Đừng lưu trữ mật khẩu trên trình duyệt

Cách chuyên gia cho biết trình quản lý mật khẩu trên Google Chrome rất dễ bị bẻ khóa. Ảnh: Anelovski.

Tính năng quản lý mật khẩu đã trở thành một phần không thể thiếu trong công việc của người dùng Internet. Hầu hết trình duyệt hiện nay đã được cải tiến và không còn để mật khẩu người dùng dễ rơi vào tay kẻ gian.

Tuy vậy, các chuyên gia bảo mật vẫn khuyên người dùng nên tránh lạm dụng tính năng này và lưu trữ mật khẩu trên các phần mềm quản lý chuyên dụng.

Các chuyên gia nhận xét rằng trình quản lý mật khẩu trình duyệt tuy mang lại nhiều thuận tiện nhưng rất nguy hiểm bởi dữ liệu của người dùng không được mã hóa bằng các công nghệ chuyên dụng.

“Bất chấp những cảnh báo liên tục của các chuyên gia an ninh mạng về các lỗ hổng của trình quản lý mật khẩu trình duyệt, người dùng Internet vẫn tiếp tục tính năng này bởi họ cho rằng chúng quá tiện lợi”, Tomas Smalakys, Giám đốc công nghệ tại NordPass, cho hay.

Ông Craig Lurey, đồng sáng lập công ty Keeper, chỉ ra rằng trình quản lý mật khẩu trên các trình duyệt không sử dụng công nghệ Mã hóa không kiến ​​thức (Zero-knowledge encryption).

Mã hóa không kiến thức giúp các trình quản lý mật khẩu chuyên dụng có thể giữ an toàn cho dữ liệu của người dùng mà không cần truy cập vào chính những thông tin đó.

“Trình quản lý mật khẩu của Google không sử dụng mã hóa không có kiến thức. Về cơ bản, Google có thể thấy mọi thông tin của bạn”, ông Lurey cho biết.

Để tắt trình quản lý mật khẩu của Google, người dùng Nhấp vào biểu tượng ba chấm ở trên cùng bên phải của cửa sổ Chrome, sau đó nhấp vào Cài đặt (Setting).

Sau đó, ở Menu bên trái, truy cập Tự động điền (Autofill) -> Trình quản lý mật khẩu (Password manager), sau đó tắt tùy chọn Đề xuất lưu mật khẩu (Offer to save Password) và Tự động điền (Auto Sign-in).

Ông Smalakys cũng đồng tình rằng dữ liệu được lưu trữ trong trình duyệt không được bảo vệ một cách an toàn. Tin tặc có thể lừa người dùng Internet tải xuống các tiện ích mở rộng mới nhằm dễ dàng trích xuất dữ liệu được lưu trữ trên trình duyệt.

“Mặc dù không có gì sai trái với việc lưu trữ mật khẩu trên đám mây, nhưng một công ty phải đảm bảo rằng dữ liệu của người dùng được mã hóa trước khi lưu trữ. Do đó, người dùng Internet nên chọn nhà cung cấp dịch vụ đảm bảo mã hóa đầu cuối”, chuyên gia nói thêm.

Ngoài ra, ông Michael Crandell, Giám đốc điều hành tại Bitwarden, cũng chỉ ra rằng hạn chế của trình quản lý mật khẩu dựa trên trình duyệt là tính năng này chỉ hoạt động trong một trình duyệt nhất định.

“Hãy cẩn thận khi nhốt mình trong hệ sinh thái của bất kỳ công ty lớn nào. Bạn cần có quyền tự do làm việc trên tất cả nền tảng và môi trường, cho dù là trình duyệt, hệ điều hành di động hay máy tính để bàn”, ông Crandell cảnh báo.

Chuyên gia Lurey cũng chỉ ra sự nguy hiểm của các tài khoản được kết nối. Ví dụ khi sử dụng trình duyệt Chrome, độ an toàn sẽ phụ thuộc hoàn toàn vào tài khoản Gmail được kết nối.

“Người dùng phải đặt niềm tin hoàn toàn vào Google để bảo vệ thông tin của họ. Nếu tài khoản Google của bạn bị vi phạm, thì tất cả mật khẩu của bạn cũng vậy”, ông Lurey lưu ý.