Google ra mắt tiện ích mới cho Chrome, tự động kiểm tra độ bảo mật của mật khẩu

Một tiện ích mở rộng (Extension) của trình duyệt Google Chrome sẽ tự động kiểm tra xem mật khẩu của bạn còn an toàn hay không.

Theo Theverge, Chrome Extension mới từ Google có tên là Password Checkup sẽ tự động kiểm tra xem mật khẩu của bạn có bị lộ trong vi phạm dữ liệu mà Google có hay không. Sau khi cài đặt, tiện ích mở rộng sẽ kiểm tra mọi chi tiết đăng nhập bạn sử dụng - Google cho biết, hầu hết các trang web đều được hỗ trợ - dựa trên cơ sở dữ liệu gồm khoảng bốn tỷ tên người dùng và mật khẩu, nó sẽ cảnh báo nếu tìm thấy kết quả trùng khớp.

Rò rỉ tài khoản và mật khẩu đang là chuyện ngày càng xảy ra nhiều hơn, nhưng nếu mỗi trang web bạn lại dùng một mật khẩu khác nhau, việc này sẽ rất dễ để giải quyết: chỉ cần thay đổi thông tin đăng nhập cho trang web đó. Tuy nhiên, trước những lượng dữ liệu rò rỉ khổng lồ như Collection #1 mới đây, thật khó để biết được liệu bạn có còn an toàn hay không. Đó là lí do Password Checkup được cho ra đời.

Do Password Checkup phụ thuộc vào việc gửi thông tin bí mật của bạn tới Google, công ty nhấn mạnh rằng chúng sẽ được mã hóa và không có cách nào để xem dữ liệu của bạn. Mật khẩu trong cơ sở dữ liệu được lưu trữ ở dạng mã hóa và bất kỳ cảnh báo nào được tạo ra chỉ xuất hiện trên thiết bị của bạn.

Google không phải là công ty duy nhất cung cấp dịch vụ như vậy. Trình quản lý mật khẩu mạnh mẽ 1Password có kèm theo tính năng Watchtower để so sánh mật khẩu của bạn với cơ sở dữ liệu Have I Been Pwned'. Tiện ích mở rộng của Google là miễn phí và bạn có thể sử dụng trình tạo mật khẩu tích hợp của Chrome để tạo mật khẩu mới nếu thấy một trong những mật khẩu của mình nằm trong danh sách bị rò rỉ.

Tuy đây có vẻ là một tiện ích hữu dụng, Password Checkup một lần nữa cho thấy việc sử dụng mật khẩu để bảo mật có nhiều bất cập như thế nào. Các tiêu chuẩn như WebAuthn, thay thế mật khẩu của bạn bằng token phần cứng mà chỉ bạn có quyền truy cập, là một thứ rất hứa hẹn, nhưng hiện ít trang web hiện hỗ trợ tiêu chuẩn này. Xác thực hai yếu tố là một lớp bảo mật hữu ích khác, nhưng nó cũng có những hạn chế.

Theverge khuyên người dùng nên sử dụng trình quản lý mật khẩu, sử dụng mật khẩu riêng biệt cho mỗi trang web và nên thay đổi chúng thường xuyên. Bạn cũng nên bật chế độ xác thực 2 yếu tố (2 lớp) cho những trang web có hỗ trợ.

Bạch Đằng