Cẩn thận! Lưu mật khẩu trên Chrome = mời hacker vào "ăn trộm" cả Facebook lẫn thẻ tín dụng của bạn

TraNgok310

New member
7a6217dee6af0f4ebb3c.jpg


Nếu bạn vẫn đang lười biếng lưu mật khẩu trên Chrome thì coi chừng nhé! Chỉ cần một chút sơ hở, bất kỳ ai cũng có thể "ngó lơ" hết mật khẩu của bạn đấy

Lưu mật khẩu trên Chrome có an toàn không?

Thời buổi này ai chả phải nhớ cả tá mật khẩu đủ thứ trên đời ‍ Mình đều biết việc dùng chung một mật khẩu cho mọi tài khoản là "chơi hỏng" rồi. Nhưng mà tạo mật khẩu phức tạp, dài ngoằng cho từng cái thì thật sự là... mệt não luôn!

32832fb3e25c9150dca8.jpg


Vì vậy mà các trình quản lý mật khẩu bên thứ ba ra đời, trong đó có công cụ quản lý mật khẩu ngay trên trình duyệt như Google Chrome.

Là trình duyệt "hot" nhất hành tinh, Google Chrome giúp bạn lưu mật khẩu cực kỳ dễ dàng. Không cần nhớ, không cần gõ tay nữa. Lại còn miễn phí và xài ngon nghẻ nữa chứ

Nhưng mà... các chuyên gia đã cảnh báo rằng việc lưu mật khẩu trên Chrome tuy tiện thì tiện nhưng lại không an toàn tí nào cả Bạn có thể bị hacker "cuỗm" mất mật khẩu mạng xã hội, thậm chí cả thông tin thẻ tín dụng luôn!

Với hầu hết các trình quản lý mật khẩu trên trình duyệt, kể cả Google Chrome, bảo mật mật khẩu được liên kết trực tiếp với bảo mật thiết bị. Đây chính là lỗ hổng siêu to khổng lồ mà ít ai để ý.

Nói cho dễ hiểu thì bất kỳ ai biết mật khẩu để mở máy tính, máy tính bảng hoặc điện thoại của bạn sẽ ngay lập tức có quyền truy cập vào tất cả mật khẩu được lưu trên trình duyệt luôn

Không giống như hầu hết các trình quản lý mật khẩu chuyên nghiệp, Chrome không mã hóa toàn bộ thông tin đăng nhập của bạn. Điều này khiến mật khẩu lưu trên Chrome yếu ớt trước các cuộc tấn công "ở gần".

Ví dụ nha: nếu ai đó biết rõ về bạn và nắm được mật khẩu Windows của bạn, họ có thể xem tất cả thông tin đăng nhập được lưu trong trình quản lý mật khẩu trên trình duyệt.

Thậm chí, kể cả không biết mật khẩu Windows, họ cũng có thể lén vào phần cài đặt của Chrome và xem hết thông tin đăng nhập khi bạn để máy tính bật rồi đi ra ngoài một tí thôi

Hoặc họ có thể truy cập bất kỳ trang web nào và đăng nhập bằng chức năng tự động điền của Chrome, sau đó dùng vài chiêu trò để mật khẩu hiện lên ngay.

Không chỉ những rủi ro "gần gũi" thế thôi, lưu mật khẩu trên trình duyệt còn là mục tiêu béo bở của các hacker nữa đấy!

Theo báo cáo từ công ty bảo mật ASEC, mật khẩu lưu trên trình duyệt web có thể dễ dàng bị "cuỗm" bởi một phần mềm độc hại tên là Redline Stealer.

Phần mềm độc hại này đã tấn công một công ty sau khi đánh cắp thông tin đăng nhập từ một nhân viên và chuyển cho tin tặc. Ba tháng sau, dữ liệu của công ty đó bị "xâm phạm" toàn tập

Nhân viên này lưu tất cả các mật khẩu quan trọng trên trình duyệt web. Mặc dù máy tính đã cài phần mềm chống vi-rút nhưng Redline Stealer vẫn "vượt rào" dễ như ăn bánh để đánh cắp hết dữ liệu.

Redline Stealer là một phần mềm độc hại được bán tràn lan với giá từ 150-200 USD. Do đó, rất nhiều tin tặc có thể mua về dùng để truy cập vào dữ liệu của bạn

Rủi ro khi lưu mật khẩu trên Chrome

AhnLab của ASEC khuyến nghị người dùng không nên lưu mật khẩu và các thông tin đăng nhập khác trên trình duyệt web.

Thay vào đó, một trình quản lý mật khẩu độc lập sẽ an toàn hơn nhiều. Cách tốt hơn nữa là không lưu mật khẩu của bạn ở bất cứ đâu và cố gắng nhớ hết luôn (tuy khó nhưng best nhất ).

Tomas Smalakys, giám đốc công nghệ của trình quản lý mật khẩu NordPass cho biết: "Bất chấp những cảnh báo liên tục của chuyên gia an ninh mạng về các lỗ hổng của trình quản lý mật khẩu trình duyệt, người dùng internet vẫn tiếp tục 'ngại thay đổi' cho rằng nó tiện lợi để rồi lại mắc bẫy".

"Tin tặc sử dụng các thủ thuật lừa người dùng internet tải xuống các tiện ích mở rộng có thể dễ dàng trích xuất dữ liệu được lưu trữ trên trình duyệt".

Michael Crandell, Giám đốc điều hành tại Bitwarden, lưu ý rằng các hệ thống như Chrome thiếu tính năng "chia sẻ mật khẩu an toàn với đồng nghiệp và gia đình, hỗ trợ đăng nhập sinh trắc học và khóa bảo mật, báo cáo về việc mật khẩu của bạn có bị xâm phạm hay không".

Trong trường hợp bạn vẫn muốn lưu mật khẩu trên trình duyệt Chrome, hãy đảm bảo các bước bảo mật sau đây nhé! Đầu tiên hãy giấu kỹ mật khẩu thiết bị, tránh chia sẻ cho nhiều người.

Khóa máy tính khi rời đi ở nơi có nhiều người. Chỉ cần nhấn phím Windows và nhấn phím L. Máy tính của bạn sẽ bị khóa và mật khẩu cũng như các tệp khác của bạn sẽ được an toàn.

Sử dụng mật khẩu độc nhất và phức tạp cho mỗi tài khoản. Các mật khẩu kiểu "abc" hoặc "123" là sai lầm chí mạng và việc đặt một mật khẩu cho tất cả các tài khoản cũng vậy ‍♀️

Còn nếu đủ tiền, hãy chọn các trình quản lý mật khẩu độc lập như NordPass hay 1Password. Chúng có các tính năng xịn sò như tạo mật khẩu tùy chỉnh cực kỳ mạnh, tách biệt với mật khẩu hệ thống.

Bảo mật và mã hóa không chỉ mật khẩu mà cả tài liệu, ảnh và các tệp khác nữa đấy!

8eedae1c4d46ab1c1224.jpg


581bcf9db85a5a6a3bd0.jpg

5ea4bb402206b61e238d.png


Nguồn: kenh14.vn
 
Back
Top