Trong bối cảnh các vụ đánh cắp dữ liệu ngày càng gia tăng, việc lưu mật khẩu trực tiếp trên trình duyệt như Google Chrome hay Microsoft Edge đang trở thành mối đe dọa nghiêm trọng đối với an toàn thông tin cá nhân.
Vì sao không nên lưu mật khẩu trên trình duyệt?
- Tin tặc không còn “đột nhập” mà “đăng nhập”: Nhiều người dùng vẫn sử dụng cùng một tên đăng nhập và mật khẩu cho nhiều tài khoản. Khi một dịch vụ bị lộ dữ liệu, hacker có thể dễ dàng truy cập vào các tài khoản khác thông qua kỹ thuật “credential stuffing”.
- Google Password Manager không đảm bảo mã hóa độc lập: Theo TechRadar, trình quản lý mật khẩu của Google không sử dụng mã hóa “zero-knowledge”. Nghĩa là Google vẫn có thể đọc được mật khẩu của bạn nếu họ muốn.
- Dễ bị tấn công bởi phần mềm độc hại: Các phần mềm khai thác như JavaScript có thể xâm nhập vào trình duyệt và truy cập vào thông tin mật khẩu đã lưu, đặc biệt trong môi trường không an toàn.
- Các chuyên gia đồng loạt cảnh báo: Từ PC Mag, Android Police đến Press Freedom Foundation đều khuyến cáo người dùng ngừng sử dụng trình quản lý mật khẩu tích hợp trong trình duyệt và chuyển sang các giải pháp chuyên biệt.
Xu hướng mới: Xóa mật khẩu, sử dụng passkey
Google và Microsoft đang khuyến khích người dùng chuyển sang sử dụng mã khóa (passkey) – một phương thức xác thực hiện đại, an toàn và không cần nhập mật khẩu. Microsoft thậm chí đã thông báo sẽ xóa mật khẩu khỏi ứng dụng Authenticator vào cuối tuần này, đồng thời kêu gọi hơn 1 tỷ người dùng xóa mật khẩu khỏi tài khoản của họ.
Giải pháp an toàn hơn: Trình quản lý mật khẩu chuyên dụng
Người dùng nên chuyển sang các trình quản lý mật khẩu độc lập, có mã hóa mạnh và không lưu thông tin trên trình duyệt. Ưu tiên các ứng dụng trả phí hoặc thuộc hệ sinh thái lớn như Apple, Bitwarden, 1Password, Dashlane, v.v.
Một trình quản lý mật khẩu an toàn cần đáp ứng các tiêu chí:
- Mã hóa đầu-cuối (end-to-end encryption)
- Không truy xuất được nội dung bởi nhà cung cấp dịch vụ (zero-knowledge)
- Có xác thực đa yếu tố (MFA)
- Không phụ thuộc vào trình duyệt
Hướng dẫn xóa toàn bộ mật khẩu đã lưu trên Google Chrome
- Truy cập https://passwords.google.com/ (đảm bảo bạn đã đăng nhập).
- Nhấn biểu tượng ba chấm (⋮) ở góc trên bên phải > Cài đặt.
- Chọn Trình quản lý mật khẩu.
- Trong phần Cài đặt, chọn Xóa mọi dữ liệu.
Sau khi thực hiện, tất cả mật khẩu đã lưu trên trình duyệt sẽ được xóa hoàn toàn.
Lưu ý: Việc thay đổi thói quen lưu mật khẩu có thể gây bất tiện ban đầu, nhưng đây là bước cần thiết để bảo vệ an toàn dữ liệu cá nhân trong thời đại số.
Nếu bạn cần hỗ trợ triển khai trình quản lý mật khẩu bảo mật cho doanh nghiệp hoặc cá nhân, vui lòng liên hệ với ESC để được tư vấn giải pháp phù hợp.