Công cụ kiểm tra mật khẩu đã lưu trên máy tính
Nhập thông tin để ước tính số lượng và mức độ bảo mật của mật khẩu đã lưu trên thiết bị của bạn
Hướng dẫn toàn tập: Cách xem các mật khẩu đã lưu trên máy tính (2024)
Tại sao cần kiểm tra mật khẩu đã lưu trên máy tính?
Mật khẩu đã lưu trên máy tính của bạn chứa đựng nhiều thông tin nhạy cảm quan trọng. Việc định kỳ kiểm tra và quản lý chúng không chỉ giúp bạn:
- Phát hiện các mật khẩu yếu có thể dễ dàng bị tấn công
- Loại bỏ các mật khẩu cũ từ các dịch vụ không còn sử dụng
- Ngăn chặn truy cập trái phép nếu thiết bị bị mất hoặc bị đánh cắp
- Cải thiện bảo mật tổng thể bằng cách cập nhật mật khẩu định kỳ
Theo báo cáo của Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST), 81% các vụ vi phạm dữ liệu xảy ra do mật khẩu yếu hoặc tái sử dụng mật khẩu. Điều này cho thấy tầm quan trọng của việc quản lý mật khẩu đã lưu.
Cách xem mật khẩu đã lưu trên Windows
1. Sử dụng Trình quản lý thông tin đăng nhập của Windows
- Mở Bảng điều khiển (Control Panel)
- Chọn Tài khoản người dùng (User Accounts)
- Nhấp vào Trình quản lý thông tin đăng nhập (Credential Manager)
- Chọn tab Thông tin đăng nhập Web (Web Credentials)
- Nhấp vào mũi tên bên cạnh mỗi mục để xem mật khẩu
Lưu ý: Bạn sẽ cần nhập mật khẩu tài khoản Windows của mình để xem mật khẩu đã lưu.
2. Xem mật khẩu đã lưu trong trình duyệt
Mỗi trình duyệt lưu mật khẩu theo cách riêng:
| Trình duyệt | Cách xem mật khẩu | Đường dẫn trực tiếp |
|---|---|---|
| Google Chrome |
|
chrome://settings/passwords |
| Microsoft Edge |
|
edge://settings/passwords |
| Mozilla Firefox |
|
about:logins |
Cách xem mật khẩu trên macOS
macOS sử dụng ứng dụng Keychain Access để quản lý mật khẩu:
- Mở Spotlight (Cmd + Space) và tìm “Keychain Access”
- Trong danh sách bên trái, chọn “Passwords”
- Tìm mật khẩu bạn muốn xem và nhấp đúp vào nó
- Đánh dấu vào “Show password”
- Nhập mật khẩu tài khoản macOS của bạn
Keychain Access không chỉ lưu mật khẩu trình duyệt mà còn lưu:
- Mật khẩu Wi-Fi
- Thông tin đăng nhập ứng dụng
- Chứng chỉ bảo mật
- Khóa mã hóa
Mẹo chuyên gia: Sử dụng tính năng tìm kiếm trong Keychain Access (Cmd + F) để nhanh chóng định vị mật khẩu cụ thể.
Cách xem mật khẩu trên Linux
Linux lưu mật khẩu ở nhiều vị trí khác nhau tùy thuộc vào môi trường desktop và trình duyệt:
1. Sử dụng GNOME Keyring (cho Ubuntu, Fedora, v.v.)
- Mở ứng dụng Passwords and Keys (hoặc “Seahorse”)
- Chọn tab “Login”
- Nhập mật khẩu tài khoản Linux của bạn
- Duyệt các mật khẩu đã lưu
2. Xem mật khẩu trình duyệt
Các trình duyệt trên Linux sử dụng các phương pháp tương tự như trên Windows/macOS:
- Chrome/Edge: chrome://settings/passwords
- Firefox: about:logins
3. Truy cập trực tiếp tệp mật khẩu (chỉ cho người dùng nâng cao)
Các tệp mật khẩu thường được lưu ở:
- Chrome:
~/.config/google-chrome/Default/Login Data - Firefox:
~/.mozilla/firefox/*.default/logins.json
Cảnh báo: Không nên sửa đổi trực tiếp các tệp này trừ khi bạn biết chính xác mình đang làm gì.
So sánh các phương pháp quản lý mật khẩu
| Phương pháp | Độ bảo mật | Tiện lợi | Khả năng đồng bộ | Chi phí |
|---|---|---|---|---|
| Lưu trong trình duyệt | Trung bình (3/5) | Cao (5/5) | Có (với tài khoản) | Miễn phí |
| Trình quản lý mật khẩu tích hợp (Keychain, Credential Manager) | Tốt (4/5) | Trung bình (3/5) | Hạn chế | Miễn phí |
| Trình quản lý mật khẩu bên thứ 3 (1Password, Bitwarden) | Rất tốt (5/5) | Cao (4/5) | Đa nền tảng | $3-$5/tháng |
| Ghi chép thủ công (sổ tay, tệp văn bản) | Kém (1/5) | Thấp (1/5) | Không | Miễn phí |
Nguồn: CISA (Cơ quan An ninh Cơ sở Hạ tầng và An ninh Mạng Mỹ)
Cách bảo vệ mật khẩu đã lưu an toàn hơn
-
Bật xác thực hai yếu tố (2FA)
Ngay cả khi mật khẩu bị lộ, 2FA sẽ ngăn chặn truy cập trái phép. Sử dụng ứng dụng như Google Authenticator hoặc Authy thay vì SMS khi có thể.
-
Sử dụng mật khẩu chính mạnh
Mật khẩu tài khoản Windows/macOS/Linux của bạn nên:
- Dài ít nhất 12 ký tự
- Kết hợp chữ hoa, chữ thường, số và ký tự đặc biệt
- Không phải là từ thông dụng
- Không tái sử dụng ở bất kỳ đâu
-
Mã hóa ổ đĩa hệ thống
Sử dụng BitLocker (Windows), FileVault (macOS) hoặc LUKS (Linux) để mã hóa toàn bộ ổ đĩa. Điều này bảo vệ dữ liệu ngay cả khi thiết bị bị mất.
-
Định kỳ kiểm tra và cập nhật mật khẩu
Ít nhất 3 tháng một lần, bạn nên:
- Xem lại tất cả mật khẩu đã lưu
- Xóa các mật khẩu không còn sử dụng
- Cập nhật mật khẩu yếu
- Kiểm tra xem có mật khẩu nào bị lộ trên dark web không (sử dụng Have I Been Pwned)
-
Sao lưu mật khẩu an toàn
Xuất mật khẩu sang tệp mã hóa và lưu trữ ở vị trí an toàn (ví dụ: ổ đĩa外接 được mã hóa). Không bao giờ lưu mật khẩu dưới dạng văn bản thuần túy.
Câu hỏi thường gặp về mật khẩu đã lưu
1. Làm thế nào để xóa tất cả mật khẩu đã lưu trên máy tính?
Tùy thuộc vào hệ điều hành:
- Windows: Trong Credential Manager, chọn từng mục và xóa
- macOS: Trong Keychain Access, chọn mật khẩu và nhấn Delete
- Trình duyệt: Vào cài đặt mật khẩu và xóa từng mục
2. Có cách nào xem mật khẩu Wi-Fi đã lưu không?
Có, bạn có thể xem mật khẩu Wi-Fi đã lưu:
- Windows: Mở Command Prompt với quyền admin và chạy:
netsh wlan show profile name="Tên_WiFi" key=clear - macOS: Mở Keychain Access và tìm kiếm tên mạng Wi-Fi
- Linux: Xem tệp
/etc/NetworkManager/system-connections/Tên_WiFi
3. Làm sao để chuyển mật khẩu từ trình duyệt sang trình quản lý mật khẩu?
Hầu hết các trình quản lý mật khẩu đều hỗ trợ nhập khẩu:
- Xuất mật khẩu từ trình duyệt (thường ở định dạng CSV)
- Mở trình quản lý mật khẩu và chọn “Nhập khẩu”
- Chọn tệp đã xuất và hoàn tất quá trình
Lưu ý: Luôn xóa tệp xuất sau khi nhập khẩu xong để tránh lộ thông tin.
4. Có nên sử dụng tính năng tự động điền mật khẩu không?
Tính năng tự động điền mật khẩu tiện lợi nhưng có rủi ro:
| Lợi ích | Rủi ro |
|---|---|
| Tiết kiệm thời gian đăng nhập | Dễ bị tấn công nếu máy tính bị xâm nhập |
| Giảm thiểu sai sót khi nhập mật khẩu | Có thể tự động điền trên các trang giả mạo |
| Khuyến khích sử dụng mật khẩu mạnh, duy nhất | Khó phát hiện các trang web giả mạo |
Khuyến nghị: Chỉ bật tự động điền trên các thiết bị cá nhân được bảo vệ tốt và sử dụng trình quản lý mật khẩu chuyên dụng thay vì tính năng tích hợp của trình duyệt.