp các hạng mục, điều đó có nghĩa rằng danh sách các đăng nhập và các menu của chúng không thể mạnh. Bằng cách này bạn có thể nhóm tất cả các mật khẩu tài chính của mình trong một menu con, còn tất cả các mât khẩu shopping được đặt trong một menu con khác để sử dụng được thuận tiện.

Một số website sử dụng các kỹ thuật đăng nhập, giống như các kiểu trường không chuẩn (nonstandard) hoặc các đăng nhập nhiều trang (multipage) có thể tạo một vòng lặp cho các bộ quản lý mật khẩu. 1-Click quản lý tốt nhất vấn đề này, nó sẽ xem toàn bộ quá trình và ghi lại nó để replay. ID Vault có một cơ sở dữ liệu các đăng nhập phức tạp được sử dụng bởi các site tài chính nhưng lại gặp vấn đề với các site mới. Trong khi đó LastPass quản lý vấn đề này bằng cách cho phép bạn lưu tất cả các trường dữ liệu trên mỗi trang – về mặt này, nó tương tự như Eikon và DigitalPersona. Phương pháp của LastPass đã làm việc tốt trên các site mà chúng tôi đã thử nghiệm.

Người dùng thường có xu hướng gắn bó với một trình quản lý mật khẩu khi họ đã sử dụng nó vì có thể họ sẽ nhiều khó khăn trong việc lưu lại toàn bộ bộ sưu tập các mật khẩu trong một chương trình mới . LastPass có một khả năng ấn tượng để import dữ liệu mật khẩu đang tồn tại từ 1Password, KeePass, MSI PasswordKeeper, MyPasswordSafe, PassPack, Password Keeper, Password Safe, RoboForm và TurboPasswords. Nếu bộ quản lý mật khẩu đang tồn tại của bạn không nằm trong danh sách đó thì LastPass vẫn có thể import dữ liệu ứng dụng cũ của bạn, miễn là nó có thể export đến một file CSV.

Khả năng import này là độc nhất vô nhị. Large Software cũng tuyên bố nó có thể import dữ liệu của RoboForm và KeePass nhưng khi test thì khả năng import từ RoboForm không được tốt cho lắm, mất gần một nửa trong số chúng. Ngược lại, LastPass thực hiện công việc thành công một cách hoàn toàn, đã import thành công toàn bộ danh sách hơn 200 đăng nhập RoboForm đang tồn tại.

Capture các đăng ký mới
LastPass cũng thông báo khi bạn đăng ký một tài khoản mới trên một trang an toàn. Khi bạn làm việc, ứng dụng sẽ tạo một mật khẩu mạnh ngẫu nhiên và lưu các thông tin đăng nhập mới toanh của bạn. Khi quay trở lại site, LastPass sẽ đăng nhập cho bạn một cách tự động. 1-Click và RoboForm cũng có khả năng tương tự để tự động capture các đăng ký mới.

Bạn có thể chỉ định độ dài mong muốn cho mật khẩu ngẫu nhiên và cũng có thể cấu hình nó để có thể sử dụng các tập ký tự cụ thể nào đó: các ký tự in hoa, ký tự in thường, chữ số và các dấu chấm câu. Với bộ tạo mật khẩu của Large Software, không có sự bảo đảm rằng mật khẩu ngẫu nhiên sẽ gồm có các ký tự từ tất cả các tập được lựa chọn. Bộ tạo mật khẩu của RoboForm bảo đảm bằng cách hiển thị tập ký tự. Bạn có thể thấy chúng bằng cách kiểm tra tất cả 4 kiểu và tạo một mật khẩu 4 ký tự. 1-Click còn có thể điều khiển tốt hơn, bạn có thể cho phép hoặc yêu cầu kiểu của mỗi ký tự.

Một trong số ít các tính năng mà LastPass thiếu là khả năng đánh giá độ mạnh của các mật khẩu website đang tồn tại của bạn trong khi đó DigitalPersona và Identity safe có thể đánh giá độ mạnh của mỗi mật khẩu được lưu, còn DigitalPersona còn có thể hiển thị cả mức an toàn về mặt tổng thể.
 (còn tiếp)