Trình quản lý mật khẩu là một phần tích hợp trong các dịch vụ của Google có thể quản lý và tự động điền thông tin đăng nhập trên trình duyệt và các sản phẩm phần mềm khác của Google, đồng bộ hóa thông tin đăng nhập trên tất cả các ứng dụng được sử dụng bởi cùng một tài khoản Google.
Ngày 8/6/2023, Google đã công bố 5 tính năng mới và đã có sẵn trong bản cập nhật mới nhất, nhằm tăng cường khả năng bảo mật dữ liệu được lưu trữ trong Trình quản lý mật khẩu trước những rủi ro có thể xảy ra, đồng thời thiết lập thêm tính tiện dụng giúp người dùng có thể thao tác trên Trình quản lý mật khẩu được thuận tiện, dễ dàng hơn.
Tính năng mới đầu tiên là bổ sung lối tắt dành riêng cho màn hình nền của Trình quản lý mật khẩu của Google, cho phép người dùng truy cập nhanh và quản lý tất cả thông tin xác thực tài khoản đã lưu trữ của họ, sửa đổi cài đặt tự động điền,… Bên cạnh đó cũng sẽ có một shortcut chuyên dụng riêng xuất hiện trong menu 3 chấm của Chrome cho phép người dùng truy cập đơn giản hơn vào giao diện Trình quản lý mật khẩu.
Hình 1. Quản lý mật khẩu được lưu trữ
Tính năng thứ hai là xác thực trên máy tính để bàn. Xác thực sinh trắc học trước đây chỉ khả dụng trên thiết bị di động, giúp tăng cường bảo mật và tiện lợi bằng cách cho phép người dùng đăng nhập nhanh vào các ứng dụng và dịch vụ chỉ bằng dấu vân tay của họ. Giờ đây, người dùng Chrome trên máy tính để bàn cũng sẽ nhận được lợi ích tương tự, khi cho phép người dùng có thể thiết lập thêm một lớp bảo mật bổ sung bằng cách yêu cầu xác thực sinh trắc học hoặc Windows Hello, chẳng hạn như dấu vân tay hoặc nhận dạng khuôn mặt, trước khi trình quản lý mật khẩu tự động điền thông tin đăng nhập của trang web, qua đó loại bỏ nhu cầu ghi nhớ mật khẩu dài và phức tạp.
Hình 2. Lời nhắc xác thực sinh trắc học
Một tính năng mới khác là khả năng ghi các tùy chỉnh với mỗi lần đăng nhập đã lưu, cho phép người dùng lưu các thông tin khác cần thiết để đăng nhập vào tài khoản, giúp họ tra cứu thông tin sau này dễ dàng và thuận tiện hơn nhiều. Ví dụ: một số trang web yêu cầu thông tin bổ sung để đăng nhập, chẳng hạn như câu hỏi bảo mật hoặc mã PIN, hiện đã có thể được lưu trong ghi chú.
Hình 3. Ghi chú tùy chỉnh dưới thông tin đăng nhập đã lưu
Tính năng thứ tư được Google cung cấp trong bản cập nhật lần này là khả năng nhập mật khẩu từ các trình quản lý mật khẩu khác, hiện có thể thực hiện tính năng này bằng cách xuất tệp CVS và nhập tệp đó trên Chrome. Google Chrome hiện hỗ trợ nhập mật khẩu từ Edge, Safari, 1Password, Bitwarden, Dashlane và .
Hình 4. Nhập tệp CVS từ menu cài đặt của Chrome
Trong tính năng cuối cùng, đó là công cụ kiểm tra mật khẩu nâng cao để cảnh báo người dùng khi thông tin xác thực tài khoản của họ trùng khớp với mật khẩu đã biết bị xâm phạm, giờ đây cũng sẽ được gắn cờ mật khẩu yếu và mật khẩu được sử dụng lại trên ứng dụng Chrome iOS dành cho thiết bị di động.
Hình 5. Kiểm tra mật khẩu nâng cao trên iOS
Cần lưu ý rằng, việc lưu trữ mật khẩu trong trình duyệt web của người dùng có thể mang lại nhiều rủi ro hơn vì những thông tin đăng nhập này thường bị các tin tặc sử dụng phần mềm độc hại thực hiện . Chúng sẽ quét các trình duyệt đã cài đặt, truy cập cơ sở dữ liệu của trình duyệt và thu thập các thông tin nhạy cảm để , làm bàn đạp cho các cuộc tấn công khác hoặc rao bán trên các diễn đàn dark web.
Tuy nhiên, ngay cả với những rủi ro này, nhiều người dùng vẫn tiếp tục sử dụng trình duyệt của họ để lưu trữ thông tin đăng nhập, do tính dễ sử dụng của nó và trong nhiều trường hợp, lời nhắc liên tục lưu mật khẩu sẽ được đưa ra. Do đó, Google cho biết bất kỳ khả năng cải tiến nào đối với tính bảo mật của Trình quản lý mật khẩu đều hướng tới việc tăng cường bảo vệ thông tin an toàn của hàng triệu tài khoản người dùng.
Hồng Đạt
(Theo Bleepingcomputer)
10:00 | 27/03/2023
14:00 | 21/11/2022
15:00 | 24/10/2023
10:00 | 03/10/2022
18:00 | 22/09/2023
13:00 | 21/09/2023
14:00 | 17/08/2023
16:00 | 14/11/2023
Dựa trên công bố của công ty quản lý định danh và truy cập Okta (Mỹ) vào ngày 20/10/2023 liên quan đến một vi phạm bảo mật gần đây, các nhà nghiên cứu đã xác định rằng các tác nhân đe dọa đã giành được quyền truy cập thành công vào hệ thống hỗ trợ khách hàng của Okta, kẻ tấn công có thể xem các tệp tải lên (upload) liên quan đến các trường hợp hỗ trợ mới bằng mã thông báo phiên hợp lệ, các tác nhân đe dọa sau đó đã có được quyền truy cập vào hệ thống của khách hàng. Trong bài viết này sẽ mô tả tác động của các hành vi vi phạm của nhà cung cấp danh tính (IdP) và cách các tổ chức có thể tự chủ động bảo vệ mình trước các cuộc tấn công này.
13:00 | 18/09/2023
Một trong những tham luận thu hút sự quan tâm lớn của giới bảo mật tại Hội nghị bảo mật hàng đầu thế giới Black Hat USA 2023 là tấn công TSSHOCK của nhóm nghiên cứu mật mã đến từ công ty Verichains (Việt Nam). Đáng lưu ý, tấn công này cho phép một node ác ý có thể đánh cắp on-chain tài sản mã hoá giá trị hàng triệu đến hàng tỉ USD trên các dịch vụ này.
09:00 | 09/03/2023
D2D (Device-to-Device) là phương tiện liên lạc trực tiếp giữa các thiết bị mà không qua nút trung gian, nó giúp mở rộng phạm vi phủ sóng di động và tăng cường tái sử dụng tần số vô tuyến trong mạng 5G [1]. Đồng thời, D2D còn là công nghệ lõi của liên lạc giữa thiết bị với vạn vật IoT. Tuy nhiên, truyền thông D2D trong mạng 5G là kiểu mạng thông tin di động có nhiều thách thức bao gồm ẩn danh, nghe lén, đánh cắp quyền riêng tư, tấn công tự do… Những thách thức này sẽ khó giảm thiểu hơn do tính chất hạn chế tài nguyên của các thiết bị IoT. Do đó, việc sử dụng mật mã hạng nhẹ vào bảo mật hệ thống D2D nhằm đáp ứng yêu cầu về năng lượng tiêu thụ, tài nguyên bộ nhớ, tốc độ thực thi bảo mật xác thực trong 5G IoT là đặc biệt quan trọng. Bài báo đi phân tích các bước trong mô hình bảo mật D2D cho mạng 5G IoT. Từ đó, đề xuất thuật toán có thể sử dụng để bảo mật liên lạc D2D cho các thiết bị 5G IoT.
08:00 | 07/11/2022
Công nghệ truyền thông di động 6G được tích hợp các công nghệ tiên tiến như trí tuệ nhân tạo (AI), học máy (ML), dữ liệu lớn, công nghệ chuỗi khối (Blockchain) nhằm hướng tới một xã hội siêu thông minh. Trong những năm gần đây, các thuật toán dự đoán, mô hình ML nhận dạng thông minh đã được sử dụng trong các bài toán tối ưu trong công nghệ 6G. Mặc dù ML mang lại những lợi thế đáng kể nhưng đồng thời cũng kéo theo những thách thức trong việc đảm bảo an toàn thông tin. Bài báo này sẽ giới thiệu đến độc giả nghiên cứu tổng quan về mạng 6G và phương pháp giảm thiểu các cuộc tấn công học máy đối nghịch FGSM trong mô hình dự đoán mã chùm tín hiệu định hướng RF beamforming.
Mặc dù, tiền mã hóa đem lại tính an toàn, bảo mật, nhanh chóng, tiện lợi, không chịu sự quản lý của Ngân hàng Trung ương cũng như các cơ quan công quyền, nhưng đây lại là cơ hội để tội phạm rửa tiền lợi dụng thực hiện các hành vi trái pháp luật trên không gian mạng. Bài viết sẽ thông tin tới độc giả các khái niệm, phương thức, thủ đoạn của hoạt động rửa tiền bằng tiền mã hóa. Đồng thời, bài báo đề xuất các giải pháp phòng chống hoạt động phạm tội này tại Việt Nam.
15:00 | 18/12/2023
Với sự phát triển mạnh mẽ của công nghệ thông tin hiện nay, các ứng dụng giải trí, nhắn tin, gọi điện đang dần trở nên phổ biến. Những dịch vụ truyền thông được cung cấp trực tiếp đến người xem thông qua Internet (Over The Top - OTT) trở thành một trong những mục tiêu bị tin tặc tấn công nhiều nhất. Bài báo đưa ra thực trạng sử dụng dịch vụ ứng dụng OTT tại Việt Nam và những thách thức trong công tác bảo đảm an ninh, an toàn thông tin trên các thiết bị di động và dữ liệu cá nhân trong thời gian qua. Từ đó, đưa ra các giải pháp nhằm nâng cao hiệu quả bảo đảm an ninh, an toàn thông tin cho dữ liệu cá nhân người dùng ứng dụng OTT trên nền tảng Internet trong thời gian tới.
09:00 | 27/12/2023