Dù trình duyệt của bạn chọn là gì, bạn thường sẽ nhận được một tùy chọn hỏi:“ Lưu mật khẩu cho trang web này? ”Nếu bạn có nhiều mật khẩu hoặc không thể nhớ tổ hợp cuối cùng, trình quản lý mật khẩu dựa trên trình duyệt sẽ tiết kiệm thời gian tuyệt vời và giúp cuộc sống thuận tiện hơn. Hầu hết các trình duyệt chính như Chrome, Firefox và Opera đều được tích hợp trình quản lý mật khẩu. Câu hỏi đặt ra là chúng đáng tin cậy đến mức nào?
Trình quản lý mật khẩu trình duyệt có an toàn không?
Mặc dù chúng thuận tiện và tiết kiệm thời gian, trình quản lý mật khẩu của trình duyệt mang lại cảm giác an toàn sai lầm, đặc biệt là trong trường hợp trình duyệt bị vi phạm. Hãy xem một số trình duyệt web hàng đầu hoạt động như thế nào.
Firefox
Nếu bạn sử dụng Firefox và nhập mật khẩu trên một trang web, trình duyệt sẽ hỏi bạn có muốn nó nhớ mật khẩu hay không. Nếu bạn lưu mật khẩu, Firefox sẽ lưu nó trên thiết bị của bạn và bạn có thể xem các mật khẩu đã lưu trong cửa sổ Tùy chọn. Khi bạn truy cập lại trang web, Firefox sẽ tự động điền mật khẩu bạn đã lưu.
Theo mặc định, Firefox lưu mật khẩu ở dạng không an toàn trên máy tính của bạn, nhưng bạn có thể bật mật khẩu chính trong cửa sổ tùy chọn.
Mọi mật khẩu bạn lưu đều được mã hóa bằng mật khẩu chính này mà bạn phải nhập trước khi sử dụng trình quản lý mật khẩu. Bằng cách này, không ai có thể xem mật khẩu của bạn ngay cả khi họ truy cập vào máy tính của bạn nếu bạn đóng Firefox.
Thông qua Firefox Sync, bạn có thể đồng bộ hóa mật khẩu và vì chúng được mã hóa trước khi đồng bộ hóa nên bạn có thể sao lưu chúng trực tuyến và đồng bộ hóa chúng giữa các thiết bị.
Trình quản lý mật khẩu trình duyệt của Firefox là an toàn nhất nhờ tính năng mật khẩu chính. Nhược điểm là bạn không thể truy cập mật khẩu đã lưu của Firefox trên iOS hoặc các nền tảng di động khác.
Opera
Trình duyệt này đã từng có một cuộc tấn công vào hệ thống của nó một thời gian trước và tin tặc phải có quyền truy cập vào một số thông tin cá nhân của người dùng trình duyệt, bao gồm cả mật khẩu và thông tin tài khoản.
Điều này đã xảy ra với đồng bộ hóa Opera, giúp người dùng điều phối mật khẩu của họ trên các thiết bị khác nhau. Ví dụ:nếu người dùng lưu mật khẩu Twitter của mình trong Safari, Chrome hoặc Opera trên máy tính để bàn, họ sẽ thấy mật khẩu đó đang chờ họ trên thiết bị di động của họ miễn là họ đã đăng nhập.
Cuối cùng, Opera đã phải đặt lại tất cả mật khẩu tài khoản đồng bộ hóa Opera và để đề phòng, đã yêu cầu người dùng đặt lại mật khẩu của họ cho cả trình duyệt và các trang web của bên thứ ba.
Sự cố này là một lời nhắc nhở rõ ràng về mức độ rủi ro của trình quản lý mật khẩu trình duyệt và nếu nó xảy ra với Opera, nó có khả năng xảy ra với các trình duyệt khác.
Tệ hơn nữa là không rõ chúng thực sự an toàn đến mức nào, mặc dù họ nói rằng mật khẩu của bạn luôn được mã hóa.
Chrome
Trình duyệt có thể làm hết sức có thể để giữ cho mật khẩu của bạn an toàn, nhưng bảo mật có thể sẽ là ưu tiên thứ hai, vì tính năng này nhằm mục đích thuận tiện, không nhất thiết phải giúp cuộc sống an toàn hơn.
Nhưng điều này không có nghĩa là họ không thực hiện bất kỳ bước nào để cải thiện trình quản lý mật khẩu của mình.
Gần đây, Google đã giới thiệu một vị trí trung tâm để bạn có thể quản lý mật khẩu mà Chrome lưu giữ, như một phần của bộ Smart Lock. Nền tảng, mật khẩu.google.com, được bảo vệ bằng xác thực hai yếu tố để chỉ người dùng tài khoản chính chủ mới có quyền truy cập vào trang web.
Một tính năng khác là trình quản lý mật khẩu được cải tiến trong Chrome cho phép tạo mật khẩu ngẫu nhiên tự động khi bạn đăng ký trang web lần đầu tiên.
Mật khẩu được lưu trữ an toàn trong tài khoản Google được đồng bộ hóa trên các phiên bản Chrome dành cho thiết bị di động và máy tính để bàn. Điều này ngăn người dùng Chrome thông thường liên tục chọn các mật khẩu tương tự cho mọi trang web. Nó cũng ngăn chặn những trải nghiệm đau đớn mà người dùng phải trải qua khi một trang web bị xâm phạm hoặc vi phạm.
Tuy nhiên, ngay cả với những thay đổi mới này, bạn vẫn có thể muốn sử dụng một trình quản lý mật khẩu chuyên dụng, riêng biệt.
Safari
Safari cũng có một trình quản lý mật khẩu tích hợp, tự động điền mật khẩu trang web cho lần đăng nhập mới hoặc khi bạn đăng nhập vào các trang web mới.
Nó cũng có thể lưu thông tin liên hệ và thẻ tín dụng của bạn và nếu bạn có quyền truy cập iCloud Keychain, nó sẽ đồng bộ hóa thông tin này trong một tệp được mã hóa trên các thiết bị của bạn.
Một trong những thách thức với trình quản lý mật khẩu tích hợp của Safari là bạn chỉ có thể truy cập nó thông qua các thiết bị của Apple. Nếu ai đó đánh cắp thiết bị của bạn hoặc bạn làm mất thiết bị, bạn không thể truy cập mật khẩu của mình cho đến khi bạn thay thế nó.
Tuy nhiên, trình duyệt tạo và lưu trữ các mật khẩu mạnh cho bạn để đảm bảo chúng là duy nhất và mạnh mẽ.
Sau khi Safari lưu trữ mật khẩu, nó sẽ tự động điền chúng trên các thiết bị Apple của bạn. Trong cài đặt Tùy chọn, bạn có thể xem các mật khẩu mình đã sử dụng nhiều lần và cập nhật chúng một cách dễ dàng.
Nhược điểm là nó thiếu xác thực hai yếu tố và gần như không mạnh mẽ như trình quản lý mật khẩu của bên thứ ba.
Cách Giữ An toàn và Tăng cường Phòng thủ của Bạn
Trình quản lý mật khẩu chuyên dụng
Trình quản lý mật khẩu dựa trên trình duyệt cũng không yêu cầu mật khẩu mạnh; nếu không, họ sẽ thêm nhiều giá trị hơn hiện tại. Một trình quản lý mật khẩu tốt - như Dashlane, LastPass và những người khác - có thể giúp bạn tạo và giữ các mật khẩu mạnh hơn và tốt hơn.
Nếu bạn phải lựa chọn giữa tiện lợi và bảo mật, đây là một sự đánh đổi công bằng. Nó làm cho trình quản lý mật khẩu tốt hơn những gì trình duyệt của bạn cung cấp.
Xác thực hai yếu tố
Hầu hết các dịch vụ bạn có thể sử dụng, bao gồm cả Google, các nền tảng ngân hàng và mạng xã hội đều cung cấp thêm một lớp bảo vệ. Điều này có thể ở dạng mã mà bạn nhận được qua SMS đến điện thoại của mình. Bạn cũng có thể sử dụng YubiKey hoặc Google Authenticator.
Các cách khác mà bạn có thể giữ an toàn bao gồm:
- Cập nhật phần mềm thiết bị của bạn để nhận các bản vá bảo mật quan trọng.
- Không cài đặt phần mềm từ bất kỳ nơi nào khác ngoài nhà sản xuất thiết bị chính thức hoặc nhà cung cấp hệ điều hành như Apple, Microsoft hoặc các cửa hàng ứng dụng do Google quản lý
- Không lưu trữ các bí mật có giá trị trong trình quản lý mật khẩu.
- Sử dụng các mật khẩu mạnh khác nhau với mỗi lần đăng ký trên một trang web; tránh sử dụng lại mật khẩu.
- Chỉ đăng ký trên các trang web có chứng chỉ SSL hợp lệ.
- Cập nhật trình duyệt thường xuyên với mỗi bản cập nhật bảo mật được triển khai.
- Nghiên cứu từng tiện ích mở rộng trình duyệt bạn sử dụng trước khi cài đặt.
- Không sử dụng các tính năng tự động điền.
- Cài đặt phần mềm chống vi-rút hoặc phần mềm chống phần mềm độc hại mạnh trên tất cả các thiết bị và lên lịch quét thường xuyên.
- Không đăng nhập vào các trang web bằng kết nối WiFi công cộng.
Lời kết
Tất cả các trình duyệt này đều có trình quản lý mật khẩu được tích hợp sẵn. Tuy nhiên, chúng có thể ổn vì thuận tiện và tiết kiệm thời gian, nhưng chúng không đủ tốt về mặt quản lý an toàn tất cả mật khẩu của bạn.
Bạn đã từng là nạn nhân của việc vi phạm trình quản lý mật khẩu? Hay bạn sử dụng trình quản lý mật khẩu của trình duyệt? Chia sẻ kinh nghiệm của bạn trong một bình luận bên dưới.
Tín dụng hình ảnh:Mozilla, Apple