Các chuyên gia cảnh báo rằng trình quản lý mật khẩu trên các trình duyệt web rất dễ bị tin tặc bẻ khóa.

Cách chuyên gia cho biết trình quản lý mật khẩu trên Google Chrome rất dễ bị bẻ khóa. Ảnh: Anelovski.

Tính năng quản lý mật khẩu đã trở thành một phần không thể thiếu trong công việc của người dùng Internet. Hầu hết trình duyệt hiện nay đã được cải tiến và không còn để mật khẩu người dùng dễ rơi vào tay kẻ gian.

Tuy vậy, các chuyên gia bảo mật vẫn khuyên người dùng nên tránh lạm dụng tính năng này và lưu trữ mật khẩu trên các phần mềm quản lý chuyên dụng.

Các chuyên gia nhận xét rằng trình quản lý mật khẩu trình duyệt tuy mang lại nhiều thuận tiện nhưng rất nguy hiểm bởi dữ liệu của người dùng không được mã hóa bằng các công nghệ chuyên dụng.

“Bất chấp những cảnh báo liên tục của các chuyên gia an ninh mạng về các lỗ hổng của trình quản lý mật khẩu trình duyệt, người dùng Internet vẫn tiếp tục tính năng này bởi họ cho rằng chúng quá tiện lợi”, Tomas Smalakys, Giám đốc công nghệ tại NordPass, cho hay.

Ông Craig Lurey, đồng sáng lập công ty Keeper, chỉ ra rằng trình quản lý mật khẩu trên các trình duyệt không sử dụng công nghệ Mã hóa không kiến ​​thức (Zero-knowledge encryption).

Mã hóa không kiến thức giúp các trình quản lý mật khẩu chuyên dụng có thể giữ an toàn cho dữ liệu của người dùng mà không cần truy cập vào chính những thông tin đó.

“Trình quản lý mật khẩu của Google không sử dụng mã hóa không có kiến thức. Về cơ bản, Google có thể thấy mọi thông tin của bạn”, ông Lurey cho biết.

Dung Luu Tru Mat Khau Tren Trinh Duyet

Để tắt trình quản lý mật khẩu của Google, người dùng Nhấp vào biểu tượng ba chấm ở trên cùng bên phải của cửa sổ Chrome, sau đó nhấp vào Cài đặt (Setting).

Sau đó, ở Menu bên trái, truy cập Tự động điền (Autofill) -> Trình quản lý mật khẩu (Password manager), sau đó tắt tùy chọn Đề xuất lưu mật khẩu (Offer to save Password) và Tự động điền (Auto Sign-in).

Ông Smalakys cũng đồng tình rằng dữ liệu được lưu trữ trong trình duyệt không được bảo vệ một cách an toàn. Tin tặc có thể lừa người dùng Internet tải xuống các tiện ích mở rộng mới nhằm dễ dàng trích xuất dữ liệu được lưu trữ trên trình duyệt.

“Mặc dù không có gì sai trái với việc lưu trữ mật khẩu trên đám mây, nhưng một công ty phải đảm bảo rằng dữ liệu của người dùng được mã hóa trước khi lưu trữ. Do đó, người dùng Internet nên chọn nhà cung cấp dịch vụ đảm bảo mã hóa đầu cuối”, chuyên gia nói thêm.

Ngoài ra, ông Michael Crandell, Giám đốc điều hành tại Bitwarden, cũng chỉ ra rằng hạn chế của trình quản lý mật khẩu dựa trên trình duyệt là tính năng này chỉ hoạt động trong một trình duyệt nhất định.

“Hãy cẩn thận khi nhốt mình trong hệ sinh thái của bất kỳ công ty lớn nào. Bạn cần có quyền tự do làm việc trên tất cả nền tảng và môi trường, cho dù là trình duyệt, hệ điều hành di động hay máy tính để bàn”, ông Crandell cảnh báo.

Chuyên gia Lurey cũng chỉ ra sự nguy hiểm của các tài khoản được kết nối. Ví dụ khi sử dụng trình duyệt Chrome, độ an toàn sẽ phụ thuộc hoàn toàn vào tài khoản Gmail được kết nối.

“Người dùng phải đặt niềm tin hoàn toàn vào Google để bảo vệ thông tin của họ. Nếu tài khoản Google của bạn bị vi phạm, thì tất cả mật khẩu của bạn cũng vậy”, ông Lurey lưu ý.

Sẵn sàng để phát triển doanh nghiệp của bạn?

Để được tư vấn chi tiết hơn về dịch vụ, quý khách vui lòng cung cấp thông tin cho chúng tôi theo mẫu sau.

Bài viết liên quan

Giấy Couche là gì? Ứng dụng của giấy Couche trong đời sống

Hiện nay, giấy Couche ngày càng trở nên phổ biến ở khắp mọi nơi và...

Catalogue là gì? Bố cục và cách thiết kế Catalog như thế nào?

Nội dung bài viếtCác chuyên gia cảnh báo rằng trình quản lý mật khẩu trên...

Xin giấy phép treo cờ phướn/ Banner/ băng rôn quảng cáo ở Bắc Ninh

Hiện nay đi đâu chúng ta cũng đều thấy các biển quảng cáo, cờ phướn, băng rôn được...

Thủ tục xin giấy phép treo băng rôn và những lưu ý quan trọng

Nhiều người cho rằng treo băng rôn quảng cáo là chuyện đơn giản nhưng sự thật không...

Top 6 Page Builder cho WordPress phổ biến nhất 2024

Không phải ai cũng có kiến thức lập trình để thiết kế một trang web...