Trình quản lý mật khẩu là một phần tích hợp trong các dịch vụ của Google có thể quản lý và tự động điền thông tin đăng nhập trên trình duyệt Chrome và các sản phẩm phần mềm khác của Google, đồng bộ hóa thông tin đăng nhập trên tất cả các ứng dụng được sử dụng bởi cùng một tài khoản Google.
Ngày 8/6/2023, Google đã công bố 5 tính năng mới và đã có sẵn trong bản cập nhật mới nhất, nhằm tăng cường khả năng bảo mật dữ liệu được lưu trữ trong Trình quản lý mật khẩu trước những rủi ro có thể xảy ra, đồng thời thiết lập thêm tính tiện dụng giúp người dùng có thể thao tác trên Trình quản lý mật khẩu được thuận tiện, dễ dàng hơn.
Tính năng mới đầu tiên là bổ sung lối tắt dành riêng cho màn hình nền của Trình quản lý mật khẩu của Google, cho phép người dùng truy cập nhanh và quản lý tất cả thông tin xác thực tài khoản đã lưu trữ của họ, sửa đổi cài đặt tự động điền,… Bên cạnh đó cũng sẽ có một shortcut chuyên dụng riêng xuất hiện trong menu 3 chấm của Chrome cho phép người dùng truy cập đơn giản hơn vào giao diện Trình quản lý mật khẩu.
Hình 1. Quản lý mật khẩu được lưu trữ
Tính năng thứ hai là xác thực sinh trắc học trên máy tính để bàn. Xác thực sinh trắc học trước đây chỉ khả dụng trên thiết bị di động, giúp tăng cường bảo mật và tiện lợi bằng cách cho phép người dùng đăng nhập nhanh vào các ứng dụng và dịch vụ chỉ bằng dấu vân tay của họ. Giờ đây, người dùng Chrome trên máy tính để bàn cũng sẽ nhận được lợi ích tương tự, khi cho phép người dùng có thể thiết lập thêm một lớp bảo mật bổ sung bằng cách yêu cầu xác thực sinh trắc học hoặc Windows Hello, chẳng hạn như dấu vân tay hoặc nhận dạng khuôn mặt, trước khi trình quản lý mật khẩu tự động điền thông tin đăng nhập của trang web, qua đó loại bỏ nhu cầu ghi nhớ mật khẩu dài và phức tạp.
Hình 2. Lời nhắc xác thực sinh trắc học
Một tính năng mới khác là khả năng ghi các ghi chú tùy chỉnh với mỗi lần đăng nhập đã lưu, cho phép người dùng lưu các thông tin khác cần thiết để đăng nhập vào tài khoản, giúp họ tra cứu thông tin sau này dễ dàng và thuận tiện hơn nhiều. Ví dụ: một số trang web yêu cầu thông tin bổ sung để đăng nhập, chẳng hạn như câu hỏi bảo mật hoặc mã PIN, hiện đã có thể được lưu trong ghi chú.
Hình 3. Ghi chú tùy chỉnh dưới thông tin đăng nhập đã lưu
Tính năng thứ tư được Google cung cấp trong bản cập nhật lần này là khả năng nhập mật khẩu từ các trình quản lý mật khẩu khác, hiện có thể thực hiện tính năng này bằng cách xuất tệp CVS và nhập tệp đó trên Chrome. Google Chrome hiện hỗ trợ nhập mật khẩu từ Edge, Safari, 1Password, Bitwarden, Dashlane và LastPass.
Hình 4. Nhập tệp CVS từ menu cài đặt của Chrome
Trong tính năng cuối cùng, đó là công cụ kiểm tra mật khẩu nâng cao để cảnh báo người dùng khi thông tin xác thực tài khoản của họ trùng khớp với mật khẩu đã biết bị xâm phạm, giờ đây cũng sẽ được gắn cờ mật khẩu yếu và mật khẩu được sử dụng lại trên ứng dụng Chrome iOS dành cho thiết bị di động.
Hình 5. Kiểm tra mật khẩu nâng cao trên iOS
Cần lưu ý rằng, việc lưu trữ mật khẩu trong trình duyệt web của người dùng có thể mang lại nhiều rủi ro hơn vì những thông tin đăng nhập này thường bị các tin tặc sử dụng phần mềm độc hại thực hiện đánh cắp thông tin. Chúng sẽ quét các trình duyệt đã cài đặt, truy cập cơ sở dữ liệu của trình duyệt và thu thập các thông tin nhạy cảm để tống tiền, làm bàn đạp cho các cuộc tấn công khác hoặc rao bán trên các diễn đàn dark web.
Tuy nhiên, ngay cả với những rủi ro này, nhiều người dùng vẫn tiếp tục sử dụng trình duyệt của họ để lưu trữ thông tin đăng nhập, do tính dễ sử dụng của nó và trong nhiều trường hợp, lời nhắc liên tục lưu mật khẩu sẽ được đưa ra. Do đó, Google cho biết bất kỳ khả năng cải tiến nào đối với tính bảo mật của Trình quản lý mật khẩu đều hướng tới việc tăng cường bảo vệ thông tin an toàn của hàng triệu tài khoản người dùng.
Hồng Đạt
(Theo Bleepingcomputer)
10:00 | 27/03/2023
14:00 | 21/11/2022
15:00 | 24/10/2023
10:00 | 03/10/2022
15:00 | 19/01/2024
18:00 | 22/09/2023
13:00 | 21/09/2023
14:00 | 17/08/2023
09:00 | 10/01/2024
Ngày nay, công nghệ trí tuệ nhân tạo (AI) có vai trò hết sức quan trọng trong mọi lĩnh vực của đời sống. Trong đó, lĩnh vực an toàn thông tin, giám sát an ninh thông minh có tiềm năng ứng dụng rất lớn. Bên cạnh các giải pháp như phát hiện mạng Botnet [1], phát hiện tấn công trinh sát mạng [2], việc ứng dụng AI trong giám sát an ninh, hỗ trợ điều tra tội phạm cũng đang được nghiên cứu, phát triển và ứng dụng rộng rãi. Trong bài báo này, nhóm tác giả đề xuất giải pháp sử dụng mô hình mạng nơ-ron tinh gọn phân loại tương tác giữa 2 người trong chuỗi ảnh rời rạc. Kết quả nghiên cứu có vai trò quan trọng làm cơ sở xây dựng và phát triển các mô hình phân loại hành động bất thường, phát hiện xâm nhập.
10:00 | 26/10/2023
Trong thời gian gần đây, các trường hợp lừa đảo qua mã QR ngày càng nở rộ với các hình thức tinh vi. Bên cạnh hình thức lừa đảo cũ là dán đè mã QR thanh toán tại các cửa hàng khiến tiền chuyển về tài khoản kẻ gian, vừa qua còn xuất hiện các hình thức lừa đảo mới.
10:00 | 15/09/2023
Thư rác hay email spam là một vấn nạn lớn hiện nay, chúng đã xuất hiện từ rất lâu cùng với sự phát triển của Internet và không chỉ gây phiền nhiễu, tốn thời gian mà còn có thể chứa một số nội dung nguy hiểm. Ước tính có tới 94% phần mềm độc hại được phân phối dưới dạng email spam, một số nguy cơ tiềm ẩn khác bao gồm phần mềm gián điệp, lừa đảo và mã độc tống tiền. Trong bài viết này sẽ thông tin đến bạn đọc cách nhận biết thư rác và ngăn chặn thư rác không mong muốn.
09:00 | 27/03/2023
Trong bối cảnh ngày càng xuất hiện nhiều hơn các cuộc tấn công mã độc tống tiền nhắm đến người dùng cuối, với các thủ đoạn vô cùng tinh vi, các tin tặc đang tích cực phát triển nhiều biến thể mã độc tống tiền nâng cao nhằm đạt được những mục đích nhất định như mã hóa dữ liệu, đòi tiền chuộc,… Bài viết này gửi đến độc giả hướng dẫn một số phương thức bảo vệ dữ liệu máy tính trên Windows 10, bao gồm cả cách sử dụng công cụ phòng chống mã độc tống tiền được tích hợp trên hệ thống.
Trong lĩnh vực chữ ký số, lược đồ ký số dựa trên đường cong Elliptic (ECDSA) được đánh giá là một trong những lược đồ chữ ký số có độ an toàn cao, dù ra đời sau nhưng ECDSA đang dần được thay thế cho lược đồ ký số RSA. Bài báo này tập trung giới thiệu lược đồ ECDSA, ứng dụng của ECDSA trong thực tế và các tham số an toàn được khuyến nghị dùng cho ECDSA.
11:00 | 13/05/2024
Sự phổ biến của các giải pháp truyền tệp an toàn là minh chứng cho nhu cầu của các tổ chức trong việc bảo vệ dữ liệu của họ tránh bị truy cập trái phép. Các giải pháp truyền tệp an toàn cho phép các tổ chức bảo vệ tính toàn vẹn, bí mật và sẵn sàng cho dữ liệu khi truyền tệp, cả nội bộ và bên ngoài với khách hàng và đối tác. Các giải pháp truyền tệp an toàn cũng có thể được sử dụng cùng với các biện pháp bảo mật khác như tường lửa, hệ thống phát hiện xâm nhập (IDS), phần mềm chống virus và công nghệ mã hóa như mạng riêng ảo (VPN). Bài báo sẽ thông tin tới độc giả những xu hướng mới nổi về chia sẻ tệp an toàn năm 2024, từ các công nghệ, giải pháp nhằm nâng cao khả năng bảo vệ dữ liệu trước các mối đe dọa tiềm ẩn.
08:00 | 07/05/2024