Trình quản lý mật khẩu trên trình duyệt có đủ an toàn không?

Dù lựa chọn trình duyệt nào, bạn cũng thường nhận được một câu hỏi tùy chọn: “Có lưu mật khẩu cho trang web này không?”. Nếu bạn có nhiều mật khẩu khác nhau và không thể ghi nhớ tất cả mật khẩu của mình, việc sử dụng trình quản lý mật khẩu dựa trên trình duyệt là một cách tiết kiệm thời gian tuyệt vời và làm cho cuộc sống thuận tiện hơn. Hầu hết các trình duyệt lớn như Chrome, Firefox và Opera đều đi kèm với trình quản lý mật khẩu tích hợp. Nhưng câu hỏi cần đặt ra là: Chúng có đáng tin cậy không?

Trình quản lý mật khẩu trên trình duyệt có an toàn không?

Dù rất thuận tiện và giúp tiết kiệm thời gian, như trình quản lý mật khẩu trên trình duyệt lại tạo cho người dùng cảm giác an toàn không chính xác, đặc biệt là trong trường hợp trình duyệt bị rò rỉ thông tin. Hãy xem xét cách một số trình duyệt web hàng đầu xử lý việc lưu trữ mật khẩu của người dùng!

Firefox

Nếu bạn sử dụng Firefox và nhập mật khẩu trên một trang web, trình duyệt sẽ hỏi bạn có muốn lưu mật khẩu không. Nếu bạn chọn có, Firefox sẽ lưu mật khẩu trên thiết bị và bạn có thể xem mật khẩu đã lưu trong cửa sổ Options. Khi bạn truy cập lại trang web, Firefox sẽ tự động điền mật khẩu đã lưu.

Theo mặc định, Firefox lưu mật khẩu ở dạng không bảo mật trên máy tính, nhưng bạn có thể kích hoạt mật khẩu chính (master password) trong cửa sổ Options.

Bất kỳ mật khẩu nào bạn lưu đều được mã hóa bằng mật khẩu chính này mà bạn phải nhập nó trước khi sử dụng trình quản lý mật khẩu. Theo cách này, không ai có thể nhìn thấy mật khẩu của bạn, nếu bạn đóng Firefox (ngay cả khi họ có quyền truy cập vào máy tính).

Thông qua Firefox Sync, bạn có thể đồng bộ mật khẩu và vì chúng được mã hóa trước khi đồng bộ, bạn có thể sao lưu chúng trực tuyến, sau đó đồng bộ giữa các thiết bị.

Trình quản lý mật khẩu trình duyệt Firefox là cách an toàn nhất để ghi nhớ mật khẩu, nhờ master password. Nhược điểm là bạn không thể truy cập mật khẩu đã lưu của Firefox trên iOS hoặc các nền tảng di động khác.

Opera

Trình duyệt này phải đối mặt với một cuộc tấn công vào hệ thống trước đó và tin tặc đã có quyền truy cập vào một số thông tin cá nhân của người dùng trình duyệt, bao gồm cả mật khẩu và thông tin tài khoản.

Điều này xảy ra với tính năng Opera Sync, giúp người dùng đồng bộ mật khẩu trên nhiều thiết bị khác nhau. Ví dụ, nếu người dùng đã lưu mật khẩu Twitter trong Safari, Chrome hoặc Opera trên máy tính để bàn, họ cũng sẽ tìm thấy mật khẩu trên thiết bị di động, miễn là đã đăng nhập.

Cuối cùng, Opera phải reset lại tất cả mật khẩu tài khoản đồng bộ và để đề phòng bất trắc, người dùng cũng được yêu cầu reset lại mật khẩu cho cả trình duyệt và trang web của bên thứ ba.

Sự cố này là một lời nhắc nhở nghiêm túc về việc các trình quản lý mật khẩu trình duyệt có tính rủi ro như thế nào và nếu nó xảy ra với Opera, thì nhiều khả năng cũng xảy ra với những trình duyệt khác.

Tệ hơn nữa là mức độ bảo mật của trình quản lý mật khẩu trên trình duyệt không rõ ràng, mặc dù luôn cam kết rằng mật khẩu của bạn đã được mã hóa.

Chrome

Trình duyệt này luôn cố gắng làm hết sức để giữ mật khẩu của người dùng an toàn. Nhưng yếu tố bảo mật luôn chỉ được ưu tiên ở vị trí thứ hai. Người dùng thường đánh giá cao sự thuận tiên hơn, nhưng rất tiếc thuận tiện lại không đồng nghĩa với an toàn.

Tuy nhiên, cần ghi nhận rằng Google đang cố gắng để cải thiện trình quản lý mật khẩu của mình. Gần đây, Google đã giới thiệu một vị trí trung tâm, từ đó bạn có thể quản lý mật khẩu mà Chrome đang lưu giữ, như một phần của bộ tính năng Smart Lock. Nền tảng password.google.com này được bảo vệ bởi tính năng xác thực hai yếu tố, để chỉ người dùng có đúng tài khoản mới có thể truy cập vào trang web.

Một ưu điểm khác là trình quản lý mật khẩu được cải tiến trong Chrome cung cấp tính năng tự động tạo mật khẩu ngẫu nhiên, khi bạn đăng ký trang web lần đầu tiên.

Mật khẩu được lưu trữ an toàn trong tài khoản Google được đồng bộ trên các phiên bản Chrome dành cho thiết bị di động và desktop. Việc này ngăn người dùng Chrome liên tục chọn mật khẩu giống nhau cho mọi trang web, cũng như ngăn chặn những hậu quả nặng nề mà người dùng sẽ phải trải qua, khi một trang web bị xâm phạm hoặc rò rỉ dữ liệu.

Tuy nhiên, ngay cả với những thay đổi mới này, bạn vẫn nên sử dụng trình quản lý mật khẩu riêng biệt.

Safari

Safari cũng có trình quản lý mật khẩu tích hợp, tự động điền mật khẩu trang web khi bạn đăng nhập vào các trang web mới.

Trình quản lý mật khẩu tích hợp này cũng có thể lưu thông tin liên lạc và thẻ tín dụng và nếu bạn có quyền truy cập iCloud Keychain, nó sẽ đồng bộ thông tin này trong một file được mã hóa trên những thiết bị bạn sở hữu.

Một trong những thách thức với trình quản lý mật khẩu tích hợp của Safari là bạn chỉ có thể truy cập nó thông qua các thiết bị của Apple. Nếu ai đó đánh cắp hoặc bạn mất thiết bị, bạn không thể truy cập mật khẩu của mình cho đến khi bạn có thiết bị mới thay thế.

Tuy nhiên, trình duyệt tạo và lưu trữ mật khẩu mạnh cho bạn để đảm bảo chúng là duy nhất và đáng tin cậy.

Khi Safari lưu trữ mật khẩu, nó sẽ tự động điền chúng trên các thiết bị Apple. Trong cài đặt Preferences, bạn có thể thấy mật khẩu mà bạn đã sử dụng nhiều lần và cập nhật chúng dễ dàng.

Nhược điểm là Safari thiếu tính năng xác thực hai yếu tố và không mạnh mẽ như các trình quản lý mật khẩu của bên thứ ba.

Làm thế nào để tăng cường phòng thủ và giữ an toàn cho mật khẩu?

Trình quản lý mật khẩu chuyên dụng

Các trình quản lý mật khẩu dựa trên trình duyệt không yêu cầu mật khẩu mạnh. Nếu không, mức độ tin cậy của chúng sẽ lớn hơn nhiều mức hiện tại. Một trình quản lý mật khẩu tốt - như Dashlane, LastPass, v.v... - có thể giúp bạn tạo và giữ mật khẩu tốt hơn.

Nếu bạn phải lựa chọn giữa sự thuận tiện và bảo mật, đây là một sự đánh đổi xứng đáng. Trình quản lý mật khẩu chuyên dụng làm tốt hơn những gì trình duyệt của bạn cung cấp.

Xác thực hai yếu tố

Hầu hết các dịch vụ bạn có thể sử dụng, bao gồm Google, ngân hàng trực tuyến và mạng xã hội cung cấp thêm một lớp bảo vệ. Lớp bảo vệ này có thể ở dạng mã mà bạn nhận được qua SMS trên điện thoại. Bạn cũng có thể sử dụng YubiKey hoặc Google Authenticator.

Những cách khác bạn có thể giữ an toàn cho mật khẩu bao gồm:

• Cập nhật phần mềm thiết bị để có được những bản vá bảo mật quan trọng.
• Đừng cài đặt phần mềm từ bất kỳ nơi nào khác, ngoài trang web chính thức của nhà sản xuất thiết bị hoặc nhà cung cấp hệ điều hành như Apple, Microsoft hoặc cửa hàng ứng dụng do Google quản lý.
• Không lưu trữ bí mật có giá trị trong trình quản lý mật khẩu.
• Sử dụng nhiều mật khẩu mạnh khác nhau mỗi lần đăng ký trên một trang web mới. Tránh sử dụng lại mật khẩu cũ.
• Chỉ đăng ký trên các trang web có chứng chỉ SSL hợp lệ.
• Cập nhật trình duyệt thường xuyên, mỗi khi bản cập nhật bảo mật mới được tung ra.
• Nghiên cứu từng tiện ích mở rộng trình duyệt bạn sử dụng trước khi cài đặt.
• Không sử dụng các tính năng tự động điền Autofill.
• Cài đặt phần mềm diệt virus hoặc chống phần mềm độc hại mạnh mẽ trên tất cả các thiết bị và lên lịch quét thường xuyên.
• Đừng đăng nhập vào các trang web bằng kết nối WiFi công cộng.

Tất cả các trình duyệt kể trên đều có trình quản lý mật khẩu được tích hợp trong đó. Chúng có thể thuận tiện và giúp tiết kiệm thời gian, nhưng không đủ để giữ an toàn cho tất cả mật khẩu của bạn.

Bạn đã từng là nạn nhân của việc vi phạm quản lý mật khẩu chưa? Bạn có đang sử dụng trình quản lý mật khẩu trên trình duyệt không? Hãy chia sẻ kinh nghiệm của bạn với mọi người trong phần bình luận dưới đây nhé!