Trình quản lý mật khẩu là một phần tích hợp trong các dịch vụ của Google có thể quản lý và tự động điền thông tin đăng nhập trên trình duyệt Chrome và các sản phẩm phần mềm khác của Google, đồng bộ hóa thông tin đăng nhập trên tất cả các ứng dụng được sử dụng bởi cùng một tài khoản Google.
Ngày 8/6/2023, Google đã công bố 5 tính năng mới và đã có sẵn trong bản cập nhật mới nhất, nhằm tăng cường khả năng bảo mật dữ liệu được lưu trữ trong Trình quản lý mật khẩu trước những rủi ro có thể xảy ra, đồng thời thiết lập thêm tính tiện dụng giúp người dùng có thể thao tác trên Trình quản lý mật khẩu được thuận tiện, dễ dàng hơn.
Tính năng mới đầu tiên là bổ sung lối tắt dành riêng cho màn hình nền của Trình quản lý mật khẩu của Google, cho phép người dùng truy cập nhanh và quản lý tất cả thông tin xác thực tài khoản đã lưu trữ của họ, sửa đổi cài đặt tự động điền,… Bên cạnh đó cũng sẽ có một shortcut chuyên dụng riêng xuất hiện trong menu 3 chấm của Chrome cho phép người dùng truy cập đơn giản hơn vào giao diện Trình quản lý mật khẩu.
.png)
Hình 1. Quản lý mật khẩu được lưu trữ
Tính năng thứ hai là xác thực sinh trắc học trên máy tính để bàn. Xác thực sinh trắc học trước đây chỉ khả dụng trên thiết bị di động, giúp tăng cường bảo mật và tiện lợi bằng cách cho phép người dùng đăng nhập nhanh vào các ứng dụng và dịch vụ chỉ bằng dấu vân tay của họ. Giờ đây, người dùng Chrome trên máy tính để bàn cũng sẽ nhận được lợi ích tương tự, khi cho phép người dùng có thể thiết lập thêm một lớp bảo mật bổ sung bằng cách yêu cầu xác thực sinh trắc học hoặc Windows Hello, chẳng hạn như dấu vân tay hoặc nhận dạng khuôn mặt, trước khi trình quản lý mật khẩu tự động điền thông tin đăng nhập của trang web, qua đó loại bỏ nhu cầu ghi nhớ mật khẩu dài và phức tạp.
Hình 2. Lời nhắc xác thực sinh trắc học
Một tính năng mới khác là khả năng ghi các ghi chú tùy chỉnh với mỗi lần đăng nhập đã lưu, cho phép người dùng lưu các thông tin khác cần thiết để đăng nhập vào tài khoản, giúp họ tra cứu thông tin sau này dễ dàng và thuận tiện hơn nhiều. Ví dụ: một số trang web yêu cầu thông tin bổ sung để đăng nhập, chẳng hạn như câu hỏi bảo mật hoặc mã PIN, hiện đã có thể được lưu trong ghi chú.
.png)
Hình 3. Ghi chú tùy chỉnh dưới thông tin đăng nhập đã lưu
Tính năng thứ tư được Google cung cấp trong bản cập nhật lần này là khả năng nhập mật khẩu từ các trình quản lý mật khẩu khác, hiện có thể thực hiện tính năng này bằng cách xuất tệp CVS và nhập tệp đó trên Chrome. Google Chrome hiện hỗ trợ nhập mật khẩu từ Edge, Safari, 1Password, Bitwarden, Dashlane và LastPass.
Hình 4. Nhập tệp CVS từ menu cài đặt của Chrome
Trong tính năng cuối cùng, đó là công cụ kiểm tra mật khẩu nâng cao để cảnh báo người dùng khi thông tin xác thực tài khoản của họ trùng khớp với mật khẩu đã biết bị xâm phạm, giờ đây cũng sẽ được gắn cờ mật khẩu yếu và mật khẩu được sử dụng lại trên ứng dụng Chrome iOS dành cho thiết bị di động.
Hình 5. Kiểm tra mật khẩu nâng cao trên iOS
Cần lưu ý rằng, việc lưu trữ mật khẩu trong trình duyệt web của người dùng có thể mang lại nhiều rủi ro hơn vì những thông tin đăng nhập này thường bị các tin tặc sử dụng phần mềm độc hại thực hiện đánh cắp thông tin. Chúng sẽ quét các trình duyệt đã cài đặt, truy cập cơ sở dữ liệu của trình duyệt và thu thập các thông tin nhạy cảm để tống tiền, làm bàn đạp cho các cuộc tấn công khác hoặc rao bán trên các diễn đàn dark web.
Tuy nhiên, ngay cả với những rủi ro này, nhiều người dùng vẫn tiếp tục sử dụng trình duyệt của họ để lưu trữ thông tin đăng nhập, do tính dễ sử dụng của nó và trong nhiều trường hợp, lời nhắc liên tục lưu mật khẩu sẽ được đưa ra. Do đó, Google cho biết bất kỳ khả năng cải tiến nào đối với tính bảo mật của Trình quản lý mật khẩu đều hướng tới việc tăng cường bảo vệ thông tin an toàn của hàng triệu tài khoản người dùng.
Hồng Đạt
(Theo Bleepingcomputer)
10:00 | 27/03/2023
14:00 | 21/11/2022
15:00 | 19/01/2024
15:00 | 24/10/2023
10:00 | 03/10/2022
18:00 | 22/09/2023
13:00 | 21/09/2023
14:00 | 17/08/2023
09:00 | 08/03/2024
Từ lâu, botnet là một trong những mối đe dọa lớn nhất đối với an ninh mạng, nó đã gây ra nhiều thiệt hại cho các tổ chức và doanh nghiệp trên toàn thế giới. Bài báo sẽ giới thiệu tới độc giả một số kỹ thuật phát hiện botnet bằng Honeynet và tính hiệu quả của chúng, đồng thời đề xuất một số hướng phát triển trong tương lai để nâng cao khả năng phát hiện và ngăn chặn botnet bằng Honeynet.
17:00 | 11/08/2023
Wireless Mesh Network là công nghệ mạng truyền thông đầy hứa hẹn với khả năng kết nối mạnh mẽ và ổn định, được ứng dụng trong nhiều lĩnh vực khác nhau. Trong số 1 (071) 2023 của Tạp chí An toàn thông tin, nhóm tác giả đã giới thiệu về cơ sở lý thuyết của Wifi Mesh. Để ứng dụng thực tiễn nền tảng này, trong bài báo dưới đây nhóm tác giả đề xuất một giải pháp thiết kế hệ thống giám sát độ nghiêng của thiết bị trong không gian ba chiều X, Y, Z sử dụng module ESP32 WROOM có tính năng truyền nhận dữ liệu bằng Wifi Mesh.
14:00 | 02/08/2023
Ngày nay, nhiều tổ chức/doanh nghiệp (TC/DN) đã nhận thức được việc chuyển khối lượng công việc lên đám mây sẽ an toàn hơn là tại cơ sở. Phần lớn cho rằng nhà cung cấp dịch vụ đám mây (CSP) sẽ chịu trách nhiệm về bảo mật. Tuy nhiên, để có được điều này thì cần phải có các bước quan trọng để đảm bảo tính bảo mật của nó.
09:00 | 04/05/2023
Những năm gần đây, các ứng dụng sử dụng hệ thống IoT đang ngày càng phát triển bởi khả năng mềm dẻo trong thiết kế phần cứng và thu thập dữ liệu. Đồng hành cùng với sự thay đổi của các công nghệ mạng truyền dẫn, tín hiệu, Wifi Mesh đang trở thành một lựa chọn thực tế và phù hợp đối với các hệ thống IoT công nghiệp, thương mại điện tử. Thông qua bài báo này, nhóm tác giả sẽ giới thiệu về nền tảng công nghệ mạng Wifi Mesh, từ đó làm cơ sở cho việc ứng dụng để thiết kế hệ thống giám sát đo độ nghiêng sẽ được trình bày trong kỳ tới.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Mới đây, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã phát hành phiên bản mới của hệ thống Malware Next-Gen có khả năng tự động phân tích các tệp độc hại tiềm ẩn, địa chỉ URL đáng ngờ và truy tìm mối đe dọa an ninh mạng. Phiên bản mới này cho phép người dùng gửi các mẫu phần mềm độc hại để CISA phân tích.
13:00 | 17/04/2024
