Hiện nay, tần suất xảy ra các vụ rò rỉ dữ liệu ngày càng gia tăng, người dùng rất khó để phát hiện liệu thông tin đăng nhập của họ đã bị tin tặc đánh cắp hay đã đăng tải trên Internet hay chưa. Nhân ngày Safer Internet Day (05/02/2019), Google đã phát hành tiện ích Password Checkup với mục đích cảnh báo người dùng khi họ sử dụng thông tin đăng nhập (tên người dùng và mật khẩu) đã bị lộ trong bất kỳ vụ rò rỉ dữ liệu của bên thứ ba.
Password Checkup hoạt động bằng cách tự động so sánh thông tin đăng nhập của người dùng trên bất kỳ trang web nào với cơ sở dữ liệu được mã hóa chứa hơn 4 tỷ thông tin đăng nhập đã bị rò rỉ. Nếu thông tin đăng nhập được tìm thấy trong danh sách, Password Checkup sẽ cảnh báo người dùng thay đổi mật khẩu.
Với tiện ích này, Google không lấy thông tin đăng nhập của người dùng mà sử dụng một phương pháp bảo mật để giữ tất cả thông tin của người dùng được riêng tư và ẩn danh bằng cách mã hóa thông tin đăng nhập trước khi kiểm tra chúng với cơ sở dữ liệu trực tuyến.
Theo Google, Password Checkup được xây dựng với công nghệ bảo vệ quyền riêng tư có thể ngăn kẻ tấn công tìm ra tên người dùng và mật khẩu. Ngoài ra, tất cả các số liệu thống kê được báo cáo bởi tiện ích này đều ẩn danh. Tuy nhiên, tiện ích này không có chức năng cảnh báo người dùng khi họ sử dụng mật khẩu yếu, thường gặp hay dễ đoán.
Để sử dụng tiện ích mở rộng Password Checkup, người dùng có thể tải xuống miễn phí tại đây.
Nguyễn Anh Tuấn
Theo The Hacker News
09:00 | 24/01/2019
15:00 | 18/03/2019
08:00 | 24/01/2020
08:00 | 29/03/2019
10:00 | 12/12/2018
08:00 | 16/10/2018
15:00 | 10/06/2019
17:00 | 12/04/2024
Ngày 8/4, tập đoàn công nghệ Microsoft của Mỹ công bố kế hoạch thành lập một trung tâm trí tuệ nhân tạo mới (AI) tại thủ đô London của Anh. Trung tâm AI của Microsoft sẽ hoạt động dưới sự dẫn dắt của ông Mustafa Suleyman - nhà đồng sáng lập Google DeepMind và là người mới được Microsoft thuê vào tháng trước.
07:00 | 14/03/2024
Nhà sản xuất chip lớn nhất của Mỹ Qualcomm vừa phát hành bản bản vá tháng 3 cho 16 lỗ hổng bảo mật. Đáng chú ý, 2 lỗ nghiêm trọng định danh CVE-2023-28578 và CVE-2023-28582 khiến hàng tỷ thiết bị đối mặt với nguy cơ bị tấn công.
08:00 | 12/03/2024
Hai lỗ hổng lần lượt có mã định danh CVE-2024-24401 và CVE-2024-24402 được tìm thấy trong Nagios XI - một công cụ giám sát hạ tầng mạng trong doanh nghiệp. Đáng lưu ý, cả hai lỗ hổng đều chưa có điểm CVSS.
10:00 | 21/11/2023
Ngày 15/11, Microsoft công bố ra mắt bộ đôi chip điện toán thiết kế tùy chỉnh (Maia và Cobalt) dành cho AI, trong bối cảnh các công ty công nghệ lớn chạy đua tự phát triển chip nhằm giảm chi phí và tự chủ công nghệ lõi.
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) bổ sung một lỗ hổng nghiêm trọng ảnh hưởng đến GitLab vào danh mục các lỗ hổng bị khai thác đã biết (KEV) do hoạt động khai thác tích cực trên thực tế.
12:00 | 06/05/2024