Sau nhiều năm tin tưởng vào các trình quản lý mật khẩu, tôi đã nhận ra rằng ngay cả những kho lưu trữ kỹ thuật số đáng tin cậy này cũng không miễn nhiễm khỏi các sự cố. Khi trình quản lý mật khẩu của bạn gặp lỗi hoặc khóa bạn khỏi tài khoản một cách bất ngờ, việc có một bản sao lưu trở nên cực kỳ quan trọng—một điều mà tôi đã phải tự mình trải nghiệm một cách khó khăn.
Tại Sao Bạn Luôn Cần Sao Lưu Dữ Liệu Từ Trình Quản Lý Mật Khẩu?
Trình quản lý mật khẩu là một phần không thể thiếu trong cuộc sống trực tuyến của chúng ta. Ngoài việc lưu trữ thông tin đăng nhập, chúng còn có nhiều công dụng thiết thực khác như lưu ghi chú bảo mật hay chia sẻ thông tin đăng nhập với các thành viên trong gia đình. Tuy nhiên, việc chỉ dựa vào chúng mà không có kế hoạch sao lưu là một rủi ro tiềm ẩn.
Năm ngoái, khi trình quản lý mật khẩu của tôi đột nhiên gặp sự cố, tôi may mắn là chưa lưu trữ quá nhiều mật khẩu và đã khôi phục được khóa chính khá nhanh chóng. Tuy nhiên, những giờ phút hoảng loạn đó đã dạy tôi rằng ngay cả những kho mật khẩu an toàn nhất cũng không phải là bất khả xâm phạm. Lỗi kỹ thuật không phải là mối đe dọa duy nhất. Đôi khi, bạn có thể quên mật khẩu chính của mình trong một giai đoạn căng thẳng hoặc nếu bạn không ghi chú lại.
Ngoài việc khôi phục quyền truy cập, các bản sao lưu mật khẩu còn mang lại những lợi ích thiết thực như việc di chuyển dễ dàng hơn giữa các dịch vụ và bảo vệ chống lại các cuộc tấn công ransomware nhắm vào trình quản lý mật khẩu của bạn. Bạn hy vọng sẽ không bao giờ cần đến chúng, nhưng bạn sẽ cảm thấy biết ơn khi chúng hữu ích. Hầu hết các trình quản lý mật khẩu đều giúp việc xuất dữ liệu trở nên đơn giản, mặc dù các bước cụ thể sẽ khác nhau giữa các dịch vụ. Tôi đã thử nghiệm quy trình xuất trên bốn tùy chọn phổ biến, và mặc dù một số mang lại trải nghiệm thân thiện với người dùng hơn những dịch vụ khác, tất cả đều cung cấp các cách để tạo bản sao lưu ngoại tuyến cho kho kỹ thuật số của bạn. Dưới đây là cách để bạn bảo vệ mật khẩu của mình từ mỗi dịch vụ.
Hướng Dẫn Cách Xuất Dữ Liệu Từ Proton Pass
Tôi đã chuyển sang Proton Pass vì đây là trình quản lý mật khẩu yêu thích mới của tôi nhờ sự nhấn mạnh vào quyền riêng tư. Việc xuất kho dữ liệu rất đơn giản nhưng yêu cầu sử dụng ứng dụng web vì ứng dụng di động chưa hỗ trợ xuất. Để tạo bản sao lưu từ Proton Pass:
Tải xuống: Proton Pass (Miễn phí)
- Đăng nhập vào tài khoản Proton Pass của bạn.
- Chọn Cài đặt (Settings) ở góc dưới bên trái.
- Nhấp vào Xuất (Export) từ menu xuất hiện.
- Chọn định dạng xuất ưu tiên của bạn (PGP-encrypted JSON, CSV, hoặc JSON).
- Nhập mật khẩu Proton Pass của bạn để xác minh danh tính.
- Nhấp vào Xuất (Export) và chọn nơi lưu tệp.
Tệp đã xuất chứa tất cả thông tin đăng nhập, ghi chú bảo mật và thông tin thẻ tín dụng của bạn—nhưng không bao gồm tệp đính kèm.
Cách Xuất Kho Mật Khẩu Từ 1Password
1Password cung cấp các tùy chọn sao lưu nhưng không mã hóa các tệp xuất theo mặc định—một điều mà tôi thấy đáng lo ngại đối với một công cụ tập trung vào bảo mật. Nó cho phép xuất ở hai định dạng: 1PUX và CSV, mỗi định dạng có những hạn chế khác nhau. Và bạn sẽ cần ứng dụng máy tính để bàn để sao lưu mật khẩu.
Tải xuống: 1Password (Miễn phí)
Định dạng 1PUX là tệp xuất không được mã hóa của 1Password bao gồm tất cả dữ liệu của bạn. Mặc dù toàn diện, nó có thể chứa khóa bí mật của bạn, có khả năng gây rủi ro bảo mật tài khoản nếu tệp rơi vào tay kẻ xấu. Tùy chọn CSV bị hạn chế hơn, bỏ qua các trường tùy chỉnh và tệp đính kèm. Thực hiện theo các bước sau để xuất từ 1Password:
- Mở ứng dụng 1Password trên máy tính.
- Nhấp vào tùy chọn menu Tệp (File) (ba dấu chấm) ở góc trên bên trái và chọn Xuất (Export).
- Chọn Tất cả kho (All Vaults) hoặc chọn một kho cụ thể.
- Chọn định dạng ưu tiên của bạn (1PUX hoặc CSV).
- Nhập mật khẩu chính (master password) của bạn khi được nhắc.
- Chọn vị trí để lưu tệp xuất.
Nếu bạn có kế hoạch chuyển đổi trình quản lý mật khẩu, tùy chọn CSV cung cấp khả năng tương thích tốt hơn với các dịch vụ khác.
Hướng Dẫn Xuất Dữ Liệu Từ NordPass
NordPass có cách tiếp cận đơn giản hơn trong việc xuất mật khẩu nhưng có một hạn chế lớn—nó chỉ cho phép xuất CSV không được mã hóa. Mặc dù tiện lợi cho việc tương thích với các dịch vụ khác, định dạng này khiến dữ liệu nhạy cảm của bạn dễ bị tổn thương cho đến khi bạn bảo mật tệp.
Mặc dù có mã hóa mạnh mẽ cho mật khẩu đã lưu, tôi đã thất vọng khi NordPass không cung cấp tùy chọn xuất được mã hóa như các đối thủ cạnh tranh của nó. Và bạn sẽ cần ứng dụng máy tính để bàn để sao lưu mật khẩu.
Tải xuống: NordPass (Miễn phí)
Dưới đây là cách xuất từ NordPass:
- Mở ứng dụng NordPass trên máy tính.
- Nhấp vào biểu tượng Cài đặt (Settings icon) (biểu tượng bánh răng) ở góc trên bên trái.
- Chọn Xuất mục (Export items) trong tab Nhập và Xuất (Import and Export).
- Nhập mật khẩu chính của bạn để xác minh danh tính.
- Nhấp vào Xuất (Export) để tạo tệp CSV.
- Chọn một vị trí để lưu tệp trên thiết bị của bạn.
Hãy nhớ xóa tệp CSV đã xuất khỏi thư mục tải xuống của bạn sau khi bạn đã di chuyển nó đến nơi lưu trữ an toàn.
Cách Xuất Kho Mật Khẩu Từ Google Passwords
Trình quản lý mật khẩu của Google có lẽ là tùy chọn dễ tiếp cận nhất đối với nhiều người trong chúng ta vì nó được tích hợp vào Chrome, nhưng quy trình xuất của nó không hiển nhiên ngay lập tức. Giống như các dịch vụ khác, Google chỉ cung cấp các tệp xuất CSV không được mã hóa.
Mặc dù tiện lợi cho việc lưu trữ mật khẩu thông thường, cách tiếp cận của Google đối với việc xuất dữ liệu làm nổi bật lý do tại sao các trình quản lý mật khẩu chuyên dụng thường cung cấp các tính năng bảo mật tốt hơn. Tuy nhiên, việc tạo một bản sao lưu rất dễ dàng khi bạn biết tìm ở đâu.
- Mở Chrome và nhấp vào biểu tượng hồ sơ của bạn ở góc trên bên phải.
- Chọn Mật khẩu và tự động điền (Passwords and autofill) (biểu tượng chìa khóa) hoặc gõ
chrome://password-managervào thanh địa chỉ. - Đi tới Cài đặt (Settings) và chọn Tải xuống tệp (Download file) trong phần Xuất mật khẩu (Export Passwords).
- Xác minh danh tính của bạn bằng thông tin đăng nhập máy tính của bạn.
- Chọn một vị trí để lưu tệp CSV và nhấp vào Lưu (Save) để hoàn tất quá trình xuất.
Tệp xuất bao gồm tất cả mật khẩu và tên người dùng đã lưu của bạn nhưng bỏ qua mọi phương thức thanh toán hoặc địa chỉ bạn đã lưu trong Chrome.
Bảo Mật Dữ Liệu Mật Khẩu Đã Xuất Của Bạn
Một khi bạn đã xuất kho mật khẩu của mình, bạn đang nắm giữ chìa khóa cho toàn bộ cuộc sống trực tuyến của mình. Tệp không được mã hóa này cần được bảo vệ ngay lập tức—để nó không an toàn sẽ làm mất đi mục đích của việc sử dụng trình quản lý mật khẩu ngay từ đầu.
Đối với lưu trữ kỹ thuật số, mã hóa là không thể thiếu. Bạn có thể bảo vệ dữ liệu của mình bằng cách sử dụng VeraCrypt để tạo các vùng chứa được mã hóa cho các bản sao lưu mật khẩu của bạn, yêu cầu một mật khẩu mạnh riêng biệt để truy cập. Một số người thích sử dụng bộ nhớ đám mây được mã hóa như Proton Drive hoặc Cryptomator với Dropbox, cung cấp cả bảo mật và khả năng truy cập.
Lưu trữ vật lý cung cấp một lớp bảo vệ khác. Hãy xem xét việc lưu trữ bản sao lưu được mã hóa của bạn trên một ổ USB chuyên dụng được cất giữ ở một vị trí an toàn. Đối với các tài khoản quan trọng, một số chuyên gia bảo mật thậm chí còn khuyên dùng khóa bảo mật phần cứng như một phương pháp sao lưu bổ sung để khôi phục tài khoản.
Duy trì nhiều vị trí sao lưu theo quy tắc sao lưu 3-2-1: ba bản sao dữ liệu của bạn trên hai loại lưu trữ khác nhau với một bản sao được giữ ở ngoài trang web. Điều này bảo vệ chống lại lỗi thiết bị, trộm cắp hoặc thiên tai. Chỉ cần nhớ cập nhật tất cả các bản sao lưu bất cứ khi nào bạn thêm các tài khoản quan trọng mới.
Những Sai Lầm Phổ Biến Cần Tránh Khi Sao Lưu Mật Khẩu
Biểu tượng NordPass, Dashlane, và Proton Pass cùng các biểu tượng mật khẩu, khóa bảo mật thể hiện tầm quan trọng của sao lưu mật khẩu.
Sau khi thử nghiệm các phương pháp sao lưu mật khẩu này, tôi đã quan sát thấy một số lỗi có thể làm suy yếu nỗ lực bảo mật của bạn. Trước tiên, hãy tránh những sai lầm khi thiết lập trình quản lý mật khẩu để giữ an toàn cho các tùy chọn đăng nhập của bạn.
Một sai lầm lớn là để các tệp mật khẩu đã xuất không được mã hóa—đặc biệt là trong bộ nhớ đám mây. Ngay cả nhiều người am hiểu công nghệ cũng để các tệp xuất CSV trong thư mục Tải xuống hoặc Dropbox của họ, điều này tạo ra một “bản đồ kho báu” cho kẻ xấu.
Một lỗi phổ biến khác là tạo bản sao lưu nhưng không bao giờ cập nhật chúng. Kho mật khẩu của bạn sẽ phát triển theo thời gian, vì vậy các bản sao lưu đã cũ có thể bỏ lỡ hàng tá thông tin đăng nhập quan trọng mới. Bạn nên lên lịch cập nhật ít nhất hàng quý để đảm bảo các bản sao lưu của mình luôn được cập nhật. Đừng quên về an ninh vật lý. Lưu trữ bản sao lưu của bạn trên một ổ USB không dán nhãn là thông minh, nhưng để ổ đĩa đó ở nơi dễ thấy hoặc gắn vào móc chìa khóa của bạn sẽ làm mất đi mục đích.
Mặc dù không có phương pháp sao lưu nào là hoàn hảo, nhưng việc có một bản sao lưu an toàn tốt hơn vô cùng so với việc không có. Cho dù bạn chọn bộ nhớ đám mây được mã hóa, ổ USB vật lý hay cả hai, sự an tâm khi biết rằng bạn không bao giờ hoàn toàn bị khóa khỏi tài khoản của mình là hoàn toàn xứng đáng với nỗ lực tối thiểu cần thiết.
