Google Password Manager (GPM) là một công cụ quản lý mật khẩu tích hợp sẵn vô cùng tiện lợi, giúp hàng triệu người dùng lưu trữ và tự động điền thông tin đăng nhập một cách dễ dàng. Tuy nhiên, sự tiện lợi này đôi khi đi kèm với những rủi ro về bảo mật nếu không được thiết lập đúng cách. Với vai trò là một chuyên gia tại thuthuatmobile.net, chúng tôi hiểu rằng việc bảo vệ dữ liệu cá nhân là tối quan trọng. Bài viết này sẽ hướng dẫn bạn 7 mẹo thiết yếu để đảm bảo mật khẩu của bạn trong Google Password Manager luôn được an toàn và tránh khỏi những mối đe dọa trực tuyến.
7. Sử dụng mật khẩu tài khoản Google thật mạnh
Nếu bạn đồng bộ hóa Google Password Manager (GPM) với tài khoản Google của mình, mật khẩu tài khoản Google chính là chìa khóa để truy cập vào kho mật khẩu đã lưu. Điều này có nghĩa là GPM của bạn chỉ an toàn bằng chính mật khẩu bảo vệ tài khoản Google của bạn. Vì lý do đó, việc sử dụng một mật khẩu mạnh và duy nhất cho tài khoản Google là cực kỳ quan trọng.
Một mật khẩu mạnh cần đáp ứng các tiêu chí sau:
- Độ dài: Ít nhất 12 ký tự.
- Đa dạng: Bao gồm sự kết hợp của chữ cái viết hoa, chữ cái viết thường, số và các ký tự đặc biệt.
Quan trọng không kém là việc không bao giờ tái sử dụng mật khẩu này cho bất kỳ tài khoản nào khác. Tái sử dụng mật khẩu là một lỗ hổng bảo mật nghiêm trọng – nếu một trang web bị xâm phạm, tất cả các tài khoản khác sử dụng cùng mật khẩu sẽ trở thành mục tiêu dễ dàng. Để dễ nhớ hơn, bạn có thể cân nhắc sử dụng một cụm mật khẩu (passphrase) dài và có ý nghĩa nhưng khó đoán.
6. Kích hoạt Xác thực hai yếu tố (2FA) cho tài khoản Google của bạn
Việc chỉ dựa vào mật khẩu, dù là mật khẩu mạnh nhất, cũng không đủ để đảm bảo an toàn tuyệt đối. Mật khẩu vẫn có thể bị rò rỉ hoặc bị bẻ khóa bằng các phương pháp tấn công tinh vi. Đó là lý do tại sao việc kích hoạt xác thực hai yếu tố (2FA) là điều bắt buộc cho bất kỳ tài khoản trực tuyến nào, đặc biệt là tài khoản Google của bạn.
2FA bổ sung một lớp bảo vệ tăng cường, yêu cầu bạn cung cấp cả mật khẩu và hoàn thành một bước xác minh thứ hai. Bước xác minh thứ hai này có thể là:
- Một mã code được gửi đến điện thoại của bạn qua SMS.
- Một mã code được tạo bởi ứng dụng xác thực (authenticator app).
- Sử dụng khóa bảo mật vật lý.
Lớp bảo vệ bổ sung này đảm bảo rằng ngay cả khi mật khẩu của bạn rơi vào tay kẻ xấu, tài khoản của bạn vẫn không thể bị xâm phạm nếu không có yếu tố xác thực thứ hai. Google cung cấp ba tùy chọn 2FA này. Để tối ưu hóa bảo mật, thuthuatmobile.net khuyến nghị nên tránh xác minh qua SMS, vì phương pháp này dễ bị tấn công qua các hình thức như hoán đổi SIM (SIM swapping) hoặc các cuộc tấn công lừa đảo tinh vi khác. Thay vào đó, bạn nên ưu tiên sử dụng các ứng dụng xác thực như Authy, Google Authenticator hoặc khóa bảo mật vật lý như YubiKey 5C, vì chúng cung cấp khả năng bảo vệ mạnh mẽ hơn nhiều.
Bạn có thể thiết lập 2FA cho tài khoản Google của mình bằng cách điều hướng đến Cài đặt (Settings) > Bảo mật (Security) > Xác minh 2 bước (2-Step Verification).
5. Kích hoạt tính năng Mã hóa trên thiết bị (On-Device Encryption) trong Google Password Manager
Một cách ít được biết đến hơn để tăng cường bảo mật cho các thông tin đăng nhập đã lưu của bạn là kích hoạt tính năng mã hóa trên thiết bị. Với tính năng này, thông tin đăng nhập của bạn sẽ được mã hóa và chỉ được giải mã trên chính thiết bị của bạn. Điều này bổ sung một lớp bảo vệ mạnh mẽ cho mật khẩu đã lưu, đảm bảo rằng không ai, kể cả Google, có thể truy cập chúng.
Nhược điểm của phương pháp này là do bạn là người giữ chìa khóa để giải mã mật khẩu, bạn sẽ không thể khôi phục chúng trừ khi bạn có quyền truy cập vào thiết bị của mình hoặc đã thiết lập các tùy chọn khôi phục. Tuy nhiên, đó chính là mục đích của tính năng này. Nếu bạn thực sự nghiêm túc về bảo mật mật khẩu của mình, việc kích hoạt mã hóa trên thiết bị của Google Password Manager là một bước tiến hợp lý.
Dưới đây là cách bạn có thể bật tính năng này trên các nền tảng khác nhau:
| Nền tảng | Hướng dẫn |
|---|---|
| Tài khoản Google | Truy cập passwords.google.com, chọn Cài đặt (Settings), và nhấp vào Thiết lập (Set up) bên dưới mục Mã hóa trên thiết bị (On-Device Encryption). |
| Chrome trên máy tính | Nhấp vào menu ba chấm ở góc trên cùng bên phải, sau đó điều hướng đến Cài đặt (Settings) > Tự động điền và mật khẩu (Autofill and passwords) > Google Password Manager > Cài đặt (Settings) > Mã hóa trên thiết bị (on-device encryption). |
| Chrome trên iOS | Nhấn vào menu ba chấm, sau đó chọn Google Password Manager > Cài đặt (Settings), và cuối cùng nhấn Thiết lập (Set up) bên dưới mục Mã hóa trên thiết bị (on-device encryption). |
| Chrome trên Android | Nhấn vào menu ba chấm và đi tới Cài đặt (Settings) > Google Password Manager > Cài đặt (Settings) > Thiết lập mã hóa trên thiết bị (Set up on-device encryption). |
4. Bảo vệ thiết bị của bạn bằng Sinh trắc học, PIN hoặc Mật khẩu
Ngay cả khi tài khoản Google của bạn được bảo mật tuyệt đối, toàn bộ hệ thống bảo vệ có thể sụp đổ nếu thiết bị của bạn dễ dàng bị mở khóa. Khi sử dụng Google Password Manager, việc bảo vệ thiết bị của bạn bằng mã PIN, mật khẩu mạnh hoặc xác thực sinh trắc học (như vân tay hoặc nhận diện khuôn mặt) là điều cần thiết, vì thiết bị chính là cánh cổng dẫn đến kho mật khẩu của bạn.
Để đạt được mức bảo mật tối ưu, hãy tránh để thiết bị của bạn không được bảo vệ hoặc sử dụng cơ chế khóa màn hình yếu, dễ dàng bị vượt qua. Chúng tôi khuyến nghị nên sử dụng xác thực sinh trắc học vì sự tiện lợi của nó, nhưng đồng thời hãy luôn thiết lập một mã PIN hoặc mật khẩu mạnh làm phương pháp dự phòng. Điều này đặc biệt hữu ích trong trường hợp xác thực sinh trắc học không hoạt động do hư hỏng thiết bị hoặc bất kỳ lý do nào khác.
Một yếu tố quan trọng khác cần cân nhắc là đảm bảo bạn đã thiết lập hẹn giờ khóa màn hình tự động, để thiết bị của bạn tự động khóa khi không hoạt động trong một khoảng thời gian nhất định (ví dụ: 30 giây hoặc một phút). Chọn thời lượng ngắn hơn để đảm bảo thiết bị của bạn không bị bỏ ngỏ quá lâu.
3. Chỉ đăng nhập trên các thiết bị đáng tin cậy
Vì tài khoản Google cung cấp quyền truy cập vào tất cả các thông tin đăng nhập đã lưu, bạn chỉ nên đăng nhập vào tài khoản của mình trên các thiết bị mà bạn tin tưởng và thuộc sở hữu của riêng bạn. Việc đăng nhập vào tài khoản của bạn trên các thiết bị được chia sẻ, công cộng hoặc mượn là điều không nên, vì bất kỳ người nào khác sử dụng chúng đều có thể truy cập vào các thông tin đăng nhập đã lưu của bạn.
Tuy nhiên, nếu bạn buộc phải sử dụng thiết bị của người khác, hãy luôn sử dụng chế độ Ẩn danh (Incognito Mode) hoặc Chế độ Khách (Guest Mode) của Chrome. Quan trọng nhất là hãy luôn đăng xuất khi bạn hoàn tất. Bằng cách đó, bạn có thể chắc chắn rằng chủ sở hữu thiết bị không thể truy cập vào mật khẩu đã lưu và bất kỳ dữ liệu cá nhân nào khác trong tài khoản Google của bạn sau khi bạn sử dụng xong.
2. Theo dõi hoạt động tài khoản Google thường xuyên
Việc thường xuyên theo dõi hoạt động tài khoản là điều cần thiết để phát hiện sớm bất kỳ hoạt động đáng ngờ nào, ví dụ như ai đó có quyền truy cập vào mật khẩu của bạn. May mắn thay, Google cho phép bạn thực hiện điều này trực tiếp trong phần quản lý tài khoản của mình. Tuy nhiên, tùy chọn tốt nhất là bật thông báo bảo mật để bạn có thể nhận các cảnh báo an ninh này theo thời gian thực trên thiết bị của mình.
Ngoài ra, bạn có thể kiểm tra thông tin tương tự trong tài khoản Google của mình bằng cách chọn biểu tượng hồ sơ tài khoản và điều hướng đến Quản lý tài khoản của bạn > Bảo mật > Hoạt động bảo mật gần đây.
Giao diện quản lý bảo mật tài khoản Google để kiểm tra hoạt động
Nếu không có hoạt động đáng ngờ nào xuất hiện, tài khoản của bạn có thể an toàn. Nếu có một hoặc nhiều sự cố bảo mật, hãy chọn Xem lại hoạt động bảo mật (Review security activity) và chọn bất kỳ tùy chọn nào được cung cấp. Nếu bạn phát hiện đăng nhập trái phép từ các thiết bị hoặc địa điểm lạ, hãy thay đổi mật khẩu của bạn ngay lập tức.
Chúng tôi cũng thường xuyên kiểm tra các thiết bị đã đăng nhập trong mục Thiết bị của bạn (Your Devices) trong phần Bảo mật (Security) để xem những thiết bị nào hiện đang đăng nhập vào tài khoản và thu hồi quyền truy cập đối với các thiết bị cũ, bị mất hoặc đáng ngờ.
1. Cập nhật thiết bị của bạn thường xuyên
Các bản cập nhật phần mềm đóng một vai trò quan trọng trong việc giữ an toàn cho thiết bị của bạn. Ngay cả khi bạn làm theo tất cả các bước được khuyến nghị ở trên, các lỗ hổng bảo mật trong hệ điều hành hoặc ứng dụng vẫn có thể khiến thông tin đăng nhập đã lưu của bạn dễ bị tấn công. Các bản cập nhật định kỳ sẽ vá những lỗ hổng này trước khi tin tặc có thể khai thác chúng.
Đó là lý do tại sao bạn nên cài đặt các bản cập nhật ngay sau khi chúng có sẵn. Hãy thường xuyên cập nhật các ứng dụng của bạn và quan trọng nhất là trình duyệt Chrome, vì GPM tích hợp trực tiếp với nó.
Google Password Manager là một cách an toàn và tiện lợi để quản lý thông tin đăng nhập của bạn, miễn là bạn thực hiện các biện pháp phòng ngừa cần thiết. Bằng cách làm theo 7 mẹo trên, bạn có thể yên tâm rằng các thông tin đăng nhập đã lưu của mình được bảo vệ an toàn.
Hãy chia sẻ ý kiến hoặc kinh nghiệm của bạn về việc bảo mật Google Password Manager trong phần bình luận bên dưới, và đừng quên khám phá thêm các bài viết chuyên sâu về bảo mật trên thuthuatmobile.net để nâng cao kiến thức công nghệ của mình!
