Theo một chuyên gia, trình quản lý mật khẩu trên Google Chrome rất dễ bị bẻ. Ảnh: Anelovski. |
Đối với công việc của người dùng Internet, tính năng quản lý mật khẩu đã trở thành một thành phần quan trọng. Phần lớn trình duyệt hiện nay đã được cải tiến và mật khẩu người dùng không còn dễ rơi vào tay kẻ gian.
Tuy nhiên, các chuyên gia bảo mật vẫn khuyên người dùng nên tránh lạm dụng tính năng này và lưu trữ mật khẩu trên các phần mềm quản lý chuyên dụng.
Theo các chuyên gia, trình quản lý mật khẩu trình duyệt mặc dù mang lại nhiều tiện ích nhưng lại có hại vì dữ liệu của người dùng không được mã hóa bằng các công nghệ chuyên dụng.
Theo Tomas Smalakys, Giám đốc công nghệ tại NordPass, người dùng Internet vẫn tiếp tục sử dụng tính năng này vì họ tin rằng chúng quá tiện lợi bất chấp những cảnh báo liên tục của các chuyên gia an ninh mạng về các lỗ hổng của trình quản lý mật khẩu trình duyệt.
Theo ông Craig Lurey, người đồng sáng lập công ty Keeper, trình quản lý mật khẩu trên các trình duyệt không sử dụng công nghệ Mã hóa không kiến thức (Zero-knowledge encryption).
Mã hóa không kiến thức cho phép các trình quản lý mật khẩu chuyên dụng có thể bảo mật dữ liệu của người dùng mà không cần truy cập vào chính dữ liệu đó.
"Trình quản lý mật khẩu của Google không sử dụng mã hóa không có kiến thức. Ông Lurey giải thích rằng về cơ bản Google có thể thấy mọi thông tin của bạn.
Cách tắt tính năng tự lưu mật khẩu trên Google Chrome. |
Người dùng có thể tắt trình quản lý mật khẩu của Google bằng cách nhấp vào biểu tượng ba chấm ở góc trên bên phải của cửa sổ Chrome, sau đó nhấp vào Cài đặt (Setting).
Sau đó, truy cập Tự động điền (Autofill) -> Trình quản lý mật khẩu (Password manager), sau đó tắt chọn Đề xuất lưu mật khẩu (Offer to save Password) và Tự động điền (Auto Sign-in).
Ông Smalakys cũng đồng tình rằng dữ liệu được lưu trữ trong trình duyệt không được bảo vệ một cách an toàn. Tin tặc có thể lừa người dùng Internet tải xuống các tiện ích mở rộng mới nhằm giúp dễ dàng trích xuất dữ liệu được lưu trữ trên trình duyệt.
"Mặc dù không có gì sai trái với việc lưu trữ mật khẩu trên đám mây, nhưng một doanh nghiệp phải đảm bảo rằng dữ liệu của người dùng được mã hóa trước khi lưu trữ," chuyên gia nói thêm. Do đó, người dùng Internet nên chọn nhà cung cấp dịch vụ đảm bảo mã hóa đầu cuối, theo chuyên gia nói thêm.
Ngoài ra, ông Michael Crandell, Giám đốc điều hành tại Bitwarden, đã chỉ ra rằng tính năng này chỉ hoạt động trong một trình duyệt cụ thể và hạn chế của trình quản lý mật khẩu dựa trên trình duyệt.
"Hãy cẩn thận khi nhốt mình trong hệ sinh thái của bất kỳ công ty lớn nào. Bạn phải có quyền tự do làm việc trên tất cả các nền tảng và môi trường, cho dù đó là trình duyệt, hệ điều hành di động hay máy tính để bàn, ông Crandell cảnh báo.
Chuyên gia Lurey cũng cảnh báo về sự nguy hiểm của các tài khoản được kết nối. Chẳng hạn, tài khoản Gmail được kết nối sẽ hoàn toàn quyết định mức độ an toàn khi sử dụng trình duyệt Chrome.
"Người dùng phải đặt niềm tin hoàn toàn vào Google để bảo vệ thông tin của họ. Ông Lurey lưu ý rằng tất cả mật khẩu của bạn sẽ bị vi phạm nếu tài khoản Google của bạn bị vi phạm.
Nhóm người săn lùng mã độc nguy hiểm nhất thế giới công nghệ
Trong quyển sách mới, Renee Dudley và Daniel Golden đưa độc giả đến gần hơn với cuộc chiến thầm lặng của các chuyên gia công nghệ toàn cầu chống lại kẻ đứng sau ransomware.
Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống
Nguồn tin: zingnews.vn
Tham gia bình luận