7 trình quản lý mật khẩu (THỰC SỰ MIỄN PHÍ) tốt nhất 2023

Tim Mocan
Đã cập nhật: Ngày 01 tháng 6 năm 2023

Sau khi thử nghiệm mọi trình quản lý mật khẩu miễn phí mà tôi có thể tìm thấy, chỉ có một số ít mà tôi nghĩ là thực sự ổn.

Rất nhiều trình quản lý mật khẩu miễn phí thực sự rất tệ — một số trong số chúng siêu lỗi, một số trong số chúng không hiệu quả, và một số trong số chúng thực sự chỉ là phần mềm gián điệp được thiết kế để đánh cắp tất cả mật khẩu của bạn. Ngoài ra, các trình quản lý mật khẩu dựng sẵn từ Apple và Chrome có thể thuận tiện nhưng chúng không có mức độ bảo mật cao và không cung cấp hỗ trợ đa nền tảng.

Nhiều trình quản lý mật khẩu tốt nhất cung cấp các phiên bản miễn phí, nhưng hầu hết chúng đều khiến bạn gặp phải quá nhiều bức tường phí đến nỗi về cơ bản chúng trở nên vô dụng. Sự thật không may là nếu bạn đang tìm kiếm các tính năng tốt nhất, các biện pháp bảo vệ an ninh mạnh nhất và hỗ trợ khách hàng hữu ích nhất, bạn sẽ phải chi một ít tiền mặt.

Cá nhân tôi sẽ không bao giờ để dữ liệu nhạy cảm của mình trên một trình quản lý mật khẩu miễn phí. Nếu bạn giống tôi và không muốn đối phó với những phức tạp và hạn chế của trình quản lý mật khẩu miễn phí, một trình quản lý mật khẩu cao cấp với mức phí thấp như Dashlane luôn là một lựa chọn tốt hơn.

Tuy nhiên, có một số trình quản lý mật khẩu miễn phí thực sự tốt cung cấp khả năng bảo mật mật khẩu mạnh mẽ, giao diện người dùng tốt và một số tính năng bổ sung thú vị. Tôi đã dành tháng trước để thử nghiệm trình quản lý mật khẩu miễn phí trên PC, iPhone, MacBook và Android của mình để tìm ra những trình quản lý mật khẩu miễn phí tốt nhất vào 2023.

🥇1. Dashlane — Trình quản lý mật khẩu miễn phí tốt nhất về tổng thể năm 2023

Dashlane là trình quản lý mật khẩu miễn phí yêu thích của tôi năm 2023. Nó an toàn, đi kèm với nhiều tính năng hơn hầu hết các đối thủ cạnh tranh và dễ sử dụng trên tất cả các thiết bị, hệ điều hành cũng như trình duyệt. Gói miễn phí của họ bao gồm nhiều tính năng có trong gói cao cấp, nhưng chỉ cho phép bạn lưu trữ tối đa 50 mật khẩu trên 1 thiết bị.

Tuy nhiên, Dashlane Free có một loạt các tính năng bổ sung tốt hơn hầu hết các trình quản lý mật khẩu đối thủ, bao gồm:

• Tự động lưu và tự động điền mật khẩu. Dashlane tự động điền cả các biểu mẫu đăng nhập và thông tin thanh toán một cách an toàn.
• Chia sẻ mật khẩu. Cho phép bạn chia sẻ tối đa 5 mật khẩu với những người dùng Dashlane khác.
• Kiểm tra mật khẩu. Cho biết những mật khẩu đã lưu nào của bạn đang yếu, được sử dụng lại hoặc bị xâm phạm. Tôi đặc biệt thích việc bạn có thể loại trừ một số mật khẩu khỏi tổng điểm về độ an toàn của mật khẩu, điều này rất hữu ích nếu bạn chỉ muốn kiểm tra một số thông tin đăng nhập cụ thể.
• Thông báo vi phạm. Cung cấp cảnh báo tức thì nếu bất kỳ thông tin đăng nhập đã lưu nào của bạn xuất hiện trong một vi phạm dữ liệu.
• Quyền truy cập khẩn cấp. Cấp cho một người dùng đáng tin cậy quyền truy cập vào tài khoản của bạn trong trường hợp bạn mất mật khẩu chính hoặc không thể đăng nhập vì bất kỳ lý do gì. Dashlane là trình quản lý mật khẩu duy nhất trong danh sách này có tính năng toàn quyền truy cập khẩn cấp trong gói miễn phí.
• Trình xác thực TOTP. Tạo và lưu trữ mật khẩu một lần dựa trên thời gian (TOTP) cho các tài khoản có xác thực hai yếu tố (2FA).

Gói miễn phí của Dashlane rất tốt, nhưng nâng cấp lên Dashlane Premium sẽ mang lại cho bạn khả năng lưu trữ mật khẩu không giới hạn, đồng bộ hóa nhiều thiết bị, giám sát web tối, trình thay đổi mật khẩu tự động và thậm chí cả mạng riêng ảo (VPN). Dashlane là trình quản lý mật khẩu duy nhất trên thị trường có một VPN đi kèm an toàn, nhanh và hoạt động với các trang web phát trực tuyến như Netflix.

Bạn có thể mua Dashlane Premium với mức giá chiết khấu 25% nếu nhập mã SAFETYD25 khi thanh toán, vì vậy nó chỉ còn 4,99 US$ / tháng, đây là ưu đãi khá tốt cho một trình quản lý mật khẩu giàu tính năng như vậy. Các gia đình nên tham khảo gói Dashlane Family, cho phép tối đa 6 người dùng với giá 7,49 US$ / tháng. Tất cả các gói cao cấp của Dashlane đều có đảm bảo hoàn tiền trong 30 ngày không rủi ro.

Đọc đánh giá

Exclusive Deal!

Tiết kiệm 50% cho Dashlane!

Nhập memday23 khi thanh toán và được giảm thêm 50% cho tất cả các sản phẩm của Dashlane.

60% THÀNH CÔNG

Nhận ưu đãi

TẢI VỀ DASHLANE MIỄN PHÍ

Đọc bài đánh giá đầy đủ về Dashlane >

🥈2. 1Password — Tính năng phong phú và tuyệt vời cho hộ gia đình (nhưng không miễn phí)

1Password có nhiều tính năng bảo mật cao, bảng điều khiển trực quan và các gói chi phí hợp lý cho cả các cá nhân lẫn gia đình. Rất tiếc, 1Password không thực sự có phiên bản miễn phí như Dashlane hay các trình quản lý mật khẩu khác trong danh sách của tôi. Nhưng nó có bản dùng thử miễn phí 14 ngày, vì vậy bạn có thể thử nghiệm không rủi ro tất cả các tính năng của nó để xem có phù hợp không.

1Password là một trong những trình quản lý mật khẩu giàu tính năng nhất trên thị trường, và tất cả những tính năng của nó đều dễ sử dụng và hoạt động như đã hứa.

Tôi thực sự thích tính năng Watchtower (Tháp canh) của 1Password, tính năng này phân tích toàn bộ hầm mật khẩu để tìm ra những mật khẩu yếu hoặc trùng lặp, đồng thời cũng giám sát web tối để phát hiện các thông tin đăng nhập bị vi phạm. Tôi cũng thích Travel Mode (Chế độ du lịch) độc đáo của 1Password, nó cho phép bạn ẩn một hoặc nhiều thông tin đăng nhập của mình khi bạn ra khỏi biên giới.

Và tôi nghĩ 1Password có một số tùy chọn 2FA tốt nhất thị trường — nó tích hợp liền mạch với các ứng dụng mật khẩu dùng một lần như Google Authenticator và khóa USB chẳng hạn như YubiKey, nó tương thích với các trình quét sinh trắc học và nó có trình xác thực 2FA được tích hợp sẵn.

Với 2,99 US$ / tháng, 1Password cho cá nhân mang đến giá trị thực sự tốt, có chi phí thấp hơn mà của hầu hết đối thủ cạnh tranh hàng đầu đưa ra cho ít tính năng hơn — nhưng thật đáng tiếc khi gói này thiếu quyền truy cập khẩn cấp, một tính năng bảo mật nâng cao mà Dashlane bao gồm trong gói miễn phí của nó. Còn 1Password Families là trình quản lý mật khẩu dành cho gia đình yêu thích của tôi, giúp bảo vệ tối đa 5 thành viên với giá 4,99 US$ / tháng và cho phép bạn thêm bao nhiêu thành viên mới tùy thích với một khoản phí rất nhỏ (không có trình quản lý mật khẩu nào khác cung cấp tính linh hoạt thế này cho các hộ gia đình).

Đọc đánh giá

1Password Mã giảm giá trong tháng sáu 2023: Không rủi ro trong 14 ngày!

Sử dụng bản dùng thử miễn phí 100% của 1Password để xem liệu nó có phải là trình quản lý mật khẩu phù hợp với bạn hay không.

60% THÀNH CÔNG

Nhận ưu đãi

Tải xuống 1Password miễn phí (14 ngày)

Đọc toàn bộ bài đánh giá 1Password của chúng tôi >

🥉3. LastPass — Mật khẩu không giới hạn trên máy tính để bàn hoặc thiết bị di động

LastPass là một trong những trình quản lý mật khẩu hiếm hoi cung cấp thông tin đăng nhập không giới hạn và thiết bị không giới hạn trong gói miễn phí — nhưng bạn phải chọn giữa đồng bộ hóa mật khẩu trên máy tính hoặc thiết bị di động. Nếu bạn muốn đồng bộ hóa toàn bộ mật khẩu của mình trên tất cả các máy tính để bàn và thiết bị di động, bạn sẽ cần nâng cấp lên phiên bản trả phí.

Tuy nhiên, bạn nhận được rất nhiều tính năng tốt với LastPass Free. Nó có khả năng tự động điền mật khẩu tốt, trình xác thực tích hợp và khả năng tương thích với 2FA. Tôi đặc biệt thích trình xác thực tích hợp của nó (gọi là LastPass Authenticator), cho phép bạn đăng nhập vào các tài khoản bằng 2FA thay vì phải đăng nhập vào một ứng dụng xác thực riêng.

Một điểm rất hay nữa là gói miễn phí của LastPass đi kèm với tính năng chia sẻ mật khẩu 1-1, cho phép người dùng chia sẻ mật khẩu, ghi chú và thông tin thẻ tín dụng với một người dùng LastPass khác. Ngoài ra còn có tính năng kiểm tra mật khẩu, cho phép bạn kiểm tra mức độ an toàn của các mật khẩu được lưu trữ của mình.

Rất tiếc, LastPass Free không đi kèm với quyền truy cập khẩn cấp — Dashlane đưa tính năng này vào gói miễn phí, còn 1Password đưa vào gói 1Password Families (đi kèm với bản dùng thử miễn phí 14 ngày).

Mặc dù LastPass Free cung cấp hầu như mọi thứ bạn có thể mong muốn trong một trình quản lý mật khẩu, nhưng việc nâng cấp lên LastPass Premium sẽ bổ sung thêm cho một số tính năng khá tốt. Chỉ với 3,00 US$ / tháng, bạn có quyền truy cập không giới hạn trên tất cả các thiết bị, xác thực đa yếu tố sinh trắc học, chia sẻ một-nhiều, quyền truy cập khẩn cấp và giám sát web tối.

Đọc đánh giá

LastPass - giảm giá 100%

Trải nghiệm LastPass Free và dùng thử LastPass Premium miễn phí trong 30 ngày!

60% THÀNH CÔNG

Nhận ưu đãi

Tải LastPass Free

Đọc bài đánh giá LastPass đầy đủ >

4. Avira Password Manager Free — Lưu trữ mật khẩu không giới hạn trên thiết bị không giới hạn

Avira Password Manager Free cho phép người dùng đồng bộ hóa mật khẩu không giới hạn trên số lượng thiết bị không giới hạn — vì vậy nó hoàn hảo cho những người có hàng chục hay hàng trăm mật khẩu và rất nhiều thiết bị. Gói miễn phí cũng có khả năng tương thích với 2FA (bao gồm thông tin đăng nhập sinh trắc học) và cũng có một trình xác thực tích hợp tốt.

Mặc dù phiên bản miễn phí của Avira Password Manager khá hạn chế so với Dashlane hoặc LastPass, nhưng đây là một trong những lựa chọn trực quan nhất trên thị trường. Trong các thử nghiệm của tôi, ứng dụng có thể tạo mật khẩu, lưu thông tin đăng nhập vào kho mật khẩu của tôi và tự động điền thông tin đăng nhập đã lưu chỉ trong vài cú nhấp chuột. Tôi có thể dễ dàng nhập mật khẩu đã lưu của mình từ Chrome sang Avira, và ứng dụng đã tự động đồng bộ hóa mọi mật khẩu của tôi giữa máy tính để bàn và thiết bị di động.

Người dùng đang tìm kiếm các tính năng bảo mật phụ trợ có thể nâng cấp lên ứng dụng trả phí của Avira, cũng bao gồm tính năng theo dõi vi phạm dữ liệu, kiểm tra hầm mật khẩu và hỗ trợ khách hàng ưu tiên, chỉ với 2,67 US$ / tháng. Nếu bạn cũng cần một phần mềm diệt vi-rút tốt, bạn có thể kết hợp Avira Password Manager với phần mềm diệt vi-rút cao cấp của Avira. Tất cả các giao dịch mua theo năm đều đi kèm với đảm bảo hoàn tiền trong 60 ngày không rủi ro.

Tải xuống Avira Password Manager miễn phí

Đọc toàn bộ bài đánh giá Avira Password Manager của chúng tôi >

5. RoboForm — Dễ sử dụng với trình điền biểu mẫu xuất sắc

RoboForm Free an toàn, trực quan và đi kèm với một trình điền biểu mẫu tốt nhất thị trường — hầu hết các trình quản lý mật khẩu đều lưu trữ và điền vào các biểu mẫu web đơn giản, nhưng trình điền biểu mẫu của RoboForm có thể điền ngay cả những biểu mẫu web nâng cao nhất với độ chính xác hoàn hảo.

RoboForm Free cũng cung cấp khả năng lưu trữ mật khẩu không giới hạn và có tính năng kiểm tra mật khẩu, lưu trữ dấu trang và quyền truy cập khẩn cấp. Nhưng, không như Dashlane, quyền truy cập khẩn cấp của RoboForm chỉ cho phép bạn nhận quyền truy cập khẩn cấp chứ không thể cấp cho người khác.

Rất tiếc, RoboForm Free chỉ bảo vệ một thiết bị và thiếu các tùy chọn 2FA. Để có được các tính năng hỗ trợ đa nền tảng, 2FA, sao lưu đám mây và một thư mục bảo mật để chia sẻ thông tin đăng nhập, bạn cần nâng cấp lên gói RoboForm Everywhere (0,99 US$ / tháng). Các gia đình nên tham khảo gói RoboForm Everywhere Families, bảo vệ tối đa 5 người dùng với giá 27,70 US$ / năm. Cả hai gói trả phí của RoboForm đều có giá cả phải chăng hơn nhiều so với các thương hiệu cạnh tranh có bộ công cụ tương tự

Tải xuống ROBOFORM miễn phí

Đọc toàn bộ bài đánh giá RoboForm của chúng tôi >

6. Sticky Password — Khả năng tương thích với trình duyệt cao + phiên bản USB di động

Sticky Password Free cung cấp khả năng lưu trữ mật khẩu không giới hạn trên số lượng thiết bị không giới hạn, nhưng nó không đồng bộ hóa giữa các thiết bị như LastPass và Avira Password Manager. Tuy nhiên, không giống hầu hết các trình quản lý mật khẩu chỉ tương thích với những trình duyệt phổ biến nhất, Sticky Password hoạt động trên hơn 10 trình duyệt, bao gồm cả những trình duyệt chuyên biệt như Pale Moon và Seamonkey

Trên Windows, Sticky Password Free cũng cho phép linh động sử dụng USB — bạn có thể tải kho mật khẩu của mình về ổ USB để truy cập Sticky Password trên bất kỳ PC chạy Windows nào. Điều này đặc biệt giá trị đối với sinh viên và khách du lịch, những người cần truy cập vào tài khoản trực tuyến của mình trên các máy tính khác nhau.

Tôi cũng thích việc gói miễn phí của họ cho phép đăng nhập sinh trắc học, vì vậy bạn có thể sử dụng tính năng quét vân tay hoặc nhận diện khuôn mặt để truy cập kho mật khẩu của mình trên bất kỳ thiết bị nào hỗ trợ quét sinh trắc học.

Mặt khác, gói miễn phí của Sticky Password không có tính năng chia sẻ mật khẩu. Phiên bản miễn phí của Dashlane cho phép bạn chia sẻ an toàn 5 thông tin đăng nhập với bạn bè, gia đình hoặc đồng nghiệp.

Nâng cấp lên Sticky Password Premium (29,99 US$) sẽ bổ sung thêm cho bạn tính năng đồng bộ hóa giữa nhiều thiết bị, chia sẻ mật khẩu và sao lưu đám mây an toàn. Ngoài ra, một phần của mỗi giao dịch mua sẽ được quyên góp cho Câu lạc bộ Cứu những chú lợn biển

Tải Sticky Password Free

Đọc bài đánh giá đầy đủ về Sticky Password >

7. Bitwarden — Tùy chọn mã nguồn mở với lưu trữ mật khẩu không giới hạn

Bitwarden Free cho phép lưu trữ mật khẩu không giới hạn và bảo vệ số lượng thiết bị không giới hạn. Avira Password Manager là trình quản lý mật khẩu miễn phí duy nhất khác trong danh sách này cũng thực hiện điều đó (LastPass cũng cho phép bạn lưu trữ mật khẩu không giới hạn, nhưng chỉ được chọn hoặc các thiết bị di động hoặc máy tính để bàn).

Bitwarden là mã nguồn mở, có nghĩa là mã nguồn của Bitwarden được cung cấp miễn phí trực tuyến, vì vậy bất kỳ ai cũng có thể kiểm tra để đảm bảo nó không có lỗ hổng bảo mật. Một điều cũng rất tuyệt vời là Bitwarden đã được kiểm định và xác minh độc lập — giúp mọi người dễ dàng tin tưởng nhà cung cấp này.

Nhưng Bitwarden không thân thiện với người dùng lắm, nên nó không tốt lắm cho người mới bắt đầu. Mặc dù khó sử dụng hơn nhiều so với các đối thủ cạnh tranh như Dashlane và 1Password, nhưng nó có thể là một lựa chọn tốt cho người dùng am hiểu về công nghệ đang tìm kiếm một trình quản lý mật khẩu có khả năng tùy chỉnh cao.

Ngoài ra, tính năng tự động lưu và tự động điền mật khẩu của Bitwarden không ổn định lắm. Tôi đã mất rất nhiều thời gian để chỉnh sửa kho mật khẩu của mình và nhập thủ công các thông tin đăng nhập mới vì Bitwarden gặp sự cố trong việc lưu và tự động điền đúng các mật khẩu của tôi.

Nâng cấp lên phiên bản cao cấp của Bitwarden, với chi phí chỉ 10,00 US$ / năm, cho bạn quyền truy cập vào một số tính năng bảo mật tuyệt vời — 2FA sinh trắc học, công cụ kiểm tra mật khẩu và lưu trữ dưới dạng mã hóa.

Tải Bitwarden Free

Đọc bài đánh giá đầy đủ về Bitwarden >

So sánh các trình quản lý mật khẩu miễn phí tốt nhất 2023

Cách chọn trình quản lý mật khẩu miễn phí tốt nhất cho nhu cầu của bạn năm 2023

• Truy cập miễn phí. Trình quản lý mật khẩu nên cung cấp gói miễn phí hoặc phiên bản dùng thử miễn phí cho phép bạn thử nghiệm hầu hết các tính năng. Ví dụ: Dashlane có gói miễn phí, trong khi 1Password cung cấp phiên bản dùng thử miễn phí trong 14 ngày.
• Bảo mật. Tôi chỉ đề xuất các trình quản lý mật khẩu miễn phí sử dụng mã hóa AES 256 bit và cung cấp kiến ​​trúc kiến trúc không thông tin. Một số lựa chọn hàng đầu của tôi (như Dashlane, 1Password, and LastPass) còn hỗ trợ xác thực hai yếu tố (2FA).
• Tính năng. Các trình quản lý mật khẩu thường ẩn những tính năng tốt nhất sau bức tường trả phí, nhưng tất cả các trình quản lý mật khẩu trong danh sách của tôi đều có gói miễn phí bao gồm các tính năng quản lý mật khẩu cơ bản như tạo mật khẩu an toàn, tự động lưu và tự động điền mật khẩu. Một số thậm chí còn có các tính năng bổ sung như kiểm tra mật khẩu, chia sẻ mật khẩu và đăng nhập sinh trắc học.
• Hiệu suất. Tất cả các trình quản lý mật khẩu miễn phí trong danh sách của tôi đều có khả năng tạo ra các mật khẩu an toàn, không vấn đề gì, và hầu như tất cả đều có thể tự động lưu và tự động điền thông tin đăng nhập một cách ổn định.
• Dễ sử dụng. Nếu một trình quản lý mật khẩu khó sử dụng, thì nó không phải trình quản lý tốt. Các sản phẩm trong danh sách của tôi giúp dễ dàng phát hiện và lưu mật khẩu mới, tự động điền thông tin đăng nhập đã lưu, tạo mật khẩu và chỉnh sửa cài đặt kho mật khẩu.
• Hỗ trợ khách hàng. Tất cả các lựa chọn hàng đầu của tôi đều cung cấp hỗ trợ khách hàng thực sự tốt thông qua thư viện hỗ trợ chuyên sâu, hữu ích, diễn đàn giàu thông tin hoặc hỗ trợ email kịp thời.
• Giá mềm. Nếu trình quản lý mật khẩu có các gói trả phí, giá cả cũng nên phải chăng và cung cấp nhiều giá trị bằng cách thêm các tính năng bổ sung hữu ích. Ngoài ra, một số trình quản lý mật khẩu thậm chí còn đi kèm với đảm bảo hoàn tiền – ví dụ: Dashlane hỗ trợ đảm bảo hoàn tiền trong 30 ngày cho mọi giao dịch mua.

Rủi ro và nhược điểm của việc sử dụng trình quản lý mật khẩu miễn phí

Tôi thường khuyên bạn nên tránh các trình quản lý mật khẩu miễn phí vì hầu hết đều không an toàn khi sử dụng — chúng thường thiếu mã hóa mạnh, có các lỗi bảo mật có thể khai thác được và không có các giao thức không thông tin (nghĩa là trình quản lý mật khẩu có thể truy cập mật khẩu của bạn).

Nhưng cũng có những trình quản lý mật khẩu miễn phí tốt trên thị trường, giống những cái trong danh sách của tôi. Tất cả đều cung cấp các tính năng tiêu chuẩn của ngành như mã hóa cấp ngân hàng, khả năng tự động lưu và tự động điền mật khẩu, cũng như tạo mật khẩu an toàn.

Nhưng hầu hết đều thiếu các tính năng bổ sung quan trọng như chia sẻ mật khẩu (cho phép bạn chia sẻ những thông tin đăng nhập một cách an toàn với các đầu mối liên hệ đáng tin cậy), kiểm tra kho mật khẩu (kiểm tra mật khẩu của bạn mạnh đến mức nào và có bị rò rỉ không) và giám sát web tối (cảnh báo bạn nếu tài khoản của bạn đã bị rò rỉ trong một vụ vi phạm dữ liệu).

Mặc dù tất cả các trình quản lý mật khẩu miễn phí trong danh sách này đều tốt, nhưng chúng vẫn có những hạn chế nổi cộm — ví dụ: Dashlane Free chỉ lưu trữ 50 mật khẩu trên 1 thiết bị còn Avira Password Manager Free không có tính năng kiểm tra triệt để độ an toàn của mật khẩu hoặc cảnh báo vi phạm tài khoản.

Nếu bạn đang tìm kiếm sự bảo vệ tốt nhất cho tất cả các mật khẩu của mình, bạn sẽ cần mua một trình quản lý mật khẩu cao cấp. Nhưng tin tốt là các trình quản lý mật khẩu chất lượng cao có giá khá phải chăng — ví dụ: Dashlane Premium chỉ có 4,99 US$ / tháng, còn 1Password Personal chỉ có 2,99 US$ / tháng. Ngoài ra, hầu hết các trình quản lý mật khẩu hàng đầu đều đi kèm với bản dùng thử miễn phí hoặc đảm bảo hoàn tiền hào phóng (Dashlane có bản dùng thử miễn phí 30 ngày và đảm bảo hoàn tiền trong 30 ngày, còn 1Password cung cấp bản dùng thử miễn phí 14 ngày).

TẢI VỀ DASHLANE MIỄN PHÍ

Trình quản lý mật khẩu miễn phí so với trả phí

Mặc dù các trình quản lý mật khẩu miễn phí như Dashlane, LastPass và Avira Password Manager có thể giúp bạn quản lý mật khẩu an toàn, nhưng gói miễn phí của họ lại không cho phép truy cập vào các tính năng bổ sung hữu ích hoặc có những hạn chế bất tiện. Ví dụ: gói miễn phí của Dashlane giới hạn 50 mật khẩu trên 1 thiết bị. Phiên bản miễn phí của LastPass không có quyền truy cập khẩn cấp và buộc bạn phải chọn giữa đồng bộ hóa mật khẩu trên máy tính hoặc thiết bị di động. Avira Password Manager Free thì thiếu kiểm tra mật khẩu và giám sát vi phạm dữ liệu.

Với một trình quản lý mật khẩu trả phí hàng đầu, bạn thường sẽ được truy cập vào các tính năng bổ sung như chia sẻ mật khẩu, truy cập khẩn cấp và giám sát web tối. Hơn nữa, hầu hết các trình quản lý mật khẩu trả phí thường cho phép bạn lưu trữ mật khẩu không giới hạn trên số lượng thiết bị không giới hạn. Ngoài ra, nếu mua một trình quản lý mật khẩu trả phí, bạn có thể nhận được sự hỗ trợ khách hàng tốt hơn – ví dụ: gói miễn phí của RoboForm chỉ hỗ trợ qua email 24/7, trong khi các gói trả phí của họ cung cấp hỗ trợ email ưu tiên, lại còn có thêm hỗ trợ qua trò chuyện trực tiếp và điện thoại.

Nhìn chung, tôi thực sự chỉ khuyên bạn sử dụng trình quản lý mật khẩu miễn phí để kiểm tra dịch vụ trước khi mua – rốt cuộc, mua dịch vụ trả phí vẫn tốt hơn nhiều vì đơn giản là nó cung cấp giá trị tốt hơn đáng kể.

TẢI VỀ DASHLANE MIỄN PHÍ

Mẹo cải thiện độ an toàn của mật khẩu năm 2023

Vì các trình quản lý mật khẩu miễn phí thường có những hạn chế, nên chúng không thể bảo vệ các mật khẩu của bạn 100% khỏi mọi mối đe dọa trực tuyến – ví dụ: các gói miễn phí của Dashlane và LastPass không có giám sát web tối (vì vậy chúng không thể cảnh báo bạn nếu mật khẩu của bạn bị rò rỉ trên web tối), còn Avira Password Manager Free thì không có kiểm tra mật khẩu (nên sẽ không thể thông báo cho bạn khi bạn có những mật khẩu yếu hoặc trùng lặp).

Tuy nhiên, nếu bạn không muốn mua một trình quản lý mật khẩu trả phí, thì một dịch vụ miễn phí cũng đủ tốt – miễn là bạn làm theo các mẹo giữ an toàn cho mật khẩu sau đây:

• Sử dụng mật khẩu khác nhau cho từng tài khoản. Bạn không bao giờ nên sử dụng lại mật khẩu cho các tài khoản quan trọng như email, mạng xã hội hoặc tài khoản ngân hàng – nếu tin tặc xâm phạm được mật khẩu của bạn, chúng có thể chiếm đoạt tất cả các tài khoản của bạn.
• Bật 2FA trên tài khoản của bạn. Hầu hết các dịch vụ trực tuyến đều hỗ trợ đăng nhập 2FA, vì vậy tôi thực sự khuyên bạn nên bật nó từ phía bạn. Bằng cách này, ngay cả khi tin tặc có đánh cắp được mật khẩu của bạn, chúng cũng không thể xâm phạm tài khoản của bạn vì không có quyền truy cập vào các mã 2FA được tạo ra trên thiết bị của bạn.
• Đổi mật khẩu bị xâm phạm. Nếu bạn nghe nói một trang web bạn có tài khoản đã bị vi phạm dữ liệu, thì tôi thực sự khuyên bạn nên đổi mật khẩu càng sớm càng tốt. Bạn cũng có thể sử dụng công cụ Have I Been Pwned để kiểm tra xem mật khẩu của mình có bị rò rỉ trực tuyến hay không. Nếu bạn sử dụng gói miễn phí của Dashlane, nó sẽ hiển thị cho bạn những mật khẩu nào đã bị xâm phạm và cảnh báo bạn nếu thông tin đăng nhập của bạn xuất hiện trong một vụ vi phạm dữ liệu.
• Sử dụng phần mềm diệt vi-rút. Trình quản lý mật khẩu có thể bảo vệ bạn khỏi các trang web giả mạo, nhưng không thể ngăn chặn việc lây nhiễm phần mềm độc hại trực tiếp. Hãy luôn sử dụng một chương trình diệt vi-rút trên thiết bị của bạn để đảm bảo các tác nhân độc hại không thể sử dụng phần mềm độc hại để xâm phạm thông tin đăng nhập của bạn – có rất nhiều công cụ diệt vi-rút hàng đầu trên thị trường, nhưng công cụ yêu thích của tôi là Norton 360 vì nó có trình quét phần mềm độc hại tiên tiến và tỷ lệ phát hiện phần mềm độc hại 100%, giám sát web tối và bảo vệ chống mã độc tống tiền.
• Tránh các mạng Wi-Fi không an toàn. Tội phạm mạng có thể sử dụng những mạng không an toàn (điểm truy cập Wi-Fi không yêu cầu mật khẩu) để theo dõi lưu lượng truy cập của bạn, từ đó có thể lấy cắp thông tin đăng nhập của bạn. Nếu bạn buộc phải sử dụng một mạng không an toàn, hãy đảm bảo kết nối với VPN trước để dữ liệu của bạn không thể đọc được – các gói trả phí của Dashlane cho phép truy cập vào một VPN rất tốt, nhưng trên thị trường cũng có một số VPN miễn phí an toàn mà bạn có thể sử dụng, như ProtonVPN.
• Chỉ truy cập các trang HTTPS. Các trang web HTTPS mã hóa tất cả dữ liệu được chia sẻ giữa chúng và thiết bị của bạn – các trang web HTTP không làm điều đó, vì vậy chủ sở hữu trang web có thể theo dõi dữ liệu của bạn (bao gồm cả mật khẩu của bạn).

TẢI VỀ DASHLANE MIỄN PHÍ

Những câu hỏi thường gặp

Không phải là thiết bị/trình duyệt của tôi đã có sẵn trình quản lý mật khẩu miễn phí?

Các trình duyệt như Chrome và Firefox cũng như các hệ điều hành di động như Android và iOS có trình quản lý mật khẩu dựng sẵn miễn phí, nhưng chúng không hữu ích bằng trình quản lý mật khẩu của bên thứ ba. Tất cả các trình quản lý mật khẩu của bên thứ ba đều cung cấp các tính năng và bảo mật tốt hơn những tính năng và bảo mật dựng sẵn trong Chrome, iOS và Android.

Trình quản lý mật khẩu miễn phí của bên thứ ba bao gồm nhiều tính năng độc đáo không có trong trình quản lý mật khẩu dựng sẵn, như:

• Thẩm định mật khẩu. Nếu mật khẩu của bạn đơn giản và lặp đi lặp lại, thì tin tặc sẽ rất dễ bẻ khóa thông tin đăng nhập của bạn. Tính năng kiểm tra mật khẩu quét toàn bộ kho mật khẩu của bạn để tìm các mật khẩu đơn giản và lặp lại — Dashlane có một công cụ kiểm tra mật khẩu hoạt động như hứa hẹn và rất trực quan.
• Xác thực hai yếu tố (2FA). Nhiều trình quản lý mật khẩu, như Dashlane và 1Password, tương thích với các trình xác thực của bên thứ ba sử dụng mật khẩu một lần để xác minh danh tính của bạn. Điều này có nghĩa là kho mật khẩu của bạn vẫn an toàn, ngay cả khi Mật khẩu chính của bạn bị đánh cắp.
• Mã hóa an toàn. Trình quản lý mật khẩu sử dụng mã hóa AES 256-bit, đây cũng là mã hóa được các ngân hàng và quân đội trên thế giới sử dụng. Nhiều trình quản lý mật khẩu dựng sẵn không có mã hóa tốt.
• Trình xác thực tích hợp. Các sản phẩm như LastPass và Avira Password Manager có trình xác thực tích hợp, tiết kiệm thời gian cho người dùng khi cố gắng đăng nhập vào các trang web hỗ trợ 2FA.

Các trình quản lý mật khẩu miễn phí có đủ tốt không?

Các trình quản lý mật khẩu miễn phí có nhiều tính năng tuyệt vời, nhưng mọi trình quản lý mật khẩu miễn phí đều có một số hạn chế sẽ ảnh hưởng đến trải nghiệm người dùng và bảo mật của bạn.

Ví dụ: Dashlane Free giới hạn 50 mật khẩu, điều này có thể không đủ đối với mọi người. Còn LastPass Free không có quyền truy cập khẩn cấp, nghĩa là không ai khác có thể truy cập vào tài khoản của bạn trong trường hợp khủng hoảng.

Các trình quản lý mật khẩu trả phí không quá đắt và những phần mềm tốt nhất có tính năng giám sát web đen, trò chuyện và lưu trữ được mã hóa, chia sẻ mật khẩu không giới hạn và truy cập khẩn cấp trong trường hợp bạn không thể truy cập vào tài khoản của mình. Dashlane Premium thậm chí còn có một VPN nhanh tới ngạc nhiên!

Trình quản lý mật khẩu miễn phí có thể đủ tốt đối với một số người, nhưng tôi vẫn khuyên bạn nên trả vài đô la một tháng để có trình quản lý mật khẩu cao cấp chất lượng cao.

Các trình quản lý mật khẩu của bên thứ 3 có an toàn không?

Các trình quản lý mật khẩu được thiết kế để bảo vệ tất cả mật khẩu của bạn, cũng như thông tin thẻ tín dụng và ghi chú cá nhân. Có thể thật đáng sợ khi giao phó mọi thông tin nhạy cảm này cho một chương trình, nhưng các trình quản lý mật khẩu thực sự giúp bạn an toàn hơn khi trực tuyến. Đây là cách thức:

• Mã hóa an toàn. Hầu hết các trình quản lý mật khẩu đều lưu trữ kho mật khẩu của bạn trên máy chủ của họ, giúp dễ dàng đồng bộ hóa giữa các thiết bị. Trước khi dữ liệu rời khỏi thiết bị, dữ liệu được mã hóa bằng mã hóa đầu cuối AES 256 bit, mã hóa dữ liệu của bạn kỹ lưỡng đến mức không thể giải mã được.
• Kiến trúc không thông tin (Zero-knowledge architecture). Các trình quản lý mật khẩu tốt được xây dựng sử dụng kiến trúc không thông tin, nghĩa là chỉ bạn mới có thể truy cập vào dữ liệu đã lưu trữ của mình. Ngay cả công ty quản lý mật khẩu hoặc các nhà phát triển phần mềm của họ cũng không thể xem mật khẩu hay thông tin thẻ thanh toán được lưu trữ của bạn, điều đó có nghĩa là ngay cả khi hệ thống của công ty quản lý mật khẩu bị tấn công, thì cũng không ai có thể xem hoặc lấy cắp được thông tin của bạn.
• Tự động điền. Tin tặc thường đánh cắp mật khẩu của người dùng bằng cách sử dụng phần mềm gián điệp ghi nhật ký màn hình và ghi bàn phím – phần mềm độc hại nguy hiểm này có thể ghi lại những gì đang xảy ra trên màn hình của bạn cũng như mọi thao tác gõ phím trên bàn phím của bạn. Bằng cách tự động điền mật khẩu của bạn, trình quản lý mật khẩu giữ cho dữ liệu đăng nhập của bạn không bị hiển thị trên màn hình hoặc được nhập vào bàn phím của bạn.
• Trình tạo mật khẩu. Nếu bạn không sử dụng trình quản lý mật khẩu, thì mật khẩu của bạn có thể dễ nhớ đối với bạn và dễ bị tin tặc bẻ khóa. Trình tạo mật khẩu được dựng sẵn trong mọi trình quản lý mật khẩu và chúng tạo ra những mật khẩu hoàn toàn ngẫu nhiên và phức tạp với hàng tấn ký hiệu, số và chữ cái mà trình quản lý mật khẩu của bạn có thể dễ dàng nhớ, nhưng lại rất khó bẻ khóa.

Trình quản lý mật khẩu tăng cường bảo mật của bạn bằng cách bảo vệ bạn khỏi trình ghi màn hình, tạo mật khẩu siêu phức tạp và bảo vệ dữ liệu của bạn bằng mã hóa an toàn. Sử dụng một trong những trình quản lý mật khẩu này an toàn hơn nhiều so với việc bạn tự mình thử và sắp xếp tất cả các mật khẩu của mình.

Các tài khoản bị xâm phạm như thế nào?

Xâm phạm mật khẩu thường xuyên xảy ra nhất do lỗi của người dùng. Mật khẩu có thể bị đánh cắp bằng cách sử dụng phần mềm độc hại theo dõi thao tác bàn phím hoặc bị bẻ khóa thông qua các cuộc tấn công bruteforce — loại bỏ hàng nghìn mật khẩu trong trường đăng nhập cho đến khi một trong số chúng nhấp vào.

LastPass cho phép bạn bảo vệ kho mật khẩu của mình bằng các ứng dụng xác thực như Authy, tạo mật khẩu tạm thời dùng một lần — bạn cần cả mật khẩu dùng một lần và Mật khẩu chính để đăng nhập vào LastPass. Điều này có nghĩa là bất kỳ ai sử dụng Mật khẩu chủ của bạn để hack kho của bạn từ xa đều không thể làm điều đó nếu không có thiết bị vật lý của bạn có ứng dụng xác thực trên đó.

Các trang web lớn cũng có thể không chống chọi được với việc vi phạm dữ liệu – tin tặc sẽ đột nhập vào máy chủ của công ty và tiết lộ tất cả thông tin đăng nhập của người dùng của họ vào web đen. Sau đó, tin tặc có thể truy cập tài khoản của bạn trên trang web bị xâm phạm và sử dụng thông tin từ tài khoản của bạn để xâm nhập ngày càng nhiều tài khoản của bạn. Đây là lý do tại sao việc sử dụng một trình quản lý mật khẩu thông báo cho bạn mỗi khi có vi phạm lại quan trọng — chẳng hạn như Dashlane, 1Password và LastPass.

Trình quản lý mật khẩu tích hợp sẵn của Apple có an toàn để sử dụng không?

Có, trình quản lý mật khẩu tích hợp sẵn của Apple (được gọi là iCloud Keychain) là một trình quản lý mật khẩu an toàn được cung cấp miễn phí trên các thiết bị iOS và macOS. Nó sử dụng mã hóa đầu cuối và kiến trúc không tri thức (nên Apple không có quyền truy cập vào mật khẩu của bạn).

Trình quản lý mật khẩu của Apple cũng có thể tạo các mật khẩu mạnh và lưu trữ mật khẩu tài khoản, số thẻ tín dụng cùng mật khẩu WiFi. Chưa kể, nó còn đi kèm với tính năng tự động điền, kiểm tra bảo mật (cảnh báo cho bạn nếu mật khẩu của bạn yếu, được sử dụng lại hoặc bị xâm phạm trong một vụ vi phạm dữ liệu) và hỗ trợ 2FA cho các ứng dụng như Google Authenticator hoặc Authy. Và để truy cập mật khẩu của mình, bạn cần xác minh danh tính bằng mật mã hoặc đăng nhập sinh trắc học (FaceID trên iOS và TouchID trên macOS).

Mặc dù trình quản lý mật khẩu tích hợp sẵn của Apple an toàn để sử dụng, nhưng nó không tiện lợi hoặc đầy đủ tính năng bằng các đối thủ cạnh tranh hàng đầu như 1Password hay Dashlane — đây là lý do tại sao:

• Nó chỉ hoạt động trên các thiết bị của Apple, vì vậy bạn không thể chia sẻ mật khẩu bảo mật với các thành viên trong gia đình hoặc bạn bè sử dụng điện thoại thông minh Android và máy tính Windows hoặc Linux.
• Không có ứng dụng dành riêng cho trình quản lý mật khẩu — thay vào đó, bạn truy cập nó bên trong cài đặt của thiết bị iOS hoặc macOS, điều này có thể gây bối rối.
• Nó thiếu tính năng quyền truy cập khẩn cấp, cho phép người dùng được tin cậy truy cập vào tài khoản của bạn nếu bạn mất quyền truy cập hoặc không thể truy cập nó vì bất kỳ lý do gì (Dashlane bao gồm tính năng quyền truy cập khẩn cấp trong gói miễn phí của nó).
• Nó không thể lưu trữ hộ chiếu, số an sinh xã hội, hồ sơ y tế hoặc chương trình khen thưởng (như 1Password).
  

Trình quản lý mật khẩu của Google có an toàn để sử dụng không?

Trình quản lý mật khẩu của Google miễn phí sử dụng và tự động điền tên người dùng, địa chỉ email cũng như mật khẩu, nhưng nó không cung cấp cùng mức độ bảo mật như các trình quản lý mật khẩu hàng đầu trong danh sách của tôi. Đó là bởi vì tôi không thể tìm được bất kỳ bằng chứng nào cho thấy Trình quản lý mật khẩu của Google sử dụng mã hóa đầu cuối và kiến trúc không tri thức (nghĩa là Google có thể nhìn thấy mật khẩu của bạn, điều này thật tồi tệ đối với quyền riêng tư của bạn).

Hơn nữa, Trình quản lý mật khẩu của Google không cho phép chia sẻ bảo mật (nếu bạn muốn chia sẻ mật khẩu với ai đó, bạn cần tìm một cách khác để làm điều đó một cách bảo mật). Tôi cũng không thích việc Google không yêu cầu xác thực hai yếu tố khi bạn muốn xem mật khẩu của mình — nên bất kỳ ai có quyền truy cập vào trình duyệt và mật khẩu tài khoản Google của bạn đều có thể xem tất cả mật khẩu của bạn!

Trình quản lý mật khẩu của Firefox có an toàn để sử dụng không?

Trình quản lý mật khẩu của Firefox miễn phí sử dụng và cung cấp bảo mật tốt — nó mã hóa mật khẩu của bạn, tạo các mật khẩu mạnh, tự động điền thông tin đăng nhập và cảnh báo cho bạn nếu mật khẩu của bạn bị rò rỉ trực tuyến. Tuy nhiên, tôi không nghĩ trình quản lý mật khẩu của Firefox tốt bằng các trình quản lý mật khẩu miễn phí hàng đầu khác được đề cập trong bài viết này (chẳng hạn như 1Password hay Dashlane).

Tôi thấy vấn đề chính ở trình quản lý mật khẩu Firefox là nó không nêu rõ loại mã hóa mà nó sử dụng (tất cả các trình quản lý mật khẩu hàng đầu đều sử dụng mã hóa AES 256 bit). Ngoài ra, Firefox tuyên bố rằng nó không thể nhìn thấy mật khẩu của bạn nếu bạn bật Firefox Sync (một tính năng đồng bộ hóa dữ liệu đăng nhập), nhưng tôi không thể tìm thấy bất kỳ bằng chứng nào cho thấy Firefox sử dụng kiến trúc không tri thức.

Và mặc dù Firefox có một mật khẩu chính (bạn sử dụng nó để truy cập thông tin đăng nhập của mình), nhưng tôi không thích việc nó không được bật mặc định — nếu bạn quên thiết lập mật khẩu chính, bất kỳ ai có quyền truy cập vào trình duyệt của bạn đều có thể xem mật khẩu của bạn. Trình quản lý mật khẩu của Firefox cũng thiếu các tính năng bảo mật khác có ở hầu hết trình quản lý mật khẩu hàng đầu, ví dụ như chia sẻ bảo mật (chia sẻ thông tin đăng nhập một cách bảo mật với những người dùng khác), kiểm tra bảo mật mật khẩu (cảnh báo cho bạn nếu mật khẩu của bạn yếu hoặc được sử dụng lại) cũng như hỗ trợ xác thực hai yếu tố (thêm một bước đăng nhập bổ sung khi bạn truy cập vào tài khoản để xác minh danh tính của bạn) .

Xếp hạng

Nhà cung cấp

Tổng điểm

Ưu đãi tốt nhất

1

9.6

Tiết kiệm 50%

Truy cập Trang Web

2

9.6

Tiết kiệm 100%

Truy cập Trang Web

3

9.0

Tiết kiệm 100%

Truy cập Trang Web

4

8.6

Tiết kiệm 100%

Truy cập Trang Web

5

9.4

Tiết kiệm 50%

Truy cập Trang Web