Nhiều người dùng chọn trình quản lý mật khẩu vì họ có rất nhiều mật khẩu và không thể nhớ hết. Các dịch vụ trên đám mây giúp truy cập từ nhiều thiết bị và chia sẻ với thành viên gia đình.
Nhóm nghiên cứu của ETH Zurich kiểm tra ba dịch vụ nổi tiếng: Bitwarden, LastPass và Dashlane. Họ phát hiện nhiều lỗ hổng an ninh. Trong nhiều trường hợp, các lỗ hổng cho phép truy cập hoặc đôi khi thay đổi mật khẩu của người dùng. Các cuộc tấn công lợi dụng hành động đơn giản của người dùng như đăng nhập, mở kho hoặc đồng bộ dữ liệu.
Nhóm khuyên người dùng nên chọn trình quản lý đã được kiểm toán bên ngoài và bật mã hóa đầu cuối theo mặc định.
Từ khó
- trình quản lý mật khẩu — chương trình lưu và quản lý thông tin đăng nhập
- đám mây — mạng lưới máy chủ lưu trữ dữ liệu từ xa
- lỗ hổng — chỗ yếu trong hệ thống có thể bị tấn công
- mã hóa đầu cuối — phương pháp bảo mật để dữ liệu an toàn
- kiểm toán — kiểm tra an ninh do bên ngoài thực hiện
- đồng bộ — đặt dữ liệu giống nhau trên nhiều thiết bị
Mẹo: di chuột, dùng phím Tab hoặc chạm vào các từ được tô sáng trong bài để xem định nghĩa nhanh ngay khi bạn đọc hoặc nghe.
Câu hỏi thảo luận
- Bạn có dùng trình quản lý mật khẩu không? Tại sao hoặc tại sao không?
- Bạn có đồng ý nên bật mã hóa đầu cuối theo mặc định không? Vì sao?
- Khi chọn dịch vụ, bạn có quan tâm dịch vụ đã được kiểm toán bên ngoài không? Tại sao?
