Các nhà phát triển Chrome và Firefox nghĩ rằng điều này là tốt, vì bạn nên ngăn chặn mọi người truy cập máy tính của bạn ngay từ đầu, nhưng điều này có thể sẽ gây bất ngờ cho nhiều người.
Bất kỳ ai có quyền truy cập vào máy tính của bạn đều có thể xem mật khẩu của bạn
Giả sử bạn để máy tính của mình đăng nhập và người khác sử dụng máy tính, họ có thể mở trang Cài đặt của Chrome, đi tới phần Mật khẩu và dễ dàng xem từng mật khẩu bạn đã lưu.
Bạn có thể cắm chrome: // settings / passwords vào thanh địa chỉ của Chrome để dễ dàng truy cập trang này. Nhấp vào trường mật khẩu và nhấp vào nút Hiển thị - bạn có thể thấy bất kỳ mật khẩu nào được lưu trong Chrome mà không có thêm lời nhắc nào.
Firefox cho phép bạn đặt "mật khẩu chính" phải được nhập trước khi bạn có thể xem hoặc sử dụng mật khẩu đã lưu, nhưng điều này bị tắt theo mặc định và Firefox không nhắc người dùng thiết lập mật khẩu.
Những gì đang xảy ra ở đây? Đây có phải là lỗ hổng bảo mật không?
Đã có một cuộc tranh luận hoành hành giữa các chuyên viên máy tính về việc liệu đây có thực sự là một lỗ hổng bảo mật hay không. Liệu các nhà phát triển của Chrome (và các nhà phát triển của các trình duyệt khác, như Internet Explorer và thậm chí Firefox với các cài đặt mặc định của Chrome) có thay đổi hành vi này không? Người dùng có bị phản bội bởi các nhà phát triển không, vì các trình duyệt không cảnh báo người dùng về hành vi này?
Một mặt, có một số lý lẽ tốt cho hành vi hiện tại.
- Cả Chrome và Internet Explorer đều bảo mật mật khẩu đã lưu của bạn bằng mật khẩu tài khoản người dùng Windows của bạn. Nếu bạn chưa đăng nhập, mật khẩu của bạn không thể truy cập được. Nếu kẻ tấn công thay đổi mật khẩu tài khoản Windows của bạn, mật khẩu của bạn sẽ không thể truy cập được. Giả sử bạn sử dụng mật khẩu Windows mạnh và khóa máy tính của bạn khi bạn không sử dụng nó, về mặt lý thuyết bạn sẽ an toàn.
- Nếu kẻ tấn công có quyền truy cập vật lý vào máy tính của bạn hoặc chương trình độc hại đang chạy ở chế độ nền, nó có thể ghi lại các nét chính của bạn và nhận bất kỳ "mật khẩu chính" nào được sử dụng để bảo mật mật khẩu của bạn trong Firefox hoặc trình quản lý mật khẩu chuyên dụng như LastPass. Mật khẩu chính trong Chrome sẽ mang lại cảm giác an toàn giả.
- Mật khẩu chính là phương thức bảo mật bổ sung sẽ gây phiền hà cho người dùng trung bình, những người sẽ chọn tắt tính năng này. Người dùng sẽ không muốn nhập mật khẩu chính trước khi sử dụng mật khẩu đã lưu của họ.
- Nếu trình duyệt của bạn đã đăng nhập vào tài khoản trên trang web, kẻ tấn công có thể truy cập vào tài khoản của bạn trên trang web đó nếu họ có quyền truy cập vào trình duyệt của bạn.
Mặt khác, người dùng không tuân thủ các thực tiễn bảo mật hoàn hảo trong thế giới thực:
- Nhiều người chia sẻ tài khoản người dùng Windows, đặt máy tính của họ tự động đăng nhập hoặc cho phép khách sử dụng máy tính của họ mà không cần phải nhìn qua vai của họ trong suốt thời gian đó. Điều này làm cho truy cập mật khẩu đã lưu tầm thường. Bất cứ ai thậm chí tò mò từ xa có thể lướt qua các mật khẩu.
- Mật khẩu chính sẽ cho phép người dùng tiếp tục bảo mật cơ sở dữ liệu mật khẩu của họ, cho phép họ lưu mật khẩu mà không phải lo lắng về việc sử dụng máy tính của họ và bị cám dỗ để liếc qua chúng.
- Nhiều mật khẩu tài khoản người dùng Windows cực kỳ yếu, vì vậy mật khẩu sẽ có ít sự bảo vệ. Nhiều người cũng không khóa máy tính của họ mỗi khi họ bước đi.
- Chrome cung cấp nhiều hồ sơ người dùng, khuyến khích người dùng chia sẻ hồ sơ trên Chrome trên một tài khoản người dùng nhưng không cung cấp phương pháp tách biệt các hồ sơ này và ngăn hồ sơ người dùng Chrome khác truy cập vào mật khẩu tài khoản khác
- Nếu kẻ tấn công có quyền truy cập vào trang web đã đăng nhập nhưng không có mật khẩu của bạn, họ sẽ không thể thay đổi mật khẩu hoặc xóa tài khoản của bạn.
- Người dùng trung bình có thể mong đợi rằng mật khẩu của họ khó xem hơn. Không có cảnh báo nào cho họ biết rằng bất kỳ ai có quyền truy cập vào máy tính của họ đều có thể xem mật khẩu đã lưu của họ hoặc họ nên đặt mật khẩu Windows mạnh và khóa máy tính của họ khi họ rời xa họ.
Vậy bên nào là đúng? Vâng, Chrome bảo mật mật khẩu của bạn nếu bạn làm theo các quy trình bảo mật lý tưởng. Điều đó nói rằng, Chrome (và IE và Firefox trong cấu hình mặc định của nó) cũng không cung cấp đủ thông tin cho người dùng về những gì nó đang làm. Trong thế giới thực, mật khẩu chủ có thể hữu ích cho nhiều người.
Cách bảo vệ mật khẩu đã lưu của bạn
Nếu bạn lo lắng về mật khẩu đã lưu của mình, dưới đây là một số mẹo bạn có thể sử dụng để bảo vệ chúng khỏi con mắt tò mò:
Sử dụng trình quản lý mật khẩu chuyên dụng, như LastPass. Các trình quản lý mật khẩu này hoạt động với mọi trình duyệt và cung cấp mật khẩu chính khóa truy cập vào mật khẩu của bạn khi bạn đăng xuất. Nhà phát triển của Chrome có thể không muốn cung cấp cho bạn tính năng mật khẩu chính, nhưng bạn có thể tự thêm nó bằng cách sử dụng LastPass thay cho trình quản lý mật khẩu mặc định của Chrome. Đó là tùy chọn mạnh mẽ hơn, cũng giống như các trình quản lý mật khẩu khác như KeePass.
Nếu bạn sử dụng Firefox, hãy bật tính năng mật khẩu chính. Điều này được tắt theo mặc định bởi vì các nhà phát triển của Firefox không thích trải nghiệm người dùng, nhưng mật khẩu chính cho phép bạn "khóa" cơ sở dữ liệu mật khẩu của mình bằng một mật khẩu chính. Sau đó, bạn có thể chia sẻ tài khoản người dùng của mình với những người khác và họ sẽ không thể lướt qua mật khẩu của bạn. Chắc chắn, họ có thể cài đặt trình ghi nhật ký chính trong khi bạn không tìm kiếm, nhưng nhiều người có thể bị cám dỗ để nhìn trộm mật khẩu của bạn sẽ không muốn làm tất cả các cách với trình ghi nhật ký chính. Đây là lý do tại sao chúng tôi khóa cửa của chúng tôi - ổ khóa không hoàn hảo, nhưng họ giữ cho người trung thực trung thực.
Nếu bạn sử dụng Chrome hoặc Internet Explorer và muốn tiếp tục sử dụng trình quản lý mật khẩu tích hợp, hãy đảm bảo bạn thực hành các biện pháp bảo mật tốt. Đặt mật khẩu tài khoản người dùng Windows mạnh và khóa máy tính của bạn bất cứ khi nào bạn bước ra khỏi nó. Người nào đó có quyền truy cập vào máy tính của bạn trong khi máy tính đã đăng nhập có thể nhanh chóng lướt qua mật khẩu của bạn - đặc biệt là với Chrome.
Bạn muốn biết thêm thông tin chuyên sâu về mức độ bảo mật của mật khẩu đã lưu trong trình duyệt bạn sử dụng? Hãy xem xét kỹ hơn về bảo mật mật khẩu của Chrome và bảo mật mật khẩu của Internet Explorer.
