Nguy cơ lớn: 40 triệu người dùng quản lý mật khẩu có thể bị rò dữ liệu

Gần đây có thông tin được công bố rằng hàng chục triệu người dùng dùng trình quản lý mật khẩu đang ở vị trí dễ bị tấn công — đặc biệt nếu phần mềm đó có lỗ hổng nghiêm trọng. Việc tin tưởng toàn bộ thông tin nhạy cảm như mật khẩu, thẻ tín dụng, ghi chú bảo mật vào một ứng dụng đồng nghĩa với việc nếu ứng dụng bị tấn công, hậu quả sẽ rất nghiêm trọng.

Một số lỗ hổng được phát hiện có thể cho phép hacker truy cập vào dữ liệu mã hóa và có khả năng giải mã nếu đủ thông tin hoặc khai thác thêm phần mềm con bên trong hệ thống. Trong trường hợp tệ hơn, nếu khóa chính hoặc phương thức mã hóa bị yếu, dữ liệu nhạy cảm có thể bị lấy sạch.

Để giảm thiểu rủi ro, người dùng nên áp dụng những biện pháp sau:

• Chọn trình quản lý mật khẩu uy tín, đã được kiểm định bảo mật thường xuyên

• Bật xác thực hai yếu tố (2FA) cho ứng dụng quản lý mật khẩu

• Sử dụng mật khẩu chính (master password) mạnh, độc nhất

• Kiểm tra xem ứng dụng quản lý mật khẩu bạn đang dùng có cập nhật mới nhất

• Theo dõi các thông báo bảo mật và thay đổi nếu có lỗ hổng được công bố

• Sao lưu dữ liệu mật khẩu theo cách an toàn (ví dụ: file mã hóa ngoại tuyến)

Biết rằng không có hệ thống nào hoàn hảo, việc sử dụng trình quản lý mật khẩu vẫn là lựa chọn tốt hơn nhiều so với việc dùng mật khẩu trùng lặp hoặc ghi vào nơi không bảo mật. Nhưng điều quan trọng là bạn phải chủ động cập nhật, kết hợp lớp bảo mật bổ sung và thường xuyên đánh giá xem liệu công cụ bạn chọn có đáng tin cậy không.