Các chuyên gia cảnh báo rằng trình quản lý mật khẩu trên các trình duyệt web rất dễ bị tin tặc bẻ khóa.
Cách chuyên gia cho biết trình quản lý mật khẩu trên Google Chrome rất dễ bị bẻ khóa. Ảnh: Anelovski.
Tính năng quản lý mật khẩu đã trở thành một phần không thể thiếu trong công việc của người dùng Internet. Hầu hết trình duyệt hiện nay đã được cải tiến và không còn để mật khẩu người dùng dễ rơi vào tay kẻ gian.
Tuy vậy, các chuyên gia bảo mật vẫn khuyên người dùng nên tránh lạm dụng tính năng này và lưu trữ mật khẩu trên các phần mềm quản lý chuyên dụng.
Các chuyên gia nhận xét rằng trình quản lý mật khẩu trình duyệt tuy mang lại nhiều thuận tiện nhưng rất nguy hiểm bởi dữ liệu của người dùng không được mã hóa bằng các công nghệ chuyên dụng.
“Bất chấp những cảnh báo liên tục của các chuyên gia an ninh mạng về các lỗ hổng của trình quản lý mật khẩu trình duyệt, người dùng Internet vẫn tiếp tục tính năng này bởi họ cho rằng chúng quá tiện lợi”, Tomas Smalakys, Giám đốc công nghệ tại NordPass, cho hay.
Ông Craig Lurey, đồng sáng lập công ty Keeper, chỉ ra rằng trình quản lý mật khẩu trên các trình duyệt không sử dụng công nghệ Mã hóa không kiến thức (Zero-knowledge encryption).
Mã hóa không kiến thức giúp các trình quản lý mật khẩu chuyên dụng có thể giữ an toàn cho dữ liệu của người dùng mà không cần truy cập vào chính những thông tin đó.
“Trình quản lý mật khẩu của Google không sử dụng mã hóa không có kiến thức. Về cơ bản, Google có thể thấy mọi thông tin của bạn”, ông Lurey cho biết.
Để tắt trình quản lý mật khẩu của Google, người dùng Nhấp vào biểu tượng ba chấm ở trên cùng bên phải của cửa sổ Chrome, sau đó nhấp vào Cài đặt (Setting).
Sau đó, ở Menu bên trái, truy cập Tự động điền (Autofill) -> Trình quản lý mật khẩu (Password manager), sau đó tắt tùy chọn Đề xuất lưu mật khẩu (Offer to save Password) và Tự động điền (Auto Sign-in).
Ông Smalakys cũng đồng tình rằng dữ liệu được lưu trữ trong trình duyệt không được bảo vệ một cách an toàn. Tin tặc có thể lừa người dùng Internet tải xuống các tiện ích mở rộng mới nhằm dễ dàng trích xuất dữ liệu được lưu trữ trên trình duyệt.
“Mặc dù không có gì sai trái với việc lưu trữ mật khẩu trên đám mây, nhưng một công ty phải đảm bảo rằng dữ liệu của người dùng được mã hóa trước khi lưu trữ. Do đó, người dùng Internet nên chọn nhà cung cấp dịch vụ đảm bảo mã hóa đầu cuối”, chuyên gia nói thêm.
Ngoài ra, ông Michael Crandell, Giám đốc điều hành tại Bitwarden, cũng chỉ ra rằng hạn chế của trình quản lý mật khẩu dựa trên trình duyệt là tính năng này chỉ hoạt động trong một trình duyệt nhất định.
“Hãy cẩn thận khi nhốt mình trong hệ sinh thái của bất kỳ công ty lớn nào. Bạn cần có quyền tự do làm việc trên tất cả nền tảng và môi trường, cho dù là trình duyệt, hệ điều hành di động hay máy tính để bàn”, ông Crandell cảnh báo.
Chuyên gia Lurey cũng chỉ ra sự nguy hiểm của các tài khoản được kết nối. Ví dụ khi sử dụng trình duyệt Chrome, độ an toàn sẽ phụ thuộc hoàn toàn vào tài khoản Gmail được kết nối.
“Người dùng phải đặt niềm tin hoàn toàn vào Google để bảo vệ thông tin của họ. Nếu tài khoản Google của bạn bị vi phạm, thì tất cả mật khẩu của bạn cũng vậy”, ông Lurey lưu ý.
Sẵn sàng để phát triển doanh nghiệp của bạn?
Để được tư vấn chi tiết hơn về dịch vụ, quý khách vui lòng cung cấp thông tin cho chúng tôi theo mẫu sau.
Bài viết liên quan
Câu chuyện đằng sau những logo của thương hiệu thời trang nổi tiếng
Một số những biểu tượng logo đình đám nhất mà bạn sẽ thấy sau đây...
Th12
MIXICup Giải bóng đá ấn tượng được xây dựng bằng thương hiệu cá nhân Độ Mixi tạo nên sự khác biệt
Mixi Cup 2024. Đây là một giải đấu bóng đá đặc biệt, được tổ chức...
Th12
Thực hiện lệnh CHOWN đệ quy trong hệ điều hành Linux?
Tôi đã có một thư mục được gọi là pdfs có chứa một loạt các thư mục...
Th11
Tổng hợp các mẫu logo Yến Sào – Thiết kế logo yến sào chuyên nghiệp mang lại lợi ích gì?
Yến sào là một trong những món ăn ngon bổ dưỡng với tỉ lệ dinh dưỡng...
Th11
Sự quan trọng của lịch TẾT, Tại sao doanh nghiệp cần in lịch tết?
Khoảng thời gian giáp tết, trong tết cũng như sau tết, khi bạn sử dụng...
Th11
Làm nét ảnh Online nhanh chóng bằng các công cụ này
Chúng ta cùng tìm hiểu cách làm nét ảnh online. Bạn có thể thực hiện trên...
Th11