Cách xem mật khẩu đã lưu của Google Chrome (và ngăn người khác nhìn trộm)
Đường dẫn nhanh
⭐Cách hoạt động của Trình quản lý mật khẩu của Google Chrome
⭐Nhược điểm của Trình quản lý mật khẩu của Google Chrome
⭐Cách tăng cường bảo mật mật khẩu Chrome của bạn
⭐Trình quản lý mật khẩu Chrome có an toàn khi sử dụng không?
Bài học chính
Việc sử dụng hệ thống quản lý mật khẩu tích hợp của Google Chrome mang lại một số tiện ích, tuy nhiên, nó cũng có một số hạn chế nhất định. Một vấn đề như vậy phát sinh từ lỗ hổng tiềm ẩn khi kho lưu trữ mật khẩu của một người bị tội phạm mạng xâm phạm, những kẻ có quyền truy cập trái phép vào tài khoản Google của một cá nhân.
Việc sử dụng trình quản lý mật khẩu trong Google Chrome không mang lại biện pháp bảo vệ bổ sung nào khi không sử dụng mật khẩu vì tội phạm mạng có thể dễ dàng truy cập trái phép vào thông tin nhạy cảm.
Để đảm bảo bảo vệ thông tin đăng nhập của bạn, điều cần thiết là phải triển khai các chính sách mật khẩu mạnh mẽ kết hợp chữ hoa, chữ thường, số và ký tự đặc biệt. Bằng cách đó, bạn sẽ tăng cường bảo mật tổng thể cho trình duyệt Google Chrome của mình đồng thời giảm thiểu rủi ro truy cập trái phép hoặc vi phạm dữ liệu.
Mặc dù việc Google Chrome lưu trữ tất cả mật khẩu của một người có thể thuận tiện nhưng làm như vậy sẽ có một số rủi ro nhất định. Thật không may, tin tặc có quyền truy cập vào các công cụ cho phép chúng truy cập trái phép vào thông tin nhạy cảm của một cá nhân bằng cách khai thác lỗ hổng trong tài khoản Google của họ.
Để truy cập mật khẩu Chrome đã lưu của bạn trên bất kỳ thiết bị nào, chỉ cần truy cập chrome://settings/passwords trong tab mới và đăng nhập bằng thông tin đăng nhập tài khoản Google của bạn. Mặc dù tính năng này có thể thuận tiện cho những người cần quản lý mật khẩu của mình trên nhiều thiết bị, nhưng điều quan trọng cần nhớ là việc chia sẻ hoặc lưu trữ thông tin nhạy cảm ở dạng văn bản thuần túy sẽ gây ra những rủi ro bảo mật đáng kể. Để giảm thiểu những mối nguy hiểm này, hãy cân nhắc sử dụng mật khẩu mạnh, duy nhất cho mỗi tài khoản và bật xác thực hai yếu tố nếu có. Ngoài ra, việc xem xét và cập nhật định kỳ các mật khẩu đã lưu trữ của bạn có thể giúp đảm bảo chúng được an toàn theo thời gian.
Cách hoạt động của Trình quản lý mật khẩu của Google Chrome
Trình quản lý mật khẩu của Google tích hợp liền mạch với trình duyệt web Chrome và có thể được kích hoạt thông qua menu tùy chọn. Để truy cập vào trình quản lý mật khẩu, chỉ cần nhấp vào ba dấu chấm dọc nằm ở góc trên bên phải của giao diện trình duyệt, sau đó điều hướng đến tùy chọn “Cài đặt”. Từ đó, tiếp tục xem qua khung bên trái cho đến khi bạn tìm thấy tiêu đề “Tự động điền và Mật khẩu” và cuối cùng, chọn tính năng “Trình quản lý mật khẩu của Google”.
Bạn có thể điều hướng trình duyệt web của mình đến vị trí “chrome://password-manager/passwords” để xem chúng.
Bất kể đường dẫn được chọn là gì, Trình quản lý mật khẩu Chrome sẽ hiển thị tất cả thông tin đăng nhập đã lưu cho các trang web. Điều này bao gồm mỗi tên người dùng duy nhất được liên kết với từng trang web cũng như trường mật khẩu bị che khuất bởi các dấu chấm. Khi nhấp vào biểu tượng con mắt bên cạnh mật khẩu, Chrome sẽ nhắc bạn nhập mật khẩu hoặc mã PIN được liên kết với hồ sơ hệ điều hành của bạn. Sau khi gửi thông tin này, Chrome sẽ tiết lộ mật khẩu được yêu cầu.
Nhược điểm của Trình quản lý mật khẩu của Google Chrome
Việc sử dụng Trình quản lý mật khẩu của Google Chrome mang lại mức độ tiện lợi chưa từng có. Tính năng này đảm bảo đồng bộ hóa liền mạch trên tất cả các thiết bị của bạn, cho phép tự động điền thông tin đăng nhập dễ dàng trên bất kỳ máy tính nào cần thiết để xác thực. Ngoài ra, nếu bạn gặp phải những trường hợp cần phải nhập mật khẩu thủ công (ví dụ: khi chức năng điền tự động không thành công), trình quản lý mật khẩu sẽ đóng vai trò là nguồn thu hồi đáng tin cậy cho các mật mã đã nhập trước đó.
Chắc chắn sẽ thật thiếu sót nếu không thừa nhận rằng có một số hạn chế nhất định liên quan đến việc sử dụng khả năng quản lý mật khẩu của Google Chrome. Tuy nhiên, bằng cách nhận thức được những cạm bẫy tiềm ẩn này, người ta có thể bảo vệ thông tin đăng nhập của mình tốt hơn và đưa ra quyết định sáng suốt về việc liệu họ có muốn tiếp tục sử dụng tính năng này trong trình duyệt hay không.
Không có biện pháp bảo vệ bổ sung nếu bạn không sử dụng mật khẩu
Khi sử dụng Trình quản lý mật khẩu của Google Chrome, nó có thể nhắc bạn nhập mật khẩu hoặc Mã số nhận dạng cá nhân (PIN) được sử dụng để truy cập vào tài khoản của bạn. Tuy nhiên, nếu điều này không được triển khai, những cá nhân trái phép có khả năng truy cập vào hồ sơ của bạn bằng cách chỉ cần khởi chạy trình duyệt và xem mật khẩu được lưu trữ mà không cần bất kỳ hình thức xác thực hoặc xác minh nào.
Mặc dù sử dụng số nhận dạng cá nhân (PIN) hoặc mật khẩu cho mục đích bảo mật, tin tặc vẫn có khả năng vi phạm các biện pháp bảo vệ này bằng cách khám phá các mã tương ứng của chúng. Thật không may, hiện tại, trình quản lý mật khẩu tích hợp của Google Chrome không hỗ trợ xác thực hai yếu tố, điều đó có nghĩa là ngay cả khi có mã PIN hoặc mật khẩu, những cá nhân trái phép vẫn có thể truy cập tương đối dễ dàng vào thông tin đăng nhập được lưu trữ của một người. Ngoài ra, sự thiếu bảo vệ này càng trở nên trầm trọng hơn do Trình quản lý mật khẩu Chrome có chức năng"xuất tất cả mật khẩu", do đó khiến danh sách mật khẩu đầy đủ của một người dễ bị lộ trong giây lát.
Việc sử dụng nhiều lần các mật khẩu giống hệt nhau trên nhiều nền tảng tạo thành một chiến lược an ninh mạng không hợp lý vì nó gây ra lỗ hổng bảo mật cao đối với hoạt động truy cập trái phép. Bằng cách đó, ngay cả khi kẻ tấn công không lấy được từng mật khẩu riêng lẻ, chúng vẫn có thể truy cập vào nhiều tài khoản chỉ bằng cách biết trang web cụ thể và ID người dùng. Về bản chất, việc sử dụng những phương pháp như vậy sẽ tạo ra một chìa khóa vạn năng có khả năng mở khóa tất cả tài khoản trực tuyến của một người.
Mật khẩu Chrome của bạn có thể được xem trực tuyến
Ở gần đầu trang cài đặt trình quản lý mật khẩu trong Chrome, bạn sẽ thấy câu “Xem và quản lý mật khẩu đã lưu trong Tài khoản Google của bạn”. Bạn có thể nhấp vào dòng chữ “Tài khoản Google” để truy cập passs.google.com.
Việc truy cập URL nói trên trong trình duyệt của một người cho phép người xem phân biệt thông tin đăng nhập được liên kết với từng tài khoản tương ứng được lưu trong trình duyệt web Chrome. Để có thể trực quan hóa những thông tin nhạy cảm này, cần phải vượt qua quy trình xác thực do Google quản lý, quy trình này bắt buộc phải nhập thông tin xác thực của tài khoản Google của một người. Do đó, nếu một cá nhân khác biết về mật khẩu Google nói trên, họ có thể truy cập từ xa và xem xét toàn bộ thông tin chi tiết của chủ tài khoản mà không cần có mặt thực tế hoặc tương tác trực tiếp.
Thật vậy, tính năng theo dõi vị trí địa lý tự động của Google hoạt động theo mặc định, do đó cho phép tính năng này phát hiện và chặn quyền truy cập vào các dịch vụ của mình đối với những người dùng thực tế ở bên ngoài khu vực dịch vụ dự định của họ. Tuy nhiên, vẫn tồn tại khả năng một cá nhân cố gắng truy cập trái phép vào mật khẩu của người dùng khác có thể làm như vậy thông qua việc sử dụng cùng một kết nối internet, do đó phá vỡ biện pháp bảo mật này.
Mật khẩu Chrome của bạn được lưu cục bộ
Ngoài những lo ngại này, người ta còn phát hiện ra rằng tất cả thông tin đăng nhập đều được lưu trữ trên máy tính cá nhân của bạn. Để chứng minh cho tuyên bố này, chúng tôi hướng sự chú ý của bạn đến các hệ thống Windows, nơi người ta có thể định vị dữ liệu nói trên bằng cách điều hướng đến “C:\Users\[user]\AppData\Local\Google\Chrome\User Data\Default”, thay thế “ [người dùng]” bằng tên người dùng cá nhân của bạn. Có thể xác minh thêm bằng cách mở tệp “Dữ liệu đăng nhập” trong ứng dụng chỉnh sửa văn bản để kiểm tra và phân tích.
Các cá nhân có thể xem qua danh sách các trang web họ đã đánh dấu cùng với tên người dùng tương ứng được liên kết với từng trang web. Tuy nhiên, điều quan trọng cần lưu ý là mật khẩu được mã hóa trong tài liệu này, mặc dù không rõ ràng. Tuy nhiên, tồn tại một số công cụ kỹ thuật số có khả năng giải mã các mã này với một chút nỗ lực. Do đó, nếu một bên trái phép có quyền truy cập vào tệp này, họ có cơ hội lấy được tất cả thông tin đăng nhập cần thiết thông qua việc điều tra kỹ lưỡng.
Cách tăng cường bảo mật mật khẩu Chrome của bạn
Mặc dù rõ ràng là nhiều vấn đề tiềm ẩn có thể phát sinh liên quan đến Trình quản lý mật khẩu của Google Chrome, tuy nhiên, đối với những người cảm thấy không muốn loại bỏ chức năng này, vẫn có các biện pháp có thể được thực hiện để tăng cường tính bảo mật cho thông tin nhạy cảm của một người.
Mật khẩu bảo vệ hệ điều hành của bạn
Để bắt đầu, hãy thiết lập mật khẩu hoặc số nhận dạng cá nhân (PIN) làm biện pháp bảo mật cho hệ điều hành của bạn. Mặc dù bước này có thể tỏ ra phức tạp nếu bạn là người dùng duy nhất của máy tính, nhưng nó cung cấp thêm một lớp bảo vệ khỏi sự xâm nhập không mong muốn của người khác. Hơn nữa, nó đóng vai trò ngăn chặn trong trường hợp các cá nhân trái phép cố gắng truy cập vào PC của bạn.
Bảo vệ tài khoản Google của bạn bằng xác thực hai yếu tố
Ngoài ra, có thể kích hoạt xác thực hai yếu tố trên Tài khoản Google của bạn dưới dạng lớp bảo mật bổ sung. Tính năng này yêu cầu mã xác minh bổ sung ngoài mật khẩu của bạn khi cố gắng truy cập thông tin nhạy cảm như danh sách mật khẩu của bạn. Bằng cách duy trì sự an toàn của mã này, tài khoản của bạn sẽ vẫn được bảo vệ khỏi sự truy cập trái phép.
Sử dụng Mã hóa trên thiết bị của Trình quản lý mật khẩu Chrome
Để giảm bớt mọi lo ngại liên quan đến tệp Dữ liệu đăng nhập được tham chiếu trước đó, bạn nên bật tính năng mã hóa trên thiết bị của Google Chrome. Bằng cách đó, biện pháp này đảm bảo rằng tệp nói trên được mã hóa thích hợp, do đó loại bỏ khả năng truy cập trái phép và khả năng vi phạm dữ liệu.
Để bật tính năng này, hãy truy cập passwords.google.com và nhấp vào biểu tượng răng cưa ở trên cùng bên phải.
Trong tiêu đề phụ “Mã hóa trên thiết bị”, hãy chọn tùy chọn có nhãn “Thiết lập.
Google cung cấp một quy trình liền mạch để thiết lập mã hóa. Điều quan trọng cần lưu ý là một khi đã được triển khai, mã hóa sẽ không thể đảo ngược được. Vì vậy, hãy đảm bảo rằng bạn hoàn toàn tự tin khi thực hiện bước này. Ngoài ra, xin lưu ý rằng không phải tất cả các trang web đều tự động xác thực người dùng đã mã hóa dữ liệu của họ.
Sử dụng Trình quản lý mật khẩu của bên thứ ba
Hãy cân nhắc sử dụng giải pháp quản lý mật khẩu của bên thứ ba làm tùy chọn thay thế để tăng cường kiểm soát thông tin đăng nhập của bạn. Cách tiếp cận này cho phép bạn đi chệch khỏi các giao thức đã thiết lập của Google quản lý việc xử lý và bảo trì dữ liệu.
Làm cho mật khẩu của bạn dễ nhớ hơn
Việc sử dụng trình quản lý mật khẩu có thể dẫn đến việc tạo mật khẩu khó nhớ cho nhiều tài khoản trực tuyến khác nhau. Một cách tiếp cận thực tế bao gồm việc tạo ra các mật khẩu dễ nhớ nhưng duy nhất cho mỗi trang web mà không cần sử dụng lại bất kỳ mật khẩu nào trong số đó.
Nếu bạn thường xuyên gặp khó khăn khi nhớ lại thông tin đăng nhập của mình, bạn nên áp dụng các chiến lược xây dựng mật khẩu mạnh và dễ nhớ để giảm thiểu vấn đề này.
Trình quản lý mật khẩu Chrome có an toàn để sử dụng không?
Trình quản lý mật khẩu Chrome cung cấp giải pháp dễ dàng để lưu trữ và sắp xếp thông tin đăng nhập. Công cụ này được nhiều người dùng coi là an toàn do tích hợp với hệ thống tài khoản Google, sử dụng mã hóa bằng thông tin xác thực tài khoản của người dùng để đảm bảo bảo vệ dữ liệu nhạy cảm.
Thật vậy, độ mạnh của mật khẩu Tài khoản Google của một người, cùng với các biện pháp bảo vệ bổ sung như xác thực hai yếu tố, đóng một vai trò thiết yếu trong việc đảm bảo tính bảo mật của tài khoản. Mặc dù không được bảo mật cao như các trình quản lý mật khẩu chuyên dụng thường cung cấp các biện pháp bảo mật và kỹ thuật mã hóa ưu việt nhưng nó vẫn cung cấp khả năng bảo vệ đầy đủ cho các tình huống sử dụng thông thường hàng ngày.
Cuối cùng, quyết định sử dụng Trình quản lý mật khẩu của Google Chrome phụ thuộc vào sự cân bằng tinh tế giữa lợi ích của sự thuận tiện và rủi ro nhận thấy liên quan đến các lỗ hổng tiềm ẩn trong bảo vệ dữ liệu. Điều quan trọng là người dùng phải đánh giá cẩn thận các yêu cầu bảo mật cá nhân của mình trước khi đưa ra lựa chọn sáng suốt về dịch vụ này.