Trình quản lý mật khẩu là một phần tích hợp trong các dịch vụ của Google có thể quản lý và tự động điền thông tin đăng nhập trên trình duyệt Chrome và các sản phẩm phần mềm khác của Google, đồng bộ hóa thông tin đăng nhập trên tất cả các ứng dụng được sử dụng bởi cùng một tài khoản Google.
Ngày 8/6/2023, Google đã công bố 5 tính năng mới và đã có sẵn trong bản cập nhật mới nhất, nhằm tăng cường khả năng bảo mật dữ liệu được lưu trữ trong Trình quản lý mật khẩu trước những rủi ro có thể xảy ra, đồng thời thiết lập thêm tính tiện dụng giúp người dùng có thể thao tác trên Trình quản lý mật khẩu được thuận tiện, dễ dàng hơn.
Tính năng mới đầu tiên là bổ sung lối tắt dành riêng cho màn hình nền của Trình quản lý mật khẩu của Google, cho phép người dùng truy cập nhanh và quản lý tất cả thông tin xác thực tài khoản đã lưu trữ của họ, sửa đổi cài đặt tự động điền,… Bên cạnh đó cũng sẽ có một shortcut chuyên dụng riêng xuất hiện trong menu 3 chấm của Chrome cho phép người dùng truy cập đơn giản hơn vào giao diện Trình quản lý mật khẩu.
Hình 1. Quản lý mật khẩu được lưu trữ
Tính năng thứ hai là xác thực sinh trắc học trên máy tính để bàn. Xác thực sinh trắc học trước đây chỉ khả dụng trên thiết bị di động, giúp tăng cường bảo mật và tiện lợi bằng cách cho phép người dùng đăng nhập nhanh vào các ứng dụng và dịch vụ chỉ bằng dấu vân tay của họ. Giờ đây, người dùng Chrome trên máy tính để bàn cũng sẽ nhận được lợi ích tương tự, khi cho phép người dùng có thể thiết lập thêm một lớp bảo mật bổ sung bằng cách yêu cầu xác thực sinh trắc học hoặc Windows Hello, chẳng hạn như dấu vân tay hoặc nhận dạng khuôn mặt, trước khi trình quản lý mật khẩu tự động điền thông tin đăng nhập của trang web, qua đó loại bỏ nhu cầu ghi nhớ mật khẩu dài và phức tạp.
Hình 2. Lời nhắc xác thực sinh trắc học
Một tính năng mới khác là khả năng ghi các ghi chú tùy chỉnh với mỗi lần đăng nhập đã lưu, cho phép người dùng lưu các thông tin khác cần thiết để đăng nhập vào tài khoản, giúp họ tra cứu thông tin sau này dễ dàng và thuận tiện hơn nhiều. Ví dụ: một số trang web yêu cầu thông tin bổ sung để đăng nhập, chẳng hạn như câu hỏi bảo mật hoặc mã PIN, hiện đã có thể được lưu trong ghi chú.
Hình 3. Ghi chú tùy chỉnh dưới thông tin đăng nhập đã lưu
Tính năng thứ tư được Google cung cấp trong bản cập nhật lần này là khả năng nhập mật khẩu từ các trình quản lý mật khẩu khác, hiện có thể thực hiện tính năng này bằng cách xuất tệp CVS và nhập tệp đó trên Chrome. Google Chrome hiện hỗ trợ nhập mật khẩu từ Edge, Safari, 1Password, Bitwarden, Dashlane và LastPass.
Hình 4. Nhập tệp CVS từ menu cài đặt của Chrome
Trong tính năng cuối cùng, đó là công cụ kiểm tra mật khẩu nâng cao để cảnh báo người dùng khi thông tin xác thực tài khoản của họ trùng khớp với mật khẩu đã biết bị xâm phạm, giờ đây cũng sẽ được gắn cờ mật khẩu yếu và mật khẩu được sử dụng lại trên ứng dụng Chrome iOS dành cho thiết bị di động.
Hình 5. Kiểm tra mật khẩu nâng cao trên iOS
Cần lưu ý rằng, việc lưu trữ mật khẩu trong trình duyệt web của người dùng có thể mang lại nhiều rủi ro hơn vì những thông tin đăng nhập này thường bị các tin tặc sử dụng phần mềm độc hại thực hiện đánh cắp thông tin. Chúng sẽ quét các trình duyệt đã cài đặt, truy cập cơ sở dữ liệu của trình duyệt và thu thập các thông tin nhạy cảm để tống tiền, làm bàn đạp cho các cuộc tấn công khác hoặc rao bán trên các diễn đàn dark web.
Tuy nhiên, ngay cả với những rủi ro này, nhiều người dùng vẫn tiếp tục sử dụng trình duyệt của họ để lưu trữ thông tin đăng nhập, do tính dễ sử dụng của nó và trong nhiều trường hợp, lời nhắc liên tục lưu mật khẩu sẽ được đưa ra. Do đó, Google cho biết bất kỳ khả năng cải tiến nào đối với tính bảo mật của Trình quản lý mật khẩu đều hướng tới việc tăng cường bảo vệ thông tin an toàn của hàng triệu tài khoản người dùng.
Hồng Đạt
(Theo Bleepingcomputer)
10:00 | 27/03/2023
14:00 | 21/11/2022
15:00 | 19/01/2024
15:00 | 24/10/2023
10:00 | 03/10/2022
18:00 | 22/09/2023
13:00 | 21/09/2023
14:00 | 17/08/2023
08:00 | 06/11/2023
Khi 5G ngày càng phổ biến và được nhiều doanh nghiệp sử dụng cho truyền tải không dây, một câu hỏi quan trọng được đặt ra đó là: “Ai chịu trách nhiệm đảm bảo bảo mật cho 5G?”. Việc triển khai 5G bảo mật bao gồm nhiều khía cạnh và trách nhiệm, nó sẽ là trách nhiệm chung của cả các nhà cung cấp dịch vụ và các doanh nghiệp triển khai.
18:00 | 22/09/2023
Do lưu giữ những thông tin quan trọng nên cơ sở dữ liệu thường nằm trong tầm ngắm của nhiều tin tặc. Ngày nay, các cuộc tấn công liên quan đến cơ sở dữ liệu để đánh cắp hay sửa đổi thông tin càng trở nên khó lường và tinh vi hơn, vì vậy việc quản lý cơ sở dữ liệu đặt ra những yêu cầu mới với các tổ chức, doanh nghiệp. Trong hệ thống phân tán, khi dữ liệu được phân mảnh và phân phối trên các vị trí khác nhau có thể dẫn đến khả năng mất toàn vẹn của dữ liệu. Thông qua sử dụng cây Merkle và công nghệ Blockchain ta có thể xác minh tính toàn vẹn của dữ liệu. Trong bài viết này, nhóm tác giả sẽ trình bày các nghiên cứu về ứng dụng cây Merkle và công nghệ Blockchain để bảo đảm tính toàn vẹn dữ liệu cho cơ sở dữ liệu phân tán, đồng thời đảm bảo hiệu năng của hệ thống.
10:00 | 20/09/2023
ChatGPT và các mô hình ngôn ngữ lớn (LLM) tương tự đã làm tăng thêm độ phức tạp trong bối cảnh mối đe dọa trực tuyến ngày càng gia tăng. Tội phạm mạng không còn cần các kỹ năng mã hóa nâng cao để thực hiện gian lận và các cuộc tấn công gây thiệt hại khác chống lại các doanh nghiệp và khách hàng trực tuyến nhờ vào bot dưới dạng dịch vụ, residential proxy, CAPTCHA và các công cụ dễ tiếp cận khác. Giờ đây, ChatGPT, OpenAI và các LLM khác không chỉ đặt ra các vấn đề đạo đức bằng cách đào tạo các mô hình của họ về dữ liệu thu thập trên Internet mà LLM còn đang tác động tiêu cực đến lưu lượng truy cập web của doanh nghiệp, điều này có thể gây tổn hại lớn đến doanh nghiệp đó.
14:00 | 14/09/2023
NFT (Non-fungible token) là một sản phẩm của thời đại công nghệ mới và đang phát triển như vũ bão, ảnh hưởng sâu rộng đến nhiều lĩnh vực. Thị trường NFT bùng nổ mạnh mẽ vào năm 2021, tăng lên khoảng 22 tỷ USD và thu hút ước tính khoảng 280 nghìn người tham gia. Nhưng khi thị trường này phát triển, phạm vi hoạt động của tin tặc cũng tăng theo, đã ngày càng xuất hiện nhiều hơn các báo cáo về những vụ việc lừa đảo, giả mạo, gian lận và rửa tiền trong NFT. Bài báo sau sẽ giới thiệu đến độc giả tổng quan về NFT, các hành vi lừa đảo NFT và cách thức phòng tránh mối đe dọa này.
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Mới đây, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã phát hành phiên bản mới của hệ thống Malware Next-Gen có khả năng tự động phân tích các tệp độc hại tiềm ẩn, địa chỉ URL đáng ngờ và truy tìm mối đe dọa an ninh mạng. Phiên bản mới này cho phép người dùng gửi các mẫu phần mềm độc hại để CISA phân tích.
13:00 | 17/04/2024