Với tính năng này, người dùng có thể chỉnh sửa mật khẩu đã lưu hiện có để thêm các thông tin bổ sung, chẳng hạn như địa chỉ email được liên kết với tài khoản, câu hỏi hay câu trả lời bảo mật, cũng như một số thông tin khác có thể được yêu cầu khi đăng nhập hoặc sử dụng trang web.
Trước đó, tính năng tích hợp thêm ghi chú vào mật khẩu đã được phát hiện bởi một người dùng Reddit (u/Leopeva64-2) trên Google Chrome Canary phiên bản thử nghiệm 101.
Tuy nhiên, Google hiện chỉ đang thử nghiệm tính năng này với một nhóm nhỏ người dùng, chứ không phải được triển khai tất cả trên trình duyệt Chrome Canary phiên bản 101.
Ghi chú mật khẩu trên Chrome Canary
Vấn đề tính bảo mật
Có nhiều lý do để người dùng sử dụng tính năng mới này, nhưng bên cạnh sự thuận tiện của nó, vấn đề bảo mật cũng nên được cân nhắc. Đến thời điểm hiện tại, vẫn chưa rõ những ghi chú được thêm vào sẽ được bảo vệ như thế nào.
Đặc biệt, với một số kiểu mã độc đánh cắp thông tin từng được biết đến như RedLine Stealer có thể truy xuất dữ liệu mật khẩu được lưu trên Chrome, vì vậy nếu các ghi chú được đi kèm với chúng, khả năng bị tấn công là rất dễ xảy ra.
Đối với những người dùng có thói quen thường nhập các thông tin nhạy cảm và liên quan trực tiếp đến mật khẩu, thì tính năng mới có khả năng sẽ làm gia tăng nguy cơ tài khoản bị xâm phạm.
Cần chú ý rằng, ngay cả khi lấy được danh sách mật khẩu được lưu trữ trong trình duyệt, tin tặc cũng khó có thể vượt qua lớp bảo vệ xác thực đa yếu tố (MFA) mà người dùng đã cấu hình trên tài khoản của họ. Tuy nhiên, nếu người dùng lưu mã dự phòng của MFA hoặc thông tin nhạy cảm khác trong trường ghi chú, điều đó đồng nghĩa với khả năng tấn công vào tài khoản sẽ dễ dàng thực hiện hơn.
Nếu thực sự cần ghi chú trên trình duyệt của mình, hầu hết các trình quản lý mật khẩu đều cung cấp tùy chọn này cùng với các tính năng mã hóa mạnh mẽ và bảo vệ dữ liệu riêng tư, vì vậy đây là giải pháp an toàn hơn nhiều mà người dùng có thể hướng tới.
Trong thời gian tới, nhiều khả năng Google sẽ công bố chi tiết về tính năng mới này, bao gồm ngày phát hành chính thức cũng như lớp bảo mật được sử dụng, khi đó sẽ có một góc nhìn rõ ràng và đánh giá cụ thể hơn về vấn đề này.
Đinh Hồng Đạt
08:00 | 15/02/2022
09:00 | 21/04/2022
08:00 | 18/04/2022
16:00 | 30/12/2021
09:00 | 04/01/2022
09:00 | 16/07/2021
08:00 | 11/08/2021
15:00 | 19/04/2024
Trong kỷ nguyên số, các doanh nghiệp đang đối mặt với các thách thức lớn về rủi ro mất an toàn thông tin. Vì vậy việc bảo đảm an toàn thông tin, dữ liệu cho doanh nghiệp, tổ chức và xác định, đánh giá, kiểm soát các rủi ro liên quan để bảo vệ thông tin một cách hiệu quả là chủ đề được các chuyên gia, doanh nghiệp chia sẻ tại Hội thảo: “ISO/IEC 27001 - An toàn thông tin và bảo vệ quyền riêng tư đối với doanh nghiệp trong kỷ nguyên số” diễn ra vào ngày 16/4 tại TP. Hồ Chí Minh vừa qua.
10:00 | 04/03/2024
Apple đang tung ra giao thức bảo mật iMessage mới nhất của mình, PQ3, cùng với các bản cập nhật hệ điều hành tiếp theo cho tất cả các sản phẩm của Apple sử dụng ứng dụng nhắn tin được mã hóa hai đầu.
14:00 | 23/02/2024
Nhóm tin tặc mã độc tống tiền BlackCat đã bắt đầu lạm dụng các quy tắc báo cáo sự cố mạng của Ủy ban Chứng khoán và Giao dịch Mỹ (SEC) để gây áp lực lên các tổ chức từ chối đàm phán thanh toán tiền chuộc. Những kẻ tấn công đã nộp đơn khiếu nại lên SEC đối với một nạn nhân, trong một động thái có thể sẽ trở thành thông lệ sau khi các quy định mới đã có hiệu lực vào giữa tháng 12.
08:00 | 19/01/2024
Các chuyên gia đã phát hiện một chiến dịch phân phối phần mềm độc hại AsyncRAT nhắm mục tiêu vào các hệ thống thông tin cơ sở hạ tầng của Mỹ đã hoạt động trong ít nhất 11 tháng qua, sử dụng hàng trăm mẫu trình tải duy nhất và hơn 100 tên miền độc hại.
Khoảng giữa năm 1995, cơ quan An ninh Quốc gia Mỹ (National Security Agency - NSA) bắt đầu công bố hàng nghìn thông điệp được giải mật từ dự án VENONA. Đó là các thông điệp được truyền trong hoạt động ngoại giao và hoạt động tình báo của Liên Xô được trao đổi từ năm 1940. Trong đó, có chứa các thông tin liên quan đến Cơ quan tình báo trung ương Liên Xô (Komitet Gosudarstvennoy Bezopasnosti - KGB), Cơ quan Tình báo Quân đội Nga (Glavnoye Razvedyvatel’noye Upravleniye - GRU), Cơ quan Dân ủy Nội vụ (Narodnyy Komissariat Vnutrennikh Del - NKVD)…. Đây là kết quả hợp tác truyền thông tình báo của Mỹ, Anh và một số nước đồng minh. Bài viết dưới đây trình bày khái quát các kết quả chính và nguyên nhân thám mã thành công của dự án VENONA.
15:00 | 30/12/2018
Đoàn Công tác số 8 đi thăm các chiến sĩ và nhân dân trên quần đảo Trường Sa đã thành công tốt đẹp. Hành trình để lại nhiều cảm xúc với các thành viên đoàn công tác nhất là khi tham dự những buổi Lễ đặc biệt như: Lễ Giỗ Tổ Hùng Vương, Lễ dâng hương tưởng niệm các anh hùng liệt sĩ hi sinh khi làm nhiệm vụ trên quần đảo Trường Sa, Lễ chào cờ trên đảo Trường Sa.
11:00 | 26/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
10:00 | 16/04/2024