Người dùng Google cần xóa mật khẩu đã lưu ngay lập tức
Việc lưu mật khẩu trên trình duyệt Google Chrome là thói quen của nhiều người dùng. Tuy nhiên, theo các chuyên gia, việc lưu mật khẩu trên Chrome đã xuất hiện nhiều rủi ro nghiêm trọng.
Lưu mật khẩu trên trình duyệt Google Chrome dễ khiến thông tin cá nhân bị đánh cắp
Nhiều chuyên gia bảo mật cảnh báo việc lưu mật khẩu trên trình duyệt Google Chrome tiềm ẩn nguy cơ bị đánh cắp thông tin cá nhân, đặc biệt trong bối cảnh tội phạm mạng ngày càng tinh vi.
Người dùng được khuyến cáo nên xóa toàn bộ mật khẩu đã lưu và chuyển sang các phương thức quản lý an toàn hơn.
Rủi ro khi lưu mật khẩu trên trình duyệt
Google Chrome hiện tích hợp trình quản lý mật khẩu, cho phép người dùng lưu thông tin đăng nhập và tự động điền khi cần.
Tuy nhiên, theo các chuyên gia từ Press Freedom Foundation, TechRadar và nhiều tổ chức công nghệ khác, việc này không đảm bảo an toàn tuyệt đối.
Cụ thể, Google Password Manager không sử dụng mã hóa đầu cuối theo nguyên tắc "zero-knowledge", tức là hệ thống của Google vẫn có khả năng đọc được mật khẩu.
Trong trường hợp thiết bị bị nhiễm phần mềm độc hại như Redline Stealer, hacker có thể dễ dàng trích xuất toàn bộ mật khẩu lưu trên trình duyệt. Ngoài ra, trên máy tính sử dụng hệ điều hành Windows, bất kỳ ai có quyền truy cập vào thiết bị đều có thể xem được mật khẩu nếu biết mật khẩu máy tính.
Các chuyên gia cũng lưu ý rằng trình duyệt không được thiết kế để thay thế các ứng dụng quản lý mật khẩu chuyên dụng. Việc lưu trữ thông tin đăng nhập trên một công cụ vốn dĩ phục vụ cho mục đích duyệt web sẽ khiến người dùng đối mặt với nhiều rủi ro bảo mật.
Khuyến nghị từ các hãng công nghệ lớn: Google, Microsoft
Hướng đến xu hướng bảo mật mới, Google và Microsoft đã bắt đầu khuyến khích người dùng chuyển sang sử dụng passkey – công nghệ xác thực không dùng mật khẩu, sử dụng sinh trắc học hoặc mã PIN. Microsoft cũng đã kêu gọi hơn một tỷ người dùng xóa mật khẩu khỏi các ứng dụng Authenticator và chuyển sang passkey để tăng cường an toàn.
Google hiện cho phép người dùng xóa toàn bộ dữ liệu mật khẩu đã lưu trong phần cài đặt tài khoản, đồng thời khuyến khích sử dụng các giải pháp thay thế như ứng dụng quản lý mật khẩu chuyên nghiệp.
Hướng dẫn xóa mật khẩu đã lưu trên Chrome
Lựa chọn thay thế an toàn hơn: passkey và trình quản lý mật khẩu chuyên dụng
Sau khi xóa, người dùng nên chuyển sang sử dụng các ứng dụng quản lý mật khẩu chuyên biệt như 1Password, Bitwarden, Dashlane hoặc LastPass.
Các công cụ này sử dụng mã hóa đầu cuối và đảm bảo dữ liệu không thể bị truy cập ngay cả khi hệ thống bị tấn công.
Trong bối cảnh tội phạm mạng gia tăng, nhiều nền tảng công nghệ lớn đã bắt đầu triển khai phương thức xác thực không cần mật khẩu. Passkey, với khả năng xác thực nhanh chóng qua vân tay, khuôn mặt hoặc mã PIN, được đánh giá là giải pháp phù hợp trong tương lai gần.
Mã PIN là gì?
Mã PIN (Personal Identification Number) là một dãy số bí mật do người dùng đặt để xác minh danh tính khi đăng nhập hoặc truy cập vào thiết bị, ứng dụng hay tài khoản. Mã PIN thường gồm 4–6 chữ số, tương tự như mật khẩu, nhưng dễ nhớ hơn và thường dùng trong các thao tác nhanh như:
Mở khóa điện thoại
Xác thực thanh toán ngân hàng
Đăng nhập vào các dịch vụ trực tuyến hoặc thiết bị khi dùng passkey
Lưu ý: Mã PIN nên được đặt riêng biệt, không trùng với ngày sinh hoặc số dễ đoán như “1234”, “0000”, nhằm đảm bảo tính bảo mật cao hơn.
Việc chuyển đổi sang passkey hoặc sử dụng ứng dụng quản lý mật khẩu sẽ giúp người dùng chủ động hơn trong việc bảo vệ dữ liệu, tránh nguy cơ rò rỉ thông tin cá nhân, tài khoản ngân hàng hay thư điện tử.
Bình luận
Thông báo
Bạn đã gửi thành công.
Đăng nhập để tham gia bình luận
Đăng nhập với
Facebook Google