Thứ ba, ngày 20/08/2019

Kỹ thuật - Công nghệ

Hiểm họa khó lường!


(05/11/2013 15:23:42)

Hiện nay, rất nhiều người dùng Internet thích để trình duyệt "nhớ hộ" các loại mật khẩu của mình trên nhiều trang mạng. Tiện thì có tiện, nhưng thói quen này lại ẩn chứa không ít hiểm họa, bởi việc khai thác mật khẩu đã lưu từ trình duyệt là hết sức đơn giản.

 

 

Bỗng dưng... lộ mật khẩu

Trong số các trình duyệt hiện nay thì Mozilla Firefox và Google Chrome là hai trình duyệt được dùng phổ biến nhất. Vậy nhưng các nhà phát triển lại bố trí cách lưu/hiện mật khẩu hết sức đơn giản, nên gần như bất kỳ ai cũng có thể truy cập và xem.

Điều này sẽ gây ra những nguy hiểm đáng kể đối với sự riêng tư cá nhân, vì trong trường hợp máy tính dùng chung tại cơ quan, công ty hay đơn giản là bạn bè mượn máy tính thì đều dẫn tới khả năng bị rò rỉ mật khẩu.

Trên trình duyệt Firefox, người dùng chỉ cần vào menu Tools => Options => tab Security. Tại đây, khi bấm vào nút Saved Passwords..., sẽ thấy hiện lên khung thông tin về các địa chỉ trang đã đăng nhập và tên đăng nhập tương ứng. Khi bấm tiếp vào Show Passwords thì... tất cả đều hiện ra.

Tương tự, ở trình duyệt Google Chrome, người dùng chỉ cần truy cập vào Chrome://settings/passwords là bảng mật khẩu đã lưu cũng lập tức hiện ra. Tình trạng bảo mật lỏng lẻo tương tự cũng xuất hiện trên những trình duyệt khác, như Opera chẳng hạn.

Với cách thức bố trí như vậy, khi có người khác sử dụng máy tính thì chủ nhân lưu trữ mật khẩu trên trình duyệt sẽ đứng trước khả năng bị đánh cắp thông tin mà không hề hay biết.

 

Tự bảo vệ mình

Trước hiểm họa rò rỉ mật khẩu, người dùng cần biết một số biện pháp để tự bảo vệ mình.

- Tuyệt đối không lưu mật khẩu trên những máy tính không phải là của mình. Hãy tỉnh táo chọn "Không" mỗi khi được trình duyệt hỏi "Bạn có muốn lưu lại thông tin đăng nhập/mật khẩu hay không?"

Thậm chí, ngay với chính máy tính của mình, người dùng cũng nên rèn thói quen tự gõ mật khẩu mỗi khi đăng nhập. Tuy không tiện lợi như khi được trình duyệt "phục vụ" tự động nhưng việc tự gõ mật khẩu như vậy vừa giúp người dùng nhớ rõ mã riêng của mình, vừa đảm bảo khả năng bảo mật ở mức cao nhất.

- Trong trường hợp sử dụng thiết lập tự lưu mật khẩu và đăng nhập tự động thì người dùng nên chọn trình duyệt có cơ chế bảo mật tốt, như Firefox chẳng hạn. Bởi trình duyệt này hỗ trợ mô hình lưu giữ mật khẩu với một mật khẩu chính duy nhất (Master Password). Cơ chế này có thể hiểu đơn giản là Firefox "nhớ hộ" tất cả mật khẩu của người dùng, còn người dùng chỉ cần nhớ duy nhất một mật khẩu chính mà thôi.

Mỗi khi trình duyệt tự động đăng nhập, người dùng sẽ phải nhập Master Password để khẳng định mình chính là chủ nhân đã lưu trữ các mật khẩu khác. Ngay cả khi muốn xem mật khẩu đã lưu thì người dùng cũng phải cung cấp Master Password, qua đó đảm bảo khả năng bảo mật tốt hơn.

Cơ chế Master Password cũng tương tự như ở các phần mềm hỗ trợ quản lý mật khẩu và đăng nhập tự động chuyên dụng (như Kaspersky Password Manager, Sticky Password...)

- Nếu muốn an toàn hơn nữa, người dùng nên thiết lập tài khoản Windows riêng cho mình, còn để một tài khoản khác để người ngoài sử dụng khi cần. Làm như vậy sẽ giúp người dùng tự bảo vệ được dữ liệu cá nhân trên Desktop, My Documents... cũng như các thông tin đã lưu trong trình duyệt.

Để thiết lập tài khoản Windows riêng, các bước cụ thể như sau:

+ Truy cập Start => Control Panel.

+ Ở cửa sổ Control Panel, chọn User Accounts => Change an account.

+ Lựa chọn tài khoản Adminstrator của mình và bấm tạo mật khẩu bảo vệ. Lưu ý nên chọn mã hóa dữ liệu cá nhân để bảo vệ an toàn mọi thông tin riêng tư.

+ Tại cửa sổ User Accounts nói trên, bấm vào Create a new account => Cung cấp tên bất kỳ (có thể là "PUBLIC") => Nên để thiết lập là Limited để hạn chế một số quyền với người dùng công cộng (trên Windows 7 thì Limited chính là Standard user).

Nguyễn Trung Hiếu
Theo Nội san Thông tấn, số 10/2013

CÁC TIN ĐÃ ĐĂNG:

Nghề báo không thể "cầu nhàn"!  (09/10/2013 10:52:29)

Tự làm nhạc chuông để... khẳng định "phong cách" (10/09/2013 10:38:09)

Lưu trữ dữ liệu "phòng xa" - không phải ai cũng biết  (08/08/2013 10:39:57)

Đối phó với vấn nạn lừa đảo trong thế giới số  (08/07/2013 12:28:04)

Xu hướng công nghệ thông tin 2013 (05/04/2013 14:12:23)

Thanh niên đi đầu trong ứng dụng công nghệ (03/01/2013 10:21:30)

Khi kỹ sư làm thợ (01/10/2012 13:57:40)

Phòng chống mất nick Yahoo! Messenger (29/08/2012 15:09:51)

Cảnh giác với các chiêu lừa qua mạng điện thoại di động (28/03/2012 11:32:20)

Kinh nghiệm sử dụng điện thoại di động khi đi nước ngoài (29/02/2012 10:14:04)