Nếu bạn vẫn đang có thói quen lưu mật khẩu trên trình duyệt Chrome thì hãy cẩn trọng. Chỉ một chút sơ ý, ai cũng có thể xem trộm mật khẩu của bạn.
Lưu mật khẩu trên Chrome có an toàn không?
Mật khẩu là thứ hiện diện khắp mọi nơi trong thời đại kỹ thuật số. Tất cả chúng ta đều biết rủi ro của việc sử dụng một mật khẩu cho tất cả các tài khoản của mình. Tuy nhiên, việc tạo mật khẩu phức tạp và dài dòng cho mọi tài khoản có thể khiến bạn trở nên mệt mỏi.
Do đó, trình quản lý mật khẩu của bên thứ ba là một lựa chọn an toàn, bao gồm cả công cụ quản lý mật khẩu trên trình duyệt web phổ biến như Google Chrome.
Là trình duyệt phổ biến nhất thế giới, Google Chrome giúp bạn dễ dàng lưu trữ mật khẩu trong trình duyệt của mình. Bạn không bao giờ phải nhớ hoặc nhập chúng theo cách thủ công. Ngoài ra, công cụ này miễn phí và dễ sử dụng.
Thế nhưng các chuyên gia cảnh báo việc lưu trữ mật khẩu trên Chrome có thể tiện dụng nhưng không hề an toàn. Bạn có thể bị kẻ gian lấy trộm mật khẩu mạng xã hội, thậm chí là thông tin thẻ tín dụng.
Với hầu hết các trình quản lý mật khẩu trên trình duyệt, kể cả Google Chrome, bảo mật mật khẩu được liên kết trực tiếp với bảo mật thiết bị. Đây chính là lỗ hổng rất lớn mà hiếm người dùng biết.
Nói cách khác, bất kỳ ai biết mật khẩu để truy cập vào máy tính, máy tính bảng hoặc điện thoại của bạn sẽ ngay lập tức có quyền truy cập vào tất cả mật khẩu được lưu trên trình duyệt.
Không giống như hầu hết các trình quản lý mật khẩu chuyên dụng, Chrome không mã hóa tất cả thông tin đăng nhập của bạn. Điều này làm cho mật khẩu được lưu trữ trên Chrome tương đối yếu trước các cuộc tấn công 'cục bộ'.
Ví dụ: nếu ai đó biết rõ về bạn và nắm được mật khẩu Windows của bạn, họ có thể xem tất cả thông tin đăng nhập được lưu trữ trong trình quản lý mật khẩu trên trình duyệt.
Thậm chí, kể cả không biết mật khẩu Windows, họ cũng có thể lén vào phần cài đặt của Chrome và xem tất cả thông tin đăng nhập được lưu trữ khi bạn vẫn để máy tính bật và đi ra ngoài một lúc.
Ở cách thức khác, họ có thể truy cập bất kỳ trang web nào trong số đó và đăng nhập bằng chức năng tự động điền của Chrome, sau đó sử dụng một số thủ thuật để mật khẩu được hiển thị.
Không dừng lại ở những rủi ro gần kề, lưu trữ mật khẩu trên trình duyệt cũng là mục tiêu của tin tặc.
Dựa trên báo cáo từ công ty bảo mật ASEC, mật khẩu được lưu trữ trên trình duyệt web có thể dễ dàng bị đánh cắp bởi một phần mềm độc hại có tên là Redline Stealer.
Phần mềm độc hại này đã tấn công một công ty sau khi đánh cắp thông tin đăng nhập từ một nhân viên và chuyển nó cho tin tặc. Ba tháng sau, dữ liệu của công ty đó bị xâm phạm.
Nhân viên này lưu tất cả các mật khẩu quan trọng trên trình duyệt web. Mặc dù máy tính của anh đã cài đặt phần mềm chống vi-rút nhưng Redline Stealer vẫn qua mặt dễ dàng để đánh cắp tất cả dữ liệu.
Redline Stealer là một phần mềm độc hại được bán rộng rãi với giá từ 150-200 USD. Do đó, rất nhiều tin tặc có thể sử dụng để có quyền truy cập vào dữ liệu của bạn.
Rủi ro khi lưu mật khẩu trên Chrome
AhnLab của ASEC gợi ý rằng người dùng không nên lưu mật khẩu và các thông tin đăng nhập khác trên trình duyệt web.
Thay vào đó, một trình quản lý mật khẩu độc lập sẽ an toàn hơn. Một cách tốt hơn nữa là không lưu mật khẩu của bạn ở bất cứ đâu và cố gắng thuộc lòng.
Tomas Smalakys, giám đốc công nghệ của trình quản lý mật khẩu NordPass cho biết: "Bất chấp những cảnh báo liên tục của chuyên gia an ninh mạng về các lỗ hổng của trình quản lý mật khẩu trình duyệt, người dùng internet vẫn tiếp tục tặc lưỡi cho rằng nó tiện lợi để rồi lại mắc bẫy".
"Tin tặc sử dụng các thủ thuật lừa người dùng internet tải xuống các tiện ích mở rộng có thể dễ dàng trích xuất dữ liệu được lưu trữ trên trình duyệt".
Michael Crandell, Giám đốc điều hành tại Bitwarden, lưu ý rằng các hệ thống như Chrome thiếu tính năng "chia sẻ mật khẩu an toàn với đồng nghiệp và gia đình, hỗ trợ đăng nhập sinh trắc học và khóa bảo mật, báo cáo về việc mật khẩu của bạn có bị xâm phạm hay không".
Trong trường hợp bạn vẫn muốn lưu mật khẩu trên trình duyệt Chrome, hãy đảm bảo các bước bảo mật sau đây. Đầu tiên hãy giấu kỹ mật khẩu thiết bị, tránh chia sẻ cho nhiều người.
Khóa máy tính khi rời đi ở nơi có nhiều người. Chỉ cần nhấn phím Windows và nhấn phím L. Máy tính của bạn sẽ bị khóa và mật khẩu cũng như các tệp khác của bạn sẽ được an toàn.
Sử dụng mật khẩu độc nhất và phức tạp cho mỗi tài khoản. Các mật khẩu như "abc" hoặc "123" là sai lầm lớn và việc đặt một mật khẩu cho tất cả các tài khoản cũng vậy.
Còn nếu đủ điều điện tài chính, hãy chọn các trình quản lý mật khẩu độc lập như NordPass hay 1Password. Chúng có các tính năng đáng giá như tạo mật khẩu tùy chỉnh cực kỳ mạnh, tách biệt với mật khẩu hệ thống.
Bảo mật và mã hóa không chỉ mật khẩu mà cả tài liệu, ảnh và các tệp khác.
Tags