Đã đến lúc nói lời tạm biệt với mật khẩu lưu trên Google
Kinhte&Xahoi
Sự tiện lợi khi lưu mật khẩu trên Google Chrome đang đánh đổi bằng nguy cơ rò rỉ thông tin cá nhân, nhất là giờ đây tội phạm mạng nhắm đến dữ liệu người dùng với thủ đoạn tinh vi hơn bao giờ hết.
Trong bối cảnh các cuộc tấn công mạng ngày càng khó lường, việc lưu mật khẩu trực tiếp trên trình duyệt web đang trở thành một lỗ hổng bảo mật nghiêm trọng, đe dọa đến an toàn dữ liệu cá nhân.
Điều này dễ dàng minh chứng bởi, giờ đây, tin tặc thậm chí không cần phải "đột nhập" mà chỉ đơn giản là "đăng nhập" vào tài khoản của nạn nhân. Nguyên nhân đến từ một thói quen vô cùng phổ biến, đó là sử dụng một mật khẩu cho nhiều dịch vụ khác nhau. Điều này cũng đồng nghĩa với việc, chỉ cần một nền tảng bị lộ thông tin, toàn bộ hệ thống tài khoản liên quan có thể bị đánh cắp theo dây chuyền.
Trước thực trạng đó, các ông lớn công nghệ như Google và Microsoft đã bắt đầu lên tiếng cảnh báo người dùng, đồng thời thúc đẩy quá trình chuyển đổi sang phương thức bảo mật Passkey (mã khóa).
Cụ thể, Microsoft mới đây đã kêu gọi hơn 1 tỷ người dùng loại bỏ hoàn toàn việc sử dụng mật khẩu khỏi hệ thống của mình. Đồng thời, hãng cũng dự kiến sẽ sớm xóa toàn bộ dữ liệu đăng nhập được lưu trữ trong ứng dụng Authenticator trong thời gian tới.
Thông tin cá nhân bị rò rỉ trên mạng có thể do chính người dùng tự động lưu, tự nguyện cung cấp mà không hay biết. (Ảnh minh họa)
Theo TechRadar, Google Password Manager - công cụ quản lý mật khẩu tích hợp sẵn trong trình duyệt Chrome đang đối mặt với nhiều lo ngại về bảo mật khi không sử dụng mã hóa không thông tin (zero-knowledge encryption). Cũng tức là Google vẫn có khả năng truy cập vào mật khẩu của người dùng, nếu thực sự muốn.
Song song với đó, do được tích hợp trực tiếp trong trình duyệt, Google Password Manager cũng dễ bị tấn công hơn bởi các phần mềm độc hại, bao gồm cả các đoạn mã khai thác lỗ hổng như JavaScript. So với các ứng dụng quản lý mật khẩu độc lập, công cụ của Google được đánh giá là ít an toàn hơn, đặc biệt khi người dùng lưu trữ nhiều thông tin nhạy cảm như tài khoản ngân hàng, ví điện tử hay email công việc.
Theo đó, nhiều chuyên gia từ các tổ chức như Press Freedom Foundation, PCMag và Android Police đã kêu gọi người dùng ngừng sử dụng trình quản lý mật khẩu của Google.
Hiện, Google cũng đã bổ sung tùy chọn "xóa tất cả dữ liệu" trong phần cài đặt, cho phép người dùng chủ động xóa toàn bộ mật khẩu đã lưu trước khi chuyển sang sử dụng dịch vụ của bên thứ ba.
Google cũng đã bổ sung tùy chọn "xóa tất cả dữ liệu" trong phần cài đặt, cho phép người dùng chủ động xóa toàn bộ mật khẩu đã lưu trước khi chuyển sang sử dụng dịch vụ của bên thứ ba
Ngoài ra, để đảm bảo an toàn dữ liệu cá nhân, theo các chuyên gia, đã đến lúc người dùng nên lựa chọn trình quản lý mật khẩu độc lập, có trả phí và đến từ các nhà phát triển uy tín. Những ứng dụng miễn phí không rõ nguồn gốc tiềm ẩn nhiều rủi ro như lộ lọt dữ liệu hoặc không có tính năng mã hóa an toàn.
Một trình quản lý mật khẩu lý tưởng cần đáp ứng những tiêu chí sau: mã hóa hoàn toàn, không lưu thông tin trên máy chủ, xác thực truy cập nghiêm ngặt và tách biệt hoàn toàn khỏi trình duyệt web.
Không phải dịch vụ miễn phí nào cũng có thể bảo vệ dữ liệu của bạn một cách an toàn tuyệt đối. Việc tách biệt khỏi trình duyệt và chuyển đổi thói quen sang mã khóa là bước đi tất yếu để bảo vệ tài khoản số, danh tính số trong thế giới ngày càng nhiều mối đe dọa ẩn danh.
nguonluc