Google Password Manager (GPM) đã trở thành công cụ đắc lực giúp hàng triệu người dùng quản lý cuộc sống số tiện lợi hơn bao giờ hết. Sự tiện lợi khi tự động lưu và điền mật khẩu có thể khiến chúng ta quên đi tầm quan trọng của việc bảo mật. Nếu bạn đang tin dùng Google Password Manager để lưu trữ thông tin đăng nhập quan trọng của mình, hãy áp dụng ngay 7 mẹo dưới đây để đảm bảo mật khẩu của bạn luôn an toàn và tránh xa khỏi những kẻ xấu. Việc chủ động tăng cường bảo mật cho GPM không chỉ bảo vệ các tài khoản riêng lẻ mà còn củng cố toàn bộ hệ sinh thái kỹ thuật số của bạn, giúp bạn an tâm hơn khi duyệt web và sử dụng các dịch vụ trực tuyến.
1. Sử Dụng Mật Khẩu Google Account Mạnh Mẽ
Nếu bạn đồng bộ Google Password Manager với tài khoản Google của mình, mật khẩu tài khoản Google chính là “chìa khóa” để truy cập vào kho mật khẩu đã lưu. Do đó, GPM của bạn chỉ an toàn khi mật khẩu tài khoản Google của bạn đủ mạnh. Điều này cực kỳ quan trọng: hãy sử dụng một mật khẩu mạnh và duy nhất.
Mật khẩu mạnh nghĩa là nó phải dài ít nhất 12 ký tự, bao gồm sự kết hợp của chữ cái viết hoa, chữ thường, số và các ký tự đặc biệt. Quan trọng không kém là không bao giờ sử dụng lại mật khẩu này cho bất kỳ tài khoản nào khác. Việc tái sử dụng mật khẩu là một lỗ hổng bảo mật nghiêm trọng – nếu một trang web bị lộ thông tin, tất cả các tài khoản khác sử dụng cùng mật khẩu sẽ trở thành mục tiêu dễ dàng. Bạn có thể sử dụng một cụm mật khẩu (passphrase) dài và dễ nhớ để tăng cường bảo mật mà vẫn tiện lợi.
2. Kích Hoạt Xác Thực Hai Yếu Tố (2FA) Cho Tài Khoản Google
Dù mật khẩu mạnh đến đâu, chúng vẫn có thể bị xâm phạm. Đó là lý do tại sao việc bật xác thực hai yếu tố (2FA) là một điều bắt buộc cho bất kỳ tài khoản trực tuyến nào, không chỉ riêng tài khoản Google của bạn. 2FA thêm một lớp bảo vệ bổ sung, yêu cầu bạn cung cấp cả mật khẩu và hoàn thành một bước xác minh thứ hai. Bước xác minh thứ hai này có thể là mã được gửi qua SMS đến điện thoại của bạn hoặc được tạo bởi ứng dụng xác thực.
Lớp bảo vệ bổ sung này đảm bảo rằng ngay cả khi mật khẩu của bạn rơi vào tay kẻ xấu, tài khoản của bạn sẽ không bị xâm phạm nếu không có yếu tố thứ hai. Google cung cấp ba tùy chọn 2FA, bao gồm tin nhắn văn bản, ứng dụng xác thực và thậm chí cả khóa bảo mật vật lý. Mặc dù bạn có thể sử dụng bất kỳ tùy chọn nào, nhưng để có bảo mật tối ưu, chúng tôi khuyên bạn nên tránh xác minh bằng SMS, vì nó dễ bị tấn công SIM swapping và các loại tấn công khác. Thay vào đó, hãy sử dụng các ứng dụng xác thực như Authy, Google Authenticator hoặc khóa bảo mật vật lý như YubiKey 5C. Bạn có thể cài đặt 2FA cho Tài khoản Google của mình bằng cách điều hướng đến Cài đặt > Bảo mật > Xác minh 2 bước.
3. Bật Mã Hóa Trên Thiết Bị (On-Device Encryption) Trong Google Password Manager
Một cách ít được biết đến hơn để củng cố bảo mật cho các thông tin đăng nhập đã lưu của bạn là mã hóa trên thiết bị (on-device encryption). Với tính năng này được bật, thông tin đăng nhập của bạn chỉ được mã hóa và giải mã trên thiết bị của bạn. Nó thêm một lớp bảo vệ bổ sung cho các mật khẩu đã lưu, đảm bảo rằng không ai, kể cả Google, có thể truy cập chúng.
Nhược điểm là vì bạn giữ chìa khóa để giải mã mật khẩu của mình, bạn không thể khôi phục chúng trừ khi bạn có quyền truy cập vào thiết bị của mình hoặc đã thiết lập các tùy chọn khôi phục. Nhưng đó chính là mục đích của nó. Nếu bạn nghiêm túc về bảo mật mật khẩu của mình, việc bật mã hóa trên thiết bị của Google Password Manager là bước đi hợp lý tiếp theo.
Để bật tính năng này, hãy làm theo hướng dẫn dưới đây tùy thuộc vào nền tảng bạn đang sử dụng:
- Tài khoản Google: Truy cập passwords.google.com, chọn Cài đặt, và nhấp vào Thiết lập trong phần Mã hóa trên thiết bị.
- Chrome cho Máy tính: Nhấp vào menu ba chấm ở góc trên bên phải và điều hướng đến Cài đặt > Tự động điền và mật khẩu > Google Password Manager > Cài đặt > mã hóa trên thiết bị.
- Chrome cho iOS: Nhấn vào menu ba chấm, sau đó chọn Google Password Manager > Cài đặt, và cuối cùng, nhấn Thiết lập trong phần mã hóa trên thiết bị.
- Chrome cho Android: Nhấn vào menu ba chấm và đi tới Cài đặt > Google Password Manager > Cài đặt > Thiết lập mã hóa trên thiết bị.
4. Bảo Mật Thiết Bị Bằng Sinh Trắc Học, Mã PIN Hoặc Mật Khẩu
Ngay cả khi tài khoản Google của bạn đã được bảo mật, thiết bị của bạn cũng phải được bảo vệ, vì mọi thứ sẽ trở nên vô nghĩa nếu ai đó có thể dễ dàng mở khóa thiết bị. Khi sử dụng Google Password Manager, điều cần thiết là bảo vệ thiết bị của bạn bằng mã PIN, mật khẩu mạnh hoặc xác thực sinh trắc học (như dấu vân tay hoặc nhận dạng khuôn mặt), vì thiết bị là cửa ngõ dẫn đến mật khẩu của bạn.
Để đạt được bảo mật tối ưu, hãy tránh để thiết bị của bạn không được bảo vệ hoặc sử dụng cơ chế khóa màn hình yếu dễ bị vượt qua. Bạn có thể sử dụng nhận dạng khuôn mặt hoặc dấu vân tay để tiện lợi, đồng thời có một mã PIN làm phương pháp dự phòng trong trường hợp sinh trắc học không hoạt động do hư hỏng hoặc bất kỳ lý do nào khác.
Một cân nhắc quan trọng khác là đảm bảo bạn có cài đặt hẹn giờ khóa màn hình tự động, để thiết bị của bạn tự động khóa khi không hoạt động trong một khoảng thời gian nhất định, chẳng hạn như 30 giây hoặc một phút. Đối với điều này, hãy chọn thời lượng ngắn hơn để đảm bảo thiết bị của bạn không bị bỏ ngỏ trong thời gian dài.
5. Chỉ Đăng Nhập Trên Các Thiết Bị Đáng Tin Cậy
Vì tài khoản Google của bạn cấp quyền truy cập vào tất cả các thông tin đăng nhập đã lưu, bạn chỉ nên đăng nhập vào tài khoản của mình trên các thiết bị cá nhân hoặc thiết bị mà bạn tin tưởng. Tránh đăng nhập vào các thiết bị dùng chung, công cộng hoặc thiết bị mượn, vì bất kỳ người nào khác sử dụng chúng đều có thể truy cập thông tin đăng nhập đã lưu của bạn.
Tuy nhiên, nếu bạn buộc phải sử dụng thiết bị của người khác, hãy sử dụng Chế độ Ẩn danh (Incognito Mode) hoặc Chế độ Khách (Guest Mode) của Chrome, và luôn đăng xuất khi bạn hoàn tất. Bằng cách đó, bạn sẽ chắc chắn rằng chủ sở hữu thiết bị không thể truy cập các mật khẩu đã lưu và bất kỳ dữ liệu cá nhân nào khác trong tài khoản Google của bạn sau khi bạn sử dụng xong.
6. Theo Dõi Hoạt Động Tài Khoản Google Của Bạn
Việc theo dõi hoạt động tài khoản của bạn cũng rất cần thiết để phát hiện sớm bất kỳ hoạt động đáng ngờ nào, ví dụ như nếu ai đó khác có quyền truy cập vào mật khẩu của bạn. May mắn thay, Google cho phép bạn thực hiện điều đó trực tiếp trong phần quản lý tài khoản của mình. Tuy nhiên, tùy chọn tốt nhất là bật thông báo để bạn có thể nhận được các cảnh báo bảo mật này theo thời gian thực trên thiết bị của mình.
Ngoài ra, bạn có thể kiểm tra thông tin tương tự trong tài khoản Google của mình bằng cách chọn biểu tượng hồ sơ tài khoản và điều hướng đến Quản lý tài khoản > Bảo mật > Hoạt động bảo mật gần đây.
Giao diện trang bảo mật tài khoản Google hiển thị hoạt động gần đây để theo dõi và phát hiện rủi ro bảo mật.
Nếu không có hoạt động đáng ngờ nào xuất hiện, tài khoản của bạn có thể an toàn. Nếu có một hoặc nhiều sự cố bảo mật, hãy chọn Xem lại hoạt động bảo mật và chọn bất kỳ tùy chọn nào được đưa ra. Nếu bạn phát hiện các lần đăng nhập trái phép từ các thiết bị hoặc địa điểm không quen thuộc, hãy thay đổi mật khẩu của bạn ngay lập tức. Chúng tôi cũng khuyến nghị bạn nên thường xuyên kiểm tra các thiết bị đã đăng nhập trong mục Thiết bị của bạn trong phần Bảo mật để xem những thiết bị nào hiện đang đăng nhập vào tài khoản của bạn và thu hồi quyền truy cập đối với các thiết bị cũ, bị mất hoặc đáng ngờ.
7. Thường Xuyên Cập Nhật Thiết Bị Của Bạn
Các bản cập nhật phần mềm đóng một vai trò quan trọng trong việc giữ an toàn cho thiết bị của bạn. Ngay cả khi bạn làm theo tất cả các bước được đề xuất ở trên, các lỗ hổng bảo mật trong hệ điều hành hoặc ứng dụng vẫn có thể khiến các thông tin đăng nhập đã lưu của bạn dễ bị tấn công. Các bản cập nhật định kỳ sẽ vá những lỗ hổng này trước khi tin tặc có thể khai thác chúng.
Đó là lý do tại sao bạn nên cài đặt các bản cập nhật ngay khi chúng có sẵn. Đảm bảo cập nhật cả các ứng dụng bạn sử dụng và quan trọng nhất là trình duyệt Chrome vì GPM tích hợp trực tiếp với nó.
Kết Luận
Google Password Manager là một cách an toàn và tiện lợi để quản lý thông tin đăng nhập của bạn, miễn là bạn thực hiện các biện pháp phòng ngừa cần thiết. Bằng cách tuân thủ 7 mẹo đơn giản nhưng hiệu quả này, bạn có thể yên tâm rằng các thông tin đăng nhập đã lưu của mình được bảo vệ chặt chẽ khỏi các mối đe dọa trực tuyến. Bảo vệ mật khẩu cá nhân chính là bảo vệ toàn bộ thế giới số của bạn.
Hãy chia sẻ bài viết này với bạn bè và người thân để cùng nhau nâng cao nhận thức về bảo mật trực tuyến, hoặc để lại bình luận bên dưới nếu bạn có thêm mẹo hay nào khác về cách bảo mật mật khẩu!
