Lưu mật khẩu trên Google Chrome đã không còn an toàn.

Giữa thời đại các cuộc tấn công mạng ngày càng tinh vi, thói quen lưu mật khẩu trên trình duyệt web đang trở thành lỗ hổng lớn đe dọa đến an toàn dữ liệu cá nhân. Các hãng công nghệ hàng đầu như Google và Microsoft đã bắt đầu cảnh báo người dùng về rủi ro này, đồng thời thúc đẩy chuyển đổi sang hình thức bảo mật mới: Passkey (mã khóa).

Tin tặc hiện nay không "đột nhập" mà "đăng nhập" vào tài khoản của nạn nhân. Lý do rất đơn giản: Nhiều người có thói quen sử dụng cùng một mật khẩu cho nhiều tài khoản, chỉ cần một dịch vụ bị lộ dữ liệu, cả loạt tài khoản khác cũng bị đe dọa. Microsoft thậm chí đã lên tiếng kêu gọi người dùng xóa bỏ hoàn toàn mật khẩu khỏi tài khoản của mình. Ứng dụng Authenticator của hãng cũng sẽ ngừng hỗ trợ lưu mật khẩu kể từ cuối tuần này.

Trên thực tế, việc lưu mật khẩu trên Google Chrome tuy tiện lợi nhưng lại tiềm ẩn nhiều rủi ro. Theo trang công nghệ TechRadar, trình quản lý mật khẩu Google Password Manager không sử dụng mã hóa thông tin (zero-knowledge encryption), đồng nghĩa với việc Google có thể truy cập được mật khẩu nếu muốn. Bên cạnh đó, công cụ này cũng dễ trở thành mục tiêu của phần mềm độc hại, đặc biệt là các mã độc khai thác lỗ hổng như JavaScript.

nguoi-dung-google-nen-xoa-mat-khau-gap-1753714291.webp
(Ảnh minh hoạ)

Nhiều chuyên gia bảo mật từ Press Freedom Foundation, PC Mag hay Android Police đều khuyến cáo người dùng nên ngừng sử dụng Google Password Manager. Google cũng đã hỗ trợ người dùng chuyển đổi dễ dàng hơn bằng cách bổ sung tính năng xóa toàn bộ dữ liệu lưu trữ trong phần cài đặt.

Để đảm bảo an toàn, người dùng được khuyên nên chuyển sang các trình quản lý mật khẩu độc lập, có độ tin cậy cao và thường là dịch vụ trả phí. Những phần mềm miễn phí hoặc không rõ nguồn gốc rất dễ bị cài cắm mã độc hoặc đánh cắp dữ liệu. Một trình quản lý mật khẩu an toàn cần đáp ứng các tiêu chí như: Mã hóa toàn bộ dữ liệu, không ai (kể cả nhà cung cấp) có thể đọc được, yêu cầu xác thực người dùng và không bị phụ thuộc vào trình duyệt. 

Ngoài ra, việc sử dụng các công cụ bảo mật thuộc cùng hệ sinh thái mà bạn đang dùng (ví dụ như iCloud Keychain của Apple) cũng là một lựa chọn an toàn hơn.

Cách xóa toàn bộ mật khẩu đã lưu trên Google Chrome:

- Truy cập vào trang chủ Google, đảm bảo bạn đã đăng nhập tài khoản.

- Nhấn vào biểu tượng ba chấm ở góc trên bên phải trình duyệt, chọn "Cài đặt".

- Trong mục "Tự động điền", chọn "Trình quản lý mật khẩu".

- Tại giao diện quản lý mật khẩu, tiếp tục nhấn "Cài đặt" và chọn "Xóa mọi dữ liệu".

Tham khảo Forbes

Theo Huỳnh Duy (Nguoiduatin.vn)