Tại sao bạn nên tránh sử dụng các lỗi mật khẩu trình duyệt

Người đàn ông có mũ trùm đầu chạy với mật khẩu rơi ra từ một bao tải lớn

Trong phần thứ hai của loạt bài blog Tháng nâng cao nhận thức về an ninh mạng, CISO Genady Vishnevetsky tập trung vào sự nguy hiểm của sự tiện lợi khi lưu trữ mật khẩu. Tìm hiểu cách những kẻ gian lận săn mồi nhắm vào nạn nhân không nghi ngờ để đánh cắp thông tin xác thực.

Trong thế giới kỹ thuật số ngày nay, sự tiện lợi thường vượt trội hơn an ninh. Một ví dụ như vậy là việc sử dụng rộng rãi kho mật khẩu trình duyệt và đồng bộ hóa các kho này trên nhiều thiết bị. Mặc dù các tính năng này mang lại sự dễ dàng truy cập tuyệt vời, nhưng chúng đi kèm với những rủi ro đáng kể mà người dùng phải được biết.

Tín liệu mật khẩu trình duyệt là gì?

Bạn đã bao giờ tạo một tài khoản mới và trình duyệt của mình, ví dụ như Google, hỏi xem bạn có muốn lưu trữ mật khẩu không? Tín liệu mật khẩu trình duyệt được thiết kế để lưu trữ và quản lý mật khẩu cho các tài khoản trực tuyến khác nhau. Chúng cung cấp sự tiện lợi của việc tự động điền thông tin đăng nhập, giúp người dùng tránh được rắc rối khi nhớ nhiều mật khẩu. Chức năng này đặc biệt hấp dẫn trong thời đại mà các cá nhân tung hứng nhiều tài khoản trực tuyến, từ phương tiện truyền thông xã hội và ngân hàng đến email và thương mại điện tử.

Các trình duyệt hiện đại cũng cho phép người dùng tạo tài khoản cho nền tảng tương ứng (Google cho Chrome, Microsoft cho Edge, Firefox). Chiến dịch tiếp thị? Dễ sử dụng. Việc tạo tài khoản cho phép tất cả dấu trang, lịch sử và mật khẩu của bạn đồng bộ hóa trên nhiều thiết bị. Điều này có nghĩa là khi mật khẩu được lưu trên một thiết bị, mật khẩu đó có thể truy cập được trên tất cả các thiết bị được đồng bộ hóa, cho dù đó là điện thoại thông minh, máy tính bảng hay máy tính khác. Sự tích hợp liền mạch này đảm bảo rằng người dùng có thể đăng nhập vào tài khoản của họ một cách dễ dàng, bất kể họ đang sử dụng thiết bị nào. Điều đó đúng và rất thuận tiện. Bạn có thể tra cứu (các) tab đã mở trên máy tính làm việc của mình khi bạn ở nhà hoặc đang di chuyển trên thiết bị di động và ngược lại. Một số trình duyệt cũng hỗ trợ những gì được gọi là hồ sơ kinh doanh và cá nhân, cho phép người dùng duy trì các hồ sơ khác nhau cho cài đặt, mật khẩu, dấu trang và lịch sử.

Các rủi ro liên quan đến các kho mật khẩu hoặc người quản lý trình duyệt tích hợp là gì?

Mặc dù sự tiện lợi của kho mật khẩu trình duyệt và đồng bộ hóa là không thể phủ nhận, nhưng điều quan trọng là phải nhận ra các rủi ro liên quan. Ngoài ra, đồng bộ hóa thiết bị chéo dựa vào các dịch vụ đám mây để lưu trữ và truyền dữ liệu nhạy cảm của bạn. Trong khi phần lớn các trình duyệt sử dụng mã hóa, không có hệ thống nào là hoàn toàn không thể xâm nhập được. Các lỗ hổng trong các dịch vụ đồng bộ này có thể khiến mật khẩu của bạn bị truy cập trái phép.

Không phải tất cả các trình duyệt đều cung cấp các biện pháp mã hóa và bảo mật mạnh mẽ cho mật khẩu được lưu trữ. Một số có thể lưu trữ mật khẩu dưới dạng văn bản thuần túy hoặc sử dụng các phương pháp mã hóa yếu, giúp tin tặc dễ dàng giải mã thông tin hơn. Ngoài ra, các kho mật khẩu trình duyệt có thể thiếu các tính năng bảo mật nâng cao như xác thực đa yếu tố (MFA), khiến người dùng tiếp tục gặp phải các vi phạm tiềm ẩn.

Tại sao mật khẩu trình duyệt lại là mục tiêu chính của tội phạm mạng?

Trong phần một, chúng ta đã nói về Ăn cắp thông tin như là cơ chế chính để có quyền truy cập vào kho và dữ liệu của trình duyệt. Khi tin tặc có quyền truy cập vào trình duyệt của người dùng, chúng có khả năng truy xuất tất cả mật khẩu được lưu trữ. Điều này có thể xảy ra thông qua nhiều phương tiện khác nhau, chẳng hạn như khai thác các lỗ hổng của trình duyệt, triển khai phần mềm độc hại hoặc tiến hành các cuộc tấn công lừa đảo. Khi kho dữ liệu bị xâm phạm, tin tặc có thể truy cập vào kho tàng thông tin nhạy cảm, dẫn đến trộm cắp danh tính, mất tài chính và truy cập trái phép vào tài khoản cá nhân và chuyên nghiệp.

Nếu bạn tình cờ sử dụng máy tính dùng chung hoặc máy tính công cộng và quên đăng xuất khỏi tài khoản trình duyệt của mình, điều quan trọng cần lưu ý là bất kỳ ai sử dụng thiết bị đó sau khi bạn có thể truy cập tất cả các mật khẩu được đồng bộ hóa với trình duyệt. Đây là lý do tại sao điều quan trọng là phải luôn đăng xuất khỏi tài khoản của bạn trên các thiết bị dùng chung.

Hơn nữa, người dùng thường chọn mật khẩu chính yếu để bảo vệ kho mật khẩu trình duyệt của họ. Tuy nhiên, điều quan trọng là phải hiểu rằng điều này tạo ra một lỗ hổng đáng kể. Nếu mật khẩu chính bị xâm phạm, nó sẽ cấp cho kẻ tấn công quyền truy cập vào tất cả các thông tin đăng nhập được lưu trữ, điều này có thể gây ra hậu quả nghiêm trọng.

Ngoài ra, cần lưu ý rằng các trình quản lý mật khẩu trình duyệt thường thiếu các tính năng bảo mật nâng cao thường được tìm thấy trong các công cụ quản lý mật khẩu chuyên dụng. Ví dụ: chúng có thể không cung cấp xác thực hai yếu tố cho chính kho mật khẩu hoặc cảnh báo mật khẩu bị xâm phạm. Do đó, điều quan trọng là phải cân nhắc sử dụng các công cụ quản lý mật khẩu chuyên dụng cung cấp các tính năng bảo mật bổ sung này.

Cuối cùng, đồng bộ hóa mật khẩu trên nhiều thiết bị làm tăng bề mặt tấn công. Mỗi thiết bị được đồng bộ hóa trở thành một điểm vào tiềm năng cho tội phạm mạng. Nếu thậm chí một thiết bị bị xâm phạm, toàn bộ mạng của các thiết bị được đồng bộ hóa sẽ gặp rủi ro. Ví dụ, mất điện thoại thông minh hoặc máy tính bảng được đăng nhập vào trình duyệt có mật khẩu được đồng bộ hóa có thể cho phép các tác nhân độc hại truy cập trực tiếp vào tài khoản của người dùng.

Tôi có thể sử dụng công cụ nào để quản lý mật khẩu của mình một cách an toàn và hiệu quả?

Người dùng nên áp dụng các thực hành tốt nhất để quản lý mật khẩu an toàn để giảm thiểu rủi ro liên quan đến kho mật khẩu trình duyệt và đồng bộ hóa. Dưới đây là năm bước cần xem xét:

  1. Sử dụng trình quản lý mật khẩu chuyên dụng với mã hóa mạnh và các tính năng bảo mật bổ sung. Chọn trình quản lý mật khẩu trên kho mật khẩu tích hợp của trình duyệt.
  2. Bật xác thực hai yếu tố bất cứ khi nào có thể.
  3. Thường xuyên cập nhật và sử dụng mật khẩu duy nhất, phức tạp cho mỗi tài khoản.
  4. Không đăng nhập và đồng bộ hóa dữ liệu trình duyệt của bạn trên bất kỳ máy tính hoặc thiết bị di động nào mà bạn không kiểm soát đầy đủ (khách, bạn bè, ki-ốt, khách sạn, v.v.). Đảm bảo rằng chỉ các hệ thống được vá lỗi và bảo vệ hoàn toàn mới sử dụng các tính năng này
  5. Thường xuyên xem xét và loại bỏ các mật khẩu được lưu trữ không cần thiết.

Các mạng Wi-Fi công cộng thường không an toàn và có thể bị tin tặc khai thác để chặn dữ liệu. Người dùng nên tránh đăng nhập vào tài khoản nhạy cảm hoặc truy cập kho mật khẩu qua Wi-Fi công cộng. Nếu cần, sử dụng mạng riêng ảo (VPN) có thể cung cấp thêm một lớp bảo mật.

Mặc dù việc lưu trữ và đồng bộ hóa mật khẩu trình duyệt mang lại sự thuận tiện, nhưng rủi ro bảo mật tiềm ẩn là rất lớn. Người dùng nên cân nhắc cẩn thận những rủi ro này so với lợi ích và xem xét các lựa chọn thay thế an toàn hơn để quản lý thông tin đăng nhập kỹ thuật số của họ. Tội phạm mạng liên tục phát triển chiến thuật khai thác các tính năng này và truy cập trái phép vào tài khoản của người dùng. Bằng cách hiểu rõ các mối nguy hiểm và áp dụng các thực hành tốt nhất để quản lý mật khẩu an toàn, người dùng có thể tự bảo vệ mình khỏi các mối đe dọa mạng tiềm ẩn và bảo vệ thông tin nhạy cảm của họ.

Chúng tôi cảm ơn Genady đã chia sẻ những hiểu biết và thực hành tốt nhất của anh ấy. Điều quan trọng là phải cập nhật các chủ đề an ninh mạng mới nhất và xu hướng gian lận. Hãy chắc chắn kiểm tra blog Insights của chúng tôi thường xuyên và theo dõi chúng tôi trên LinkedIn để biết các bài viết mới nhất về an ninh mạng, gian lận bất động sản và hơn thế nữa. Để đọc phần đầu tiên của chuỗi này, hãy nhấp vào đây.

Bạn quan tâm đến nhiều bài viết về an ninh mạng hơn? Kiểm tra những điều này:

Tội phạm mạng nhắm mục tiêu bất cẩn như thế nào với kẻ đánh cắp thông tin
Lừa đảo chuyển tiền 101: Nó là gì và Bạn Giúp Ngăn Ngừa Nó Như Thế Nào?
Dấu hiệu cảnh báo không bao giờ được bỏ qua trong lĩnh vực bất động sản
Đi trước hành vi Gian lận mạo danh người bán

Powered by