Hướng Dẫn Xuất và Bảo Mật Dữ Liệu Từ Các Trình Quản Lý Mật Khẩu

Tại Sao Bạn Nên Luôn Có Bản Sao Lưu Trình Quản Lý Mật Khẩu

Trình quản lý mật khẩu không chỉ lưu trữ thông tin đăng nhập trực tuyến của bạn mà còn có nhiều công dụng khác như lưu trữ ghi chú bảo mật và chia sẻ thông tin đăng nhập với người thân. Tuy nhiên, việc phụ thuộc hoàn toàn vào chúng mà không có kế hoạch sao lưu là một rủi ro lớn.

Khi trình quản lý mật khẩu của tôi bị sập vào năm ngoái, tôi may mắn là chưa lưu nhiều mật khẩu và đã khôi phục khóa chính trình quản lý mật khẩu khá nhanh chóng. Tuy nhiên, những giờ phút hoảng loạn đó đã dạy tôi rằng ngay cả những két sắt bảo mật nhất cũng không hoàn hảo.

Không chỉ sự cố kỹ thuật, đôi khi bạn có thể quên mật khẩu chính trong thời kỳ căng thẳng hoặc nếu bạn chưa ghi lại nó.

Ngoài việc khôi phục quyền truy cập, bản sao lưu mật khẩu còn mang lại lợi ích thực tiễn như dễ dàng chuyển đổi giữa các dịch vụ và bảo vệ chống lại các cuộc tấn công ransomware nhắm vào trình quản lý mật khẩu của bạn. Bạn hy vọng sẽ không bao giờ cần đến nó, nhưng khi bạn cần, bạn sẽ biết ơn.

Hầu hết các trình quản lý mật khẩu đều cung cấp quy trình xuất dữ liệu dễ dàng, mặc dù các bước cụ thể có thể khác nhau giữa các dịch vụ. Tôi đã thử nghiệm quy trình xuất dữ liệu trên bốn tùy chọn phổ biến và mặc dù một số dịch vụ cung cấp trải nghiệm thân thiện với người dùng hơn những dịch vụ khác, tất cả đều cung cấp cách tạo bản sao lưu ngoại tuyến của két sắt kỹ thuật số của bạn. Dưới đây là cách bảo mật mật khẩu từ từng dịch vụ.

Cách Xuất Dữ Liệu Từ Proton Pass

Tôi đã chuyển sang sử dụng Proton Pass như trình quản lý mật khẩu yêu thích mới của tôi nhờ vào sự tập trung vào quyền riêng tư của nó. Việc xuất két sắt đơn giản nhưng yêu cầu sử dụng ứng dụng web vì ứng dụng di động hiện tại chưa hỗ trợ xuất dữ liệu. Để tạo bản sao lưu từ Proton Pass:

Tải xuống: Proton Pass (Miễn phí)

1. Đăng nhập vào tài khoản Proton Pass của bạn.
2. Chọn Cài đặt ở góc dưới bên trái.
3. Nhấp vào Xuất từ menu xuất hiện.
4. Chọn định dạng xuất bạn muốn (PGP-encrypted JSON, CSV hoặc JSON).
5. Nhập mật khẩu Proton Pass của bạn để xác minh danh tính.
6. Nhấp vào Xuất và chọn nơi lưu tệp.

Tệp xuất chứa tất cả thông tin đăng nhập, ghi chú bảo mật và thông tin thẻ tín dụng của bạn—nhưng không có tệp đính kèm.

Cách Xuất Dữ Liệu Từ 1Password

1Password cung cấp các tùy chọn sao lưu nhưng không mã hóa các tệp xuất theo mặc định—điều này khiến tôi lo ngại về một công cụ tập trung vào bảo mật. Nó cho phép xuất dữ liệu ở hai định dạng: 1PUX và CSV, mỗi định dạng có những hạn chế riêng. Và bạn sẽ cần ứng dụng máy tính để sao lưu mật khẩu.

Tải xuống: 1Password (Miễn phí)

Định dạng 1PUX là tệp xuất 1Password không được mã hóa, bao gồm tất cả dữ liệu của bạn. Mặc dù toàn diện, nó có thể chứa khóa bí mật của bạn, tiềm ẩn nguy cơ bảo mật tài khoản nếu tệp rơi vào tay sai. Tùy chọn CSV hạn chế hơn, bỏ qua các trường tùy chỉnh và tệp đính kèm. Dưới đây là các bước để xuất từ 1Password:

1. Mở ứng dụng máy tính 1Password.
2. Nhấp vào tùy chọn Tệp (ba dấu chấm) ở góc trên bên trái và chọn Xuất.
3. Chọn Tất cả Két Sắt hoặc chọn một két sắt cụ thể.
4. Chọn định dạng bạn muốn (1PUX hoặc CSV).
5. Nhập mật khẩu chính khi được yêu cầu.
6. Chọn nơi lưu tệp xuất.

Nếu bạn dự định chuyển đổi trình quản lý mật khẩu, tùy chọn CSV cung cấp khả năng tương thích tốt hơn với các dịch vụ khác.

Cách Xuất Dữ Liệu Từ NordPass

NordPass áp dụng cách tiếp cận đơn giản hơn đối với việc xuất mật khẩu nhưng có một hạn chế lớn—nó chỉ cho phép xuất CSV không được mã hóa. Mặc dù tiện lợi cho việc tương thích với các dịch vụ khác, định dạng này để lại dữ liệu nhạy cảm của bạn dễ bị tổn thương cho đến khi bạn bảo mật tệp.

Mặc dù NordPass có mã hóa mạnh mẽ cho các mật khẩu được lưu trữ, tôi cảm thấy thất vọng khi nó không cung cấp tùy chọn xuất được mã hóa như các đối thủ cạnh tranh. Và bạn sẽ cần ứng dụng máy tính để sao lưu mật khẩu.

Tải xuống: NordPass (Miễn phí)

Dưới đây là cách xuất từ NordPass:

1. Mở ứng dụng máy tính NordPass.
2. Nhấp vào biểu tượng Cài đặt (biểu tượng bánh răng) ở góc trên bên trái.
3. Chọn Xuất mục dưới tab Nhập và Xuất.
4. Nhập mật khẩu chính của bạn để xác minh danh tính.
5. Nhấp vào Xuất để tạo tệp CSV.
6. Chọn vị trí lưu tệp trên thiết bị của bạn.

Hãy nhớ xóa tệp CSV đã xuất khỏi thư mục Tải xuống của bạn sau khi bạn đã di chuyển nó vào nơi lưu trữ an toàn.

Cách Xuất Dữ Liệu Từ Google Passwords

Trình quản lý mật khẩu của Google có thể là lựa chọn dễ tiếp cận nhất đối với nhiều người trong chúng ta vì nó được tích hợp vào Chrome, nhưng quy trình xuất dữ liệu của nó không rõ ràng ngay lập tức. Giống như các dịch vụ khác, Google chỉ cung cấp tệp xuất CSV không được mã hóa.

Mặc dù tiện lợi cho việc lưu trữ mật khẩu thông thường, cách tiếp cận của Google đối với việc xuất dữ liệu nêu bật lý do tại sao các trình quản lý mật khẩu chuyên dụng thường cung cấp các tính năng bảo mật tốt hơn. Do đó, bạn nên ngăn chặn người khác nhìn lén. Tuy nhiên, việc tạo bản sao lưu rất dễ dàng khi bạn biết nơi cần tìm.

1. Mở Chrome và nhấp vào biểu tượng hồ sơ của bạn ở góc trên bên phải.
2. Chọn Mật khẩu và tự động điền (biểu tượng chìa khóa) hoặc nhập chrome://password-manager vào thanh địa chỉ.
3. Đi đến Cài đặt và chọn Tải tệp trong phần Xuất Mật Khẩu.
4. Xác minh danh tính của bạn bằng cách sử dụng thông tin đăng nhập máy tính của bạn.
5. Chọn vị trí lưu tệp CSV và nhấp vào Lưu để hoàn tất việc xuất.

Tệp xuất bao gồm tất cả mật khẩu và tên người dùng bạn đã lưu nhưng không bao gồm bất kỳ phương thức thanh toán hoặc địa chỉ nào bạn đã lưu trong Chrome.

Bảo Mật Dữ Liệu Mật Khẩu Đã Xuất

Khi bạn đã xuất két sắt mật khẩu của mình, bạn đang nắm giữ chìa khóa cho toàn bộ cuộc sống trực tuyến của mình. Tệp không được mã hóa này cần được bảo vệ ngay lập tức—việc để nó không được bảo mật sẽ phá vỡ mục đích sử dụng trình quản lý mật khẩu ngay từ đầu.

Đối với việc lưu trữ kỹ thuật số, việc mã hóa là không thể thương lượng. Bạn có thể bảo vệ dữ liệu của mình bằng cách sử dụng VeraCrypt để tạo các container mã hóa cho các bản sao lưu mật khẩu của bạn, yêu cầu một mật khẩu mạnh riêng biệt để truy cập. Một số người thích sử dụng dịch vụ lưu trữ đám mây được mã hóa như Proton Drive hoặc Cryptomator với Dropbox, cung cấp cả bảo mật và khả năng truy cập.

Lưu trữ vật lý cung cấp một lớp bảo vệ khác. Hãy xem xét việc lưu trữ bản sao lưu đã mã hóa của bạn trên một ổ USB chuyên dụng được giữ ở nơi an toàn. Đối với các tài khoản quan trọng, một số chuyên gia bảo mật thậm chí còn khuyên dùng khóa bảo mật phần cứng như một phương pháp sao lưu bổ sung cho việc khôi phục tài khoản.

Duy trì nhiều vị trí sao lưu theo quy tắc sao lưu 3-2-1: ba bản sao của dữ liệu của bạn trên hai loại lưu trữ khác nhau với một bản sao được giữ ngoài trang web. Điều này bảo vệ chống lại sự cố thiết bị, trộm cắp hoặc thảm họa tự nhiên. Chỉ cần nhớ cập nhật tất cả các bản sao lưu bất cứ khi nào bạn thêm các tài khoản quan trọng mới.