Google Chrome bổ sung tính năng tự động thay đổi mật khẩu bị rò rỉ để tăng cường bảo mật

28/05/2025 08:00:00

Trình quản lý mật khẩu tích hợp trong Chrome có thể tự động phát hiện và thay đổi mật khẩu bị rò rỉ trên các trang web được hỗ trợ

Google Chrome bổ sung tính năng tự động thay đổi mật khẩu bị rò rỉ để tăng cường bảo mật

Google vừa công bố một tính năng mới trong trình duyệt Chrome, cho phép Trình quản lý mật khẩu tích hợp tự động thay đổi mật khẩu của người dùng khi phát hiện thông tin đăng nhập bị rò rỉ. Khi Chrome phát hiện mật khẩu bị xâm phạm trong quá trình đăng nhập, Trình quản lý mật khẩu sẽ hiển thị tùy chọn để người dùng sửa chữa tự động. Trên các trang web được hỗ trợ, Chrome có thể tạo mật khẩu mạnh mới và cập nhật mật khẩu cho người dùng một cách tự động.

Tính năng này xây dựng dựa trên khả năng hiện tại của Trình quản lý mật khẩu, bao gồm tạo mật khẩu mạnh khi đăng ký và cảnh báo người dùng khi thông tin đăng nhập bị phát hiện trong các vụ rò rỉ dữ liệu. Mục tiêu của tính năng là giảm thiểu rào cản và giúp người dùng giữ an toàn cho tài khoản của mình mà không cần phải tìm kiếm cài đặt tài khoản liên quan hoặc từ bỏ quá trình giữa chừng.

Hiện tại, tính năng này chưa được triển khai chính thức cho người dùng cuối và chủ yếu hướng đến các nhà phát triển để họ có thể tối ưu hóa trang web của mình trước khi tính năng được ra mắt.

Chủ sở hữu trang web có thể hỗ trợ tính năng này bằng cách:

  • Sử dụng thuộc tính autocomplete="current-password" và autocomplete="new-password" để kích hoạt tự động điền và lưu trữ

  • Thiết lập chuyển hướng từ <tên-miền-trang-web-của-bạn>/.well-known/change-password đến biểu mẫu thay đổi mật khẩu trên trang web của họ

Sự phát triển này diễn ra trong bối cảnh các công ty ngày càng chuyển sang sử dụng passkey như một phương pháp mạnh mẽ hơn để bảo vệ tài khoản khỏi các cuộc tấn công chiếm đoạt tiềm năng. Trước đó, Microsoft đã thông báo sẽ sử dụng passkey làm phương thức mặc định khi đăng ký tài khoản khách hàng mới.

Giải pháp:

  • Người dùng nên kiểm tra và cập nhật trình duyệt Chrome lên phiên bản mới nhất để tận dụng tính năng bảo mật mới này

  • Các nhà phát triển web cần cập nhật trang web của mình để hỗ trợ tính năng tự động thay đổi mật khẩu, bao gồm việc sử dụng thuộc tính autocomplete phù hợp và thiết lập URL chuyển hướng đến trang thay đổi mật khẩu

  • Người dùng nên sử dụng Trình quản lý mật khẩu tích hợp trong Chrome để tạo và lưu trữ mật khẩu mạnh, đồng thời thường xuyên kiểm tra các cảnh báo về mật khẩu bị rò rỉ

  • Doanh nghiệp nên đào tạo nhân viên về tầm quan trọng của việc sử dụng mật khẩu mạnh và cập nhật thường xuyên để bảo vệ thông tin nhạy cảm

Tin cùng chuyên mục

Xem tất cả »
Zalo Button