Hoàng Anh
Writer
Trong bối cảnh các vụ đánh cắp dữ liệu ngày càng gia tăng, các chuyên gia an ninh mạng đang đưa ra một lời cảnh báo mạnh mẽ: thói quen lưu mật khẩu trên trình duyệt web, đặc biệt là Google Chrome, không còn là một lựa chọn an toàn. Sự tiện lợi này đi kèm với những rủi ro bảo mật không nhỏ, và người dùng được khuyến nghị nên chuyển sang các giải pháp quản lý mật khẩu chuyên dụng hơn.
Việc lưu mật khẩu trên Google Chrome mang lại sự tiện lợi đáng kể, giúp người dùng không cần phải nhớ hàng chục mật khẩu khác nhau. Tuy nhiên, theo các chuyên gia bảo mật từ nhiều tổ chức uy tín như Press Freedom Foundation, PC Mag và Android Police, sự tiện lợi này phải đánh đổi bằng những rủi ro bảo mật nghiêm trọng.
Theo TechRadar, một trong những vấn đề lớn nhất là Trình quản lý mật khẩu của Google (Google Password Manager) không sử dụng mã hóa không thông tin (zero-knowledge encryption). Điều này có nghĩa là, về mặt lý thuyết, Google có khả năng truy cập vào mật khẩu của người dùng nếu họ muốn hoặc bị cơ quan chức năng yêu cầu.
Hơn nữa, do được tích hợp sâu vào trình duyệt, kho mật khẩu này dễ trở thành mục tiêu của các loại phần mềm độc hại, vốn có thể khai thác các lỗ hổng của trình duyệt để truy cập trái phép vào thông tin nhạy cảm của bạn.
Nhận thức được những rủi ro này, chính các gã khổng lồ công nghệ cũng đang thúc đẩy người dùng chuyển sang các phương thức xác thực an toàn hơn như mã khóa (passkey). Xu hướng chung là tin tặc ngày nay không còn "đột nhập" vào hệ thống, mà chúng "đăng nhập" bằng chính thông tin xác thực bị đánh cắp của người dùng.
Microsoft thậm chí đã kêu gọi một tỷ người dùng xóa mật khẩu trên tài khoản của họ và dự kiến sẽ sớm xóa bỏ tính năng lưu mật khẩu khỏi ứng dụng Authenticator. Về phía mình, Google cũng đã tạo điều kiện thuận lợi hơn cho việc chuyển đổi bằng cách thêm tùy chọn "xóa tất cả dữ liệu" trong phần cài đặt, cho phép người dùng có thể dễ dàng xóa sạch kho mật khẩu đã lưu trước khi chuyển sang một trình quản lý của bên thứ ba.
Để đảm bảo an toàn cho dữ liệu cá nhân, người dùng được khuyến nghị nên lựa chọn các trình quản lý mật khẩu độc lập, uy tín và có trả phí. Không giống như các trình quản lý tích hợp sẵn, các ứng dụng chuyên dụng này thường được xây dựng trên nền tảng mã hóa không thông tin, tạo ra một "khoảng cách" an toàn giữa trình duyệt và kho mật khẩu của bạn.
Việc sử dụng các ứng dụng nằm trong hệ sinh thái mà bạn tin tưởng (như iCloud Keychain của Apple) hoặc các dịch vụ trả phí từ các công ty có uy tín sẽ mang lại một mức độ bảo mật cao hơn đáng kể. Dù có thể tốn thêm một chút chi phí và công sức ban đầu, nhưng việc chuyển sang một trình quản lý mật khẩu chuyên dụng là một bước đi cần thiết để bảo vệ tài sản số của bạn trong một thế giới ngày càng nhiều mối đe dọa.
Những rủi ro tiềm ẩn của việc lưu mật khẩu trên trình duyệt
Việc lưu mật khẩu trên Google Chrome mang lại sự tiện lợi đáng kể, giúp người dùng không cần phải nhớ hàng chục mật khẩu khác nhau. Tuy nhiên, theo các chuyên gia bảo mật từ nhiều tổ chức uy tín như Press Freedom Foundation, PC Mag và Android Police, sự tiện lợi này phải đánh đổi bằng những rủi ro bảo mật nghiêm trọng.
Theo TechRadar, một trong những vấn đề lớn nhất là Trình quản lý mật khẩu của Google (Google Password Manager) không sử dụng mã hóa không thông tin (zero-knowledge encryption). Điều này có nghĩa là, về mặt lý thuyết, Google có khả năng truy cập vào mật khẩu của người dùng nếu họ muốn hoặc bị cơ quan chức năng yêu cầu.
Hơn nữa, do được tích hợp sâu vào trình duyệt, kho mật khẩu này dễ trở thành mục tiêu của các loại phần mềm độc hại, vốn có thể khai thác các lỗ hổng của trình duyệt để truy cập trái phép vào thông tin nhạy cảm của bạn.
Xu hướng "xóa bỏ mật khẩu" của các ông lớn công nghệ
Nhận thức được những rủi ro này, chính các gã khổng lồ công nghệ cũng đang thúc đẩy người dùng chuyển sang các phương thức xác thực an toàn hơn như mã khóa (passkey). Xu hướng chung là tin tặc ngày nay không còn "đột nhập" vào hệ thống, mà chúng "đăng nhập" bằng chính thông tin xác thực bị đánh cắp của người dùng.
Microsoft thậm chí đã kêu gọi một tỷ người dùng xóa mật khẩu trên tài khoản của họ và dự kiến sẽ sớm xóa bỏ tính năng lưu mật khẩu khỏi ứng dụng Authenticator. Về phía mình, Google cũng đã tạo điều kiện thuận lợi hơn cho việc chuyển đổi bằng cách thêm tùy chọn "xóa tất cả dữ liệu" trong phần cài đặt, cho phép người dùng có thể dễ dàng xóa sạch kho mật khẩu đã lưu trước khi chuyển sang một trình quản lý của bên thứ ba.
Giải pháp thay thế an toàn hơn
Để đảm bảo an toàn cho dữ liệu cá nhân, người dùng được khuyến nghị nên lựa chọn các trình quản lý mật khẩu độc lập, uy tín và có trả phí. Không giống như các trình quản lý tích hợp sẵn, các ứng dụng chuyên dụng này thường được xây dựng trên nền tảng mã hóa không thông tin, tạo ra một "khoảng cách" an toàn giữa trình duyệt và kho mật khẩu của bạn.
Việc sử dụng các ứng dụng nằm trong hệ sinh thái mà bạn tin tưởng (như iCloud Keychain của Apple) hoặc các dịch vụ trả phí từ các công ty có uy tín sẽ mang lại một mức độ bảo mật cao hơn đáng kể. Dù có thể tốn thêm một chút chi phí và công sức ban đầu, nhưng việc chuyển sang một trình quản lý mật khẩu chuyên dụng là một bước đi cần thiết để bảo vệ tài sản số của bạn trong một thế giới ngày càng nhiều mối đe dọa.
