Trình quản lý mật khẩu là một phần tích hợp trong các dịch vụ của Google có thể quản lý và tự động điền thông tin đăng nhập trên trình duyệt và các sản phẩm phần mềm khác của Google, đồng bộ hóa thông tin đăng nhập trên tất cả các ứng dụng được sử dụng bởi cùng một tài khoản Google.
Ngày 8/6/2023, Google đã công bố 5 tính năng mới và đã có sẵn trong bản cập nhật mới nhất, nhằm tăng cường khả năng bảo mật dữ liệu được lưu trữ trong Trình quản lý mật khẩu trước những rủi ro có thể xảy ra, đồng thời thiết lập thêm tính tiện dụng giúp người dùng có thể thao tác trên Trình quản lý mật khẩu được thuận tiện, dễ dàng hơn.
Tính năng mới đầu tiên là bổ sung lối tắt dành riêng cho màn hình nền của Trình quản lý mật khẩu của Google, cho phép người dùng truy cập nhanh và quản lý tất cả thông tin xác thực tài khoản đã lưu trữ của họ, sửa đổi cài đặt tự động điền,… Bên cạnh đó cũng sẽ có một shortcut chuyên dụng riêng xuất hiện trong menu 3 chấm của Chrome cho phép người dùng truy cập đơn giản hơn vào giao diện Trình quản lý mật khẩu.
Hình 1. Quản lý mật khẩu được lưu trữ
Tính năng thứ hai là xác thực trên máy tính để bàn. Xác thực sinh trắc học trước đây chỉ khả dụng trên thiết bị di động, giúp tăng cường bảo mật và tiện lợi bằng cách cho phép người dùng đăng nhập nhanh vào các ứng dụng và dịch vụ chỉ bằng dấu vân tay của họ. Giờ đây, người dùng Chrome trên máy tính để bàn cũng sẽ nhận được lợi ích tương tự, khi cho phép người dùng có thể thiết lập thêm một lớp bảo mật bổ sung bằng cách yêu cầu xác thực sinh trắc học hoặc Windows Hello, chẳng hạn như dấu vân tay hoặc nhận dạng khuôn mặt, trước khi trình quản lý mật khẩu tự động điền thông tin đăng nhập của trang web, qua đó loại bỏ nhu cầu ghi nhớ mật khẩu dài và phức tạp.
Hình 2. Lời nhắc xác thực sinh trắc học
Một tính năng mới khác là khả năng ghi các tùy chỉnh với mỗi lần đăng nhập đã lưu, cho phép người dùng lưu các thông tin khác cần thiết để đăng nhập vào tài khoản, giúp họ tra cứu thông tin sau này dễ dàng và thuận tiện hơn nhiều. Ví dụ: một số trang web yêu cầu thông tin bổ sung để đăng nhập, chẳng hạn như câu hỏi bảo mật hoặc mã PIN, hiện đã có thể được lưu trong ghi chú.
Hình 3. Ghi chú tùy chỉnh dưới thông tin đăng nhập đã lưu
Tính năng thứ tư được Google cung cấp trong bản cập nhật lần này là khả năng nhập mật khẩu từ các trình quản lý mật khẩu khác, hiện có thể thực hiện tính năng này bằng cách xuất tệp CVS và nhập tệp đó trên Chrome. Google Chrome hiện hỗ trợ nhập mật khẩu từ Edge, Safari, 1Password, Bitwarden, Dashlane và .
Hình 4. Nhập tệp CVS từ menu cài đặt của Chrome
Trong tính năng cuối cùng, đó là công cụ kiểm tra mật khẩu nâng cao để cảnh báo người dùng khi thông tin xác thực tài khoản của họ trùng khớp với mật khẩu đã biết bị xâm phạm, giờ đây cũng sẽ được gắn cờ mật khẩu yếu và mật khẩu được sử dụng lại trên ứng dụng Chrome iOS dành cho thiết bị di động.
Hình 5. Kiểm tra mật khẩu nâng cao trên iOS
Cần lưu ý rằng, việc lưu trữ mật khẩu trong trình duyệt web của người dùng có thể mang lại nhiều rủi ro hơn vì những thông tin đăng nhập này thường bị các tin tặc sử dụng phần mềm độc hại thực hiện . Chúng sẽ quét các trình duyệt đã cài đặt, truy cập cơ sở dữ liệu của trình duyệt và thu thập các thông tin nhạy cảm để , làm bàn đạp cho các cuộc tấn công khác hoặc rao bán trên các diễn đàn dark web.
Tuy nhiên, ngay cả với những rủi ro này, nhiều người dùng vẫn tiếp tục sử dụng trình duyệt của họ để lưu trữ thông tin đăng nhập, do tính dễ sử dụng của nó và trong nhiều trường hợp, lời nhắc liên tục lưu mật khẩu sẽ được đưa ra. Do đó, Google cho biết bất kỳ khả năng cải tiến nào đối với tính bảo mật của Trình quản lý mật khẩu đều hướng tới việc tăng cường bảo vệ thông tin an toàn của hàng triệu tài khoản người dùng.
Hồng Đạt
(Theo Bleepingcomputer)
10:00 | 27/03/2023
14:00 | 21/11/2022
15:00 | 24/10/2023
10:00 | 03/10/2022
15:00 | 19/01/2024
18:00 | 22/09/2023
13:00 | 21/09/2023
14:00 | 17/08/2023
09:00 | 08/03/2024
Từ lâu, botnet là một trong những mối đe dọa lớn nhất đối với an ninh mạng, nó đã gây ra nhiều thiệt hại cho các tổ chức và doanh nghiệp trên toàn thế giới. Bài báo sẽ giới thiệu tới độc giả một số kỹ thuật phát hiện botnet bằng Honeynet và tính hiệu quả của chúng, đồng thời đề xuất một số hướng phát triển trong tương lai để nâng cao khả năng phát hiện và ngăn chặn botnet bằng Honeynet.
08:00 | 10/02/2024
Hệ thống mật mã RSA là một trong các hệ mật mã khóa công khai đang được sử dụng rất phổ biến trong hệ thống mạng máy tính hiện nay. Việc lựa chọn tham số an toàn cho hệ mật RSA là vấn đề rất quan trọng trong cài đặt ứng dụng hệ mật này. Bài báo này trình bày chi tiết về khuyến nghị độ dài các tham số sử dụng cho hệ thống mật mã RSA như thừa số modulo, số mũ bí mật, số mũ công khai và các thừa số nguyên tố trong một số tiêu chuẩn mật mã của châu Âu, Đức và Mỹ.
17:00 | 11/08/2023
Wireless Mesh Network là công nghệ mạng truyền thông đầy hứa hẹn với khả năng kết nối mạnh mẽ và ổn định, được ứng dụng trong nhiều lĩnh vực khác nhau. Trong số 1 (071) 2023 của Tạp chí An toàn thông tin, nhóm tác giả đã giới thiệu về cơ sở lý thuyết của Wifi Mesh. Để ứng dụng thực tiễn nền tảng này, trong bài báo dưới đây nhóm tác giả đề xuất một giải pháp thiết kế hệ thống giám sát độ nghiêng của thiết bị trong không gian ba chiều X, Y, Z sử dụng module ESP32 WROOM có tính năng truyền nhận dữ liệu bằng Wifi Mesh.
10:00 | 08/08/2023
Bên cạnh việc phát triển không ngừng của các công nghệ, giải pháp an toàn thông tin được ứng dụng, triển khai trên hệ thống mạng của các tổ chức, doanh nghiệp, các hoạt động tấn công mạng vẫn không ngừng diễn ra và có sự gia tăng cả về số lượng, phạm vi, cách thức với tính chất ngày càng tinh vi. Cùng với việc sử dụng các kỹ thuật và công cụ để vượt qua các hàng rào bảo mật, tin tặc còn tìm cách để lẩn tránh điều tra số. Bài báo sẽ trình bày về một trong những kỹ thuật mà tin tặc thường sử dụng để chống lại các hoạt động điều tra số, đó chính là việc xóa bỏ các chỉ mục trên máy tính nạn nhân.
Trong lĩnh vực chữ ký số, lược đồ ký số dựa trên đường cong Elliptic (ECDSA) được đánh giá là một trong những lược đồ chữ ký số có độ an toàn cao, dù ra đời sau nhưng ECDSA đang dần được thay thế cho lược đồ ký số RSA. Bài báo này tập trung giới thiệu lược đồ ECDSA, ứng dụng của ECDSA trong thực tế và các tham số an toàn được khuyến nghị dùng cho ECDSA.
11:00 | 13/05/2024
Mã độc không sử dụng tệp (fileless malware hay mã độc fileless) còn có tên gọi khác là “non-malware”, “memory-based malware”. Đây là mối đe dọa không xuất hiện ở một tệp cụ thể, mà thường nằm ở các đoạn mã được lưu trữ trên RAM, do vậy các phần mềm anti-virus hầu như không thể phát hiện được. Thay vào đó, kẻ tấn công sử dụng các kỹ thuật như tiêm lỗi vào bộ nhớ, lợi dụng các công cụ hệ thống tích hợp và sử dụng các ngôn ngữ kịch bản để thực hiện các hoạt động độc hại trực tiếp trong bộ nhớ của hệ thống. Bài báo tìm hiểu về hình thức tấn công bằng mã độc fileless và đề xuất một số giải pháp phòng chống mối đe dọa tinh vi này.
10:00 | 17/05/2024