Chuyển đến nội dung chính

Quản lý mật khẩu bằng LastPass 1.50

Quản trị mạng – Hãy hình dung việc bạn phải nhớ các mật khẩu cho các cửa hàng trên những con phố chính! Quả là một điều hết sức khó khăn. Điều này cũng tương tự như những gì diễn ra trên Internet ngày nay. Tuy nhiên, khác biệt ở chỗ trên Internet bạn có thể chọn một trong các công cụ có sẵn để có thể quản lý số lượng lớn các mật khẩu này. Một số công cụ chỉ quản lý mật khẩu, một số có thể điền các biểu mẫu web, một số có thể sử dụng trên USB và một số có thể in những mật khẩu được chọn. Trong số rất nhiều các công cụ như vậy, chúng tôi đã chọn ra LastPass 1.50, đây là một công cụ cung cấp đầy đủ các tính năng có trong bất cứ đối thủ cạnh tranh nào nhưng có một giá thành hấp dẫn – miễn phí!

Một khác biệt lớn giữa LastPass và phần còn lại là nó lưu dữ liệu mật khẩu và điền trực tuyến các thông tin vào biểu mẫu của bạn. RoboForm Pro 6.3 cũng có tính năng tương tự như vậy nhưng phần mềm này vẫn trong phiên bản beta. Khía cạnh tích cực, thì việc lưu trực tuyến này có nghĩa rằng bạn có thể truy cập dữ liệu của mình từ trình duyệt web. Tuy nhiên khía cạnh tiêu cực, nó lại có nghĩa dữ liệu nhạy cảm của bạn bị lưu trong máy chủ của một ai đó. Về vấn đề này LastPass có một cách đi riêng để lý giải tại sao nó là an toàn: khi dữ liệu của bạn được lưu trữ và truyền tải trên web, nó luôn được bảo vệ bằng mã hóa AES 256-bit. Dữ liệu sẽ được giải mã chỉ trên hệ thống nội bộ của bạn bằng cách sử dụng một mật khẩu chủ mà chỉ mình bạn biết. Tuy nhiên điều gì sẽ xảy ra nếu công ty lưu trữ này không tồn tại? Điều gì sẽ xảy ra nếu một sự phổ biến làm quá tải các máy chủ của họ và vì thế bạn không thể kết nối đến dữ liệu của mình? Không phải lo lắng về vấn đề này. Nếu các máy chủ offline, bạn sẽ có thể thêm hoặc chỉnh sửa dữ liệu đăng nhập, vì một copy nội bộ của LastPass sẽ giữ một copy được lưu trữ riêng về dữ liệu mã hóa.

Nếu bạn quên mật khẩu chủ, LastPass sẽ không thể khôi phục dữ liệu của bạn. Tất cả những gì bạn có thể thực hiện khi quên mật khẩu chủ là xóa bỏ tài khoản của mình và bắt đầu với một tài khoản mới. Trong trường hợp nếu kẻ xấu đột nhập và đánh cắp các máy chủ LastPass, chúng cũng không thể sử dụng dữ liệu đã được mã hóa vì không có mật khẩu. Chúng tôi đã kiểm tra phần mô tả về cách công ty bảo vệ dữ liệu của bạn như thế nào và đã kết luận rằng phương pháp này không rủi ro hơn sử dụng một hệ thống backup trực tuyến. Bảo đảm mật khẩu chủ của bạn là một mật khẩu mạnh mà không ai có thể đoán được.

Hãy bắt đầu
Ngay khi bạn cài đặt, LastPass sẽ làm việc ngay tức khắc. Nếu bạn chưa có tài khoản, LastPass sẽ thiết lập một tài khoản mới dành cho bạn. Màn hình tạo tài khoản sẽ gồm có một phần để định nghĩa mật khẩu chủ của bạn, kèm theo một bộ kiểm tra độ mạnh của mật khẩu và một liên kết để trợ giúp bạn trong việc tạo một mật khẩu mạnh. Bạn cũng phải tích vào box chỉ thị rằng bạn hiểu dữ liệu đăng nhập của mình sẽ được lưu trực tuyến bởi LastPass.

Trong quá trình cài đặt, LastPass sẽ import bất cứ mật khẩu nào mà nó có thể từ Internet Explorer và Firefox. Kho lưu trữ các mật khẩu này rõ ràng không an toàn: Nếu LastPass có thể lấy được chúng thì các chương trình mã độc cũng có thể. Chính vì vậy LastPass sẽ lưu chúng trong một “hầm chứa” được bảo mật của nó và xóa các mật khẩu gốc được bảo vệ không an toàn trên các trình duyệt. Large Software Password Manager 1.0 cũng import các mật khẩu không an toàn này, tuy nhiên phiên bản mới nhất của Identity Safe (một tính năng của Norton 360 version 3.0 và Norton Internet Security 2009) lại chỉ import từ IE và nói không với Firefox.
Tiếp đến LastPass sẽ mời bạn nhập vào dữ liệu cá nhân cho một hoặc một vài profile. Những dữ liệu này gồm có địa chỉ vật lý, thông tin về số điện thoại, email, thẻ tín dụng và,… Bạn có thể điền bao nhiêu tùy thích và có thể quay lại chỉnh sửa dữ liệu này bất cứ lúc nào. Chọn một cặp tùy chọn đơn giản giống như đăng xuất khỏi LastPass khi bạn đóng trình duyệt, hoặc thiết lập LastPass Vault là trang chủ. Trong Internet Explorer và Firefox, LastPass xuất hiện như một nút trên thanh bar menu. Bạn chỉ cần kích vào nút này để đăng nhập vào LastPass và đánh thức các tính năng khác của nó.

Lưu mật khẩu
Giống như hầu hết các bộ quản lý mật khẩu hiện đại, LastPass sẽ tự động capture tên người dùng và mật khẩu khi họ đăng nhập vào các website. Cũng giống như ID Vault 4.0 và Identity Safe, LastPass cũng có thể capture các mật khẩu được nhập vào bằng cách sử dụng các hộp thoại mật khẩu khác của Windows. Sau khi bạn đăng nhập, LastPass sẽ hiển thị một banner màu xanh trong trình duyệt để đề nghị lưu các thông tin đăng nhập hay thiết lập site vào danh sách loại trừ để không bao giờ lưu mật khẩu của nó.

Nếu chọn lưu dữ liệu đăng nhập, bạn có thể chỉnh sửa tên cho mục đã lưu, như những gì bạn có thể thực hiện trong Identity Safe và RoboForm. 1-Click SIgnupShield Suite 5 luôn sử dụng URL làm tên mục. Bạn có thể gán cho site một hạng mục nào đó tại thời điểm này; hạng mục này sẽ trở thành một menu con khi bạn chọn các site từ menu của LastPass. UPEK Eikon To Go Digital Privacy Manager, DigitalPersona Personal 4.0, và tính năng Identity Safe của Norton 360 cũng cho phép bạn gán các hạng mục nhưng chỉ có RoboForm và LastPass có thể lưu các đăng nhập trong các hạng mục con (và trở thành các menu con). Tuy nhiên Large Software, ID Vault, và 1-Click lại không cung cấp các hạng mục, điều đó có nghĩa rằng danh sách các đăng nhập và các menu của chúng không thể mạnh. Bằng cách này bạn có thể nhóm tất cả các mật khẩu tài chính của mình trong một menu con, còn tất cả các mât khẩu shopping được đặt trong một menu con khác để sử dụng được thuận tiện.

Một số website sử dụng các kỹ thuật đăng nhập, giống như các kiểu trường không chuẩn (nonstandard) hoặc các đăng nhập nhiều trang (multipage) có thể tạo một vòng lặp cho các bộ quản lý mật khẩu. 1-Click quản lý tốt nhất vấn đề này, nó sẽ xem toàn bộ quá trình và ghi lại nó để replay. ID Vault có một cơ sở dữ liệu các đăng nhập phức tạp được sử dụng bởi các site tài chính nhưng lại gặp vấn đề với các site mới. Trong khi đó LastPass quản lý vấn đề này bằng cách cho phép bạn lưu tất cả các trường dữ liệu trên mỗi trang – về mặt này, nó tương tự như Eikon và DigitalPersona. Phương pháp của LastPass đã làm việc tốt trên các site mà chúng tôi đã thử nghiệm.

Người dùng thường có xu hướng gắn bó với một trình quản lý mật khẩu khi họ đã sử dụng nó vì có thể họ sẽ nhiều khó khăn trong việc lưu lại toàn bộ bộ sưu tập các mật khẩu trong một chương trình mới . LastPass có một khả năng ấn tượng để import dữ liệu mật khẩu đang tồn tại từ 1Password, KeePass, MSI PasswordKeeper, MyPasswordSafe, PassPack, Password Keeper, Password Safe, RoboForm và TurboPasswords. Nếu bộ quản lý mật khẩu đang tồn tại của bạn không nằm trong danh sách đó thì LastPass vẫn có thể import dữ liệu ứng dụng cũ của bạn, miễn là nó có thể export đến một file CSV.

Khả năng import này là độc nhất vô nhị. Large Software cũng tuyên bố nó có thể import dữ liệu của RoboForm và KeePass nhưng khi test thì khả năng import từ RoboForm không được tốt cho lắm, mất gần một nửa trong số chúng. Ngược lại, LastPass thực hiện công việc thành công một cách hoàn toàn, đã import thành công toàn bộ danh sách hơn 200 đăng nhập RoboForm đang tồn tại.

Capture các đăng ký mới
LastPass cũng thông báo khi bạn đăng ký một tài khoản mới trên một trang an toàn. Khi bạn làm việc, ứng dụng sẽ tạo một mật khẩu mạnh ngẫu nhiên và lưu các thông tin đăng nhập mới toanh của bạn. Khi quay trở lại site, LastPass sẽ đăng nhập cho bạn một cách tự động. 1-Click và RoboForm cũng có khả năng tương tự để tự động capture các đăng ký mới.

Bạn có thể chỉ định độ dài mong muốn cho mật khẩu ngẫu nhiên và cũng có thể cấu hình nó để có thể sử dụng các tập ký tự cụ thể nào đó: các ký tự in hoa, ký tự in thường, chữ số và các dấu chấm câu. Với bộ tạo mật khẩu của Large Software, không có sự bảo đảm rằng mật khẩu ngẫu nhiên sẽ gồm có các ký tự từ tất cả các tập được lựa chọn. Bộ tạo mật khẩu của RoboForm bảo đảm bằng cách hiển thị tập ký tự. Bạn có thể thấy chúng bằng cách kiểm tra tất cả 4 kiểu và tạo một mật khẩu 4 ký tự. 1-Click còn có thể điều khiển tốt hơn, bạn có thể cho phép hoặc yêu cầu kiểu của mỗi ký tự.

Một trong số ít các tính năng mà LastPass thiếu là khả năng đánh giá độ mạnh của các mật khẩu website đang tồn tại của bạn trong khi đó DigitalPersona và Identity safe có thể đánh giá độ mạnh của mỗi mật khẩu được lưu, còn DigitalPersona còn có thể hiển thị cả mức an toàn về mặt tổng thể.
 (còn tiếp)

Bài đăng phổ biến từ blog này

Gỡ bỏ phần mềm cài đặt khi không có công cụ Uninstaller

TTO - Hiện nay có rất nhiều phần mềm được cài đặt vào trong máy không kèm theo công cụ gỡ bỏ riêng (hay còn gọi là Uninstaller) để gỡ chúng khỏi hệ thống khi không cần đến nữa. Những lúc này bạn có thể tiến hành tự tay gỡ bỏ chúng theo cách thủ công dễ dàng. Bước 1: Sao lưu dữ liệu registry Nhằm tránh việc xảy ra sau khi gỡ bỏ thì bạn nên tiến hành thực hiện sao lưu registry trước tại một nơi an toàn. Để thực hiện bạn làm như sau: Vào menu Start, chọn Run và gõ vào regedit rồi nhấn Enter. Tại cửa sổ Registry Editor hiện ra, bạn nhấn vào File, chọn Export rồi khai báo nơi lưu trữ registry là xong. Bước 2: Tìm nguồn cài đặt phần mềm Để có thể gỡ bỏ một phần mềm không trang bị công cụ Uninstaller thì việc cần làm của bạn tiếp theo đó chính là tìm đường dẫn đến nơi cài đặt chúng. Để thực hiện, bạn chọn tập tin thực thi của phần mềm, click chuột phải và chọn Properties. Tại đây bạn nhấn vào tab Shorcut và nhìn vào sau trường Target sẽ là đường dẫn đến thư mục cài đặt của phần mềm. Để c

Bit.ly: vừa upload file vừa rút gọn link

TTO - Không chỉ "ăn đứt" TinyURL.com nhờ khả năng quản lý tất cả link rút gọn và thống kê số lượt truy cập link, Bit.ly đi trước TinyURL.com một bước khi kết nối với dịch vụ yfrog.com, cho phép người dùng upload file jpg, png, gif, bmp, tiff, swf, flv, pdf, mp4, mov, avi. Đương nhiên, sau khi upload file thành công, link sẽ được Bit.ly tự động rút gọn. Đáng tiếc là dung lượng file hỗ trợ upload hơi bị hạn chế. Theo thử nghiệm, nếu upload file lớn hơn 10MB thường bị đứt gánh giữa chừng. Bạn nên đăng ký một tài khoản miễn phí tại http://bit.ly/ để có thể khai thác hết tính năng mà Bit.ly hỗ trợ, bằng cách nhấp vào liên kết Sign Up phía trên góc phải, điền thông tin cần thiết vào ba hộp Choose a Username (tên đăng nhập; bạn sẽ cung cấp trang nhà có địa chỉ http://tênđăng nhập.bit.ly), Enter Your Email Address (địa chỉ email), Choose a Password (mật khẩu đăng nhập), rồi bấm nút Sign Up ở cuối trang để hoàn tất đăng ký và đăng nhập dịch vụ.

Các thủ thuật hay cho diễn đàn VBB (Phần 1)

Sau khi đã tạo một forum VBB với chức năng cơ bản, bài viết sau sẽ hướng dẫn cách để forum trở nên chuyên nghiệp, nhiều chức năng hơn. Tạo trang chủ cho forum VBB Với vBadvanced CMPS, forum của bạn sẽ có thêm một trang chủ (portal) tổng hợp các bài viết mới theo từng chuyên mục, giúp người xem có thể dễ dàng theo dõi forum. 1. Cài đặt: Tải vBadvanced CMPS 3.2.0 tại: http://www.mediafire.com/?ij2mgg3iniz . Tải về, bạn giải nén sẽ thấy có thư mục là forum, trong thư mục forum có các thư mục con là admincp, clientscript, cpstyles, images, includes, modules , bạn mở từng thư mục con ra, chép toàn bộ các file trong đó vào các thư mục tương ứng của VBB (ví dụ chép toàn bộ file trong forum/admincp vào thư mục admincp của VBB). Đồng thời cũng chép file cmps_index.php vào thư mục gốc của VBB. Mở trình duyệt, gõ vào thanh Address địa chỉ http://tên miền web/forum/admincp/vbacmps_install.php (với forum là tên thư mục chứa VBB trên host). Nếu gõ đúng đường dẫn, khung vBadvanced CMPS