Phương pháp thử nghiệm trình quản lý mật khẩu

Trình quản lý mật khẩu lưu trữ và tự động điền mật khẩu để người dùng không phải nhớ hoặc nhập thủ công mọi thông tin đăng nhập mỗi khi đăng nhập vào tài khoản trực tuyến của mình. Những chuyên viên đánh giá của chúng tôi tiến hành một loạt thử nghiệm để tìm hiểu ưu nhược điểm của từng trình quản lý mật khẩu.

Dưới đây là cách chúng tôi thử nghiệm trình quản lý mật khẩu:

1. Mua & Tải về – 5%

Chúng tôi mua gói toàn diện nhất của mỗi nhà cung cấp trình quản lý mật khẩu và tải về hệ thống của mình.

Chúng tôi đánh giá phạm vi phương thức thanh toán được cung cấp, mức độ khó/dễ của quá trình thanh toán nói chung và việc mua sản phẩm có khó khăn hoặc khó chịu theo bất kỳ cách nào hay không (như chi phí ẩn hoặc bán thêm).

Sau đó, chúng tôi tải tệp cài đặt trình quản lý mật khẩu về hệ thống của mình. Chúng tôi xem xét kích thước của mỗi tệp tải về và nó cần bao nhiêu dung lượng lưu trữ.

Dựa trên trải nghiệm của mình khi mua và tải về từng sản phẩm, chúng tôi cho điểm trên thang 10. Điểm này chiếm 5% điểm tổng kết.

2. Cài đặt & Thiết lập – 10%

Sau khi tải về, chúng tôi cài đặt trình quản lý mật khẩu lên nhiều hệ thống chạy Windows, macOS, Android và iOS.

Hầu hết các trình quản lý mật khẩu cũng đi kèm với tiện ích mở rộng trình duyệt, nên chúng tôi sẽ cài đặt trình quản lý mật khẩu trên nhiều trình duyệt web nhất có thể để đánh giá đầy đủ chức năng của nó.

Sau khi đã cài đặt trình quản lý mật khẩu, chúng tôi sẽ tiến hành thiết lập chương trình. Đầu tiên, chúng tôi đăng nhập vào ứng dụng trình quản lý mật khẩu hoặc tiện ích mở rộng trình duyệt bằng thông tin đăng nhập đã tạo trước đó của mình. Chúng tôi luôn xem xét kỹ quá trình tạo mật khẩu chính để đánh giá xem mỗi chương trình có đảm bảo người dùng đang tạo mật khẩu chính mạnh hay không.

Dựa trên trải nghiệm của mình khi cài đặt và thiết lập từng sản phẩm, chúng tôi cho điểm trên thang 10. Điểm này chiếm 10% điểm tổng kết.

3. Bảo mật & Mã hóa – 25%

Một trình quản lý mật khẩu tốt nên cung cấp các tùy chọn bảo mật nâng cao để lưu giữ an toàn mật khẩu của người dùng, bao gồm mã hóa cấp cao.

Chúng tôi tìm kiếm một loạt yếu tố khi đánh giá tính bảo mật của từng trình quản lý mật khẩu, bao gồm:

Tùy chọn mã hóa – chúng tôi tìm mức độ mã hóa từng trình quản lý mật khẩu sử dụng (AES 256 bit là tiêu chuẩn).
Kiến trúc không thông tin – chúng tôi đảm bảo mỗi trình quản lý mật khẩu được thiết kế sao cho các nhà phát triển tuyệt đối không thể truy cập được vào dữ liệu người dùng được lưu trữ.
Xác thực hai yếu tố (2FA)/xác thực đa yếu tố (MFA) – chúng tôi kiểm tra và đánh giá tất cả các tùy chọn 2FA/MFA được cung cấp.
Tùy chọn khôi phục tài khoản – chúng tôi xem xét các cách khôi phục tài khoản cho phép người dùng truy cập được vào dữ liệu của họ nếu mất mật khẩu chính.

Những trình quản lý mật khẩu nhận điểm thấp không bao gồm các tiêu chuẩn mã hóa mạnh, không được xây dựng bằng kiến trúc không thông tin, không bao gồm các loại tùy chọn 2FA/MFA và/hoặc không có bất kỳ tùy chọn khôi phục tài khoản nào.

Dựa trên đánh giá về các tính năng và giao thức bảo mật của từng sản phẩm, chúng tôi cho điểm trên thang 10. Điểm này chiếm 25% điểm tổng kết.

4. Tính năng cốt lõi – 25%

Từng tính năng cốt lõi của trình quản lý mật khẩu được đánh giá chặt chẽ để đảm bảo chúng hoạt động như mong đợi.

Các tính năng cốt lõi chúng tôi kiểm tra bao gồm:

Lưu trữ mật khẩu – cách lưu trữ và sắp xếp mật khẩu.
Tự động điền & tự động lưu – mức độ hiệu quả của từng trình quản lý mật khẩu trong việc tự động điền vào các trường đăng nhập và nắm bắt các thông tin đăng nhập mới nhập.
Tạo mật khẩu – mức độ dễ tạo mật khẩu mới và độ mạnh cũng như độ linh hoạt của các mật khẩu mới.
Chia sẻ mật khẩu – mức độ an toàn và trực quan của tính năng chia sẻ mật khẩu và có giới hạn về số lượng mật khẩu có thể chia sẻ hay không.

Dựa trên đánh giá về các chức năng cốt lõi của từng sản phẩm, chúng tôi cho điểm trên thang 10. Điểm này chiếm 25% điểm tổng kết.

5. Tnh năng bổ sung – 15%

Nhiều trình quản lý mật khẩu được xếp hạng cao nhất có các tính năng bổ sung cung cấp cho người dùng thêm lớp bảo mật hoặc cải thiện năng suất.

Vì mỗi thương hiệu có thể cung cấp các tính năng khác nhau, nên trước tiên chúng tôi đánh giá số lượng tính năng cung cấp, sau đó quyết định xem từng tính năng có hoạt động như quảng cáo hay không.

Một số tính năng chúng tôi kiểm tra bao gồm:

Giám sát web tối – quét cơ sở dữ liệu web tối để xem thông tin cá nhân chi tiết của người dùng có bị rò rỉ trên web tối hay không.
Báo cáo bảo mật – thử nghiệm độ mạnh tổng thể của cơ sở dữ liệu mật khẩu của người dùng và hướng dẫn họ cách tăng cường độ mạnh của mật khẩu.
Lưu trữ tệp được mã hóa – lưu trữ số lượng lớn tệp của người dùng trên các máy chủ đám mây được mã hóa của công ty.
Trình đổi mật khẩu tự động – cho phép thay đổi mật khẩu trên một số trang nhất định chỉ với một cú nhấp chuột trong ứng dụng trình quản lý mật khẩu.
Mạng riêng ảo (VPN) – giúp người dùng thay đổi địa chỉ IP của họ và cung cấp thêm lớp bảo mật cho quá trình duyệt web của họ.

Nếu mỗi tính năng bổ sung hoạt động như quảng cáo, chúng tôi sẽ so sánh, đối chiếu tính năng đó với những trình quản lý mật khẩu khác và các sản phẩm độc lập cùng chức năng. Sau đó, chúng tôi xem xét tính năng bổ sung có làm tăng thêm chi phí hay không và xác định xem nó có xứng đáng với chi phí tăng thêm hay không.

Dựa trên trải nghiệm của mình về các tính năng bổ sung của từng sản phẩm, chúng tôi cho điểm trên thang 10. Điểm này chiếm 15% điểm tổng kết.

6. Multi-User Plans & Password Sharing — 10%

We test each password manager’s ability to handle multiple users and facilitate password sharing within a team or family. We also assess the options for adding and removing users, the ease of sharing passwords and logins, and the level of control offered to the administrator or owner of the account.

Our team will create an account on the password manager we’re testing, assess the overall experience when using family management dashboards, and check for any limitations or additional costs for adding multiple users. We’ll also check if the product offers discounts on its family plans.

Finally, we evaluate the security of the password sharing process, including how passwords are encrypted, how they’re shared, and whether you can choose the access level granted to each user. We also examine any additional security features provided with multi-user accounts.

Based on each product’s multi-user plans and password sharing capabilities, we give a score out of 10. This makes up 10% of the final score for each password manager.

6. Giá cả – 10%

Các chuyên viên đánh giá của chúng tôi đánh giá chi phí của từng trình quản lý mật khẩu.

Chúng tôi xem xét các loại gói sản phẩm hoặc gói đăng ký mỗi công ty cung cấp, phân tích các tính năng trong mỗi gói và xác định xem mỗi gói có xứng đáng với mức giá hay không.

Mỗi gói trình quản lý mật khẩu được so sánh với các gói tương tự của các nhà cung cấp trình quản lý mật khẩu khác để xem sản phẩm có chi phí thấp hay cao hơn đối thủ cạnh tranh.

Ngoài giá gốc của từng gói sản phẩm, chúng tôi cũng xem các chương trình giảm giá và ưu đãi hiện hành mỗi công ty quảng cáo. Nếu có, chúng tôi sẽ cho người dùng biết giá chiết khấu có tốt hay không.

Dựa trên giá thành của sản phẩm, chúng tôi cho điểm từng trình quản lý mật khẩu trên thang 10. Điểm này chiếm 10% điểm tổng kết.

7. Hỗ trợ khách hàng & Hoàn tiền – 10%

Chúng tôi xem xét các phương thức hỗ trợ người dùng hiện có – càng nhiều phương thức càng tốt.

Chúng tôi cho điểm cao các công ty cung cấp nhiều phương thức hỗ trợ, như email, trò chuyện trực tiếp, điện thoại, diễn đàn và mạng xã hội.

Các chuyên gia của chúng tôi liên hệ với bộ phận hỗ trợ của từng trình quản lý mật khẩu nhiều lần với nhiều câu hỏi và vấn đề khác nhau để đánh giá tốc độ và chất lượng chung của từng phản hồi.

Cuối cùng, chúng tôi xem mỗi công ty có cung cấp chính sách hoàn tiền hoặc đảm bảo hoàn tiền hay không. Chúng tôi đánh giá toàn bộ quy trình hoàn tiền bằng cách yêu cầu hoàn tiền đúng thời hạn, đánh giá mức độ dễ/khó để được xử lý yêu cầu hoàn tiền và mất bao lâu để tiền hoàn lại về tài khoản của chúng tôi.

Dựa trên tốc độ phản hồi yêu cầu của từng bộ phận hỗ trợ và mức độ hữu ích của phản hồi trong việc giúp chúng tôi giải quyết một vấn đề, chúng tôi cho điểm mỗi công ty trên thang 10. Điểm này chiếm 10% điểm tổng kết.

Điểm tổng kết cho trình quản lý mật khẩu

Chuyên viên đánh giá của chúng tôi tính điểm tổng kết cho từng phần mềm quản lý mật khẩu dựa trên điểm của từng mục thử nghiệm.

Mỗi mục thử nghiệm có ảnh hưởng khác nhau đến điểm tổng kết, vì vậy chúng tôi đánh trọng số cho điểm của từng mục như sau:

Mua & Tải về: 5%

Tính năng bổ sung: 15%

Cài đặt & Thiết lập: 10%

Giá cả: 10%

Bảo mật & Mã hóa: 25%

Hỗ trợ khách hàng & Hoàn tiền: 10%

Tính năng cốt lõi: 25%

Sau đó, chúng tôi cộng điểm từng mục nhân trọng số để ra điểm tổng kết cho từng trình quản lý mật khẩu, hiển thị ở đầu mỗi bài đánh giá. Các sản phẩm có tổng điểm trên 8/10 thường được coi là lựa chọn tuyệt vời cho hầu hết người dùng. Các sản phẩm đạt điểm khoảng 7/10 thường khá tốt, mặc dù có lẽ có những lựa chọn tốt hơn trên thị trường. Điểm khoảng 6/10 trở xuống cho thấy chuyên viên đánh giá gặp phải nhiều vấn đề và có lẽ sản phẩm không phải là tốt nhất cho hầu hết người dùng trong phiên bản hiện tại.