Google Checkup cảnh báo người dùng về việc sử dụng lại mật khẩu hoặc tạo mật khẩu quá yếu
A 06:43 03/10/2019(VietQ.vn) - Theo một cuộc khảo sát do Google và Harris Poll công bố, gần 1/4 người Mỹ sử dụng "Admin", "abc123" và "123456" làm mật khẩu. Nếu bạn là một trong số đó, bạn có thể hưởng lợi từ Password Checkup, một công cụ mà Google đang xếp vào dịch vụ quản lý tài khoản của bạn.
Tráo loa Google thành cục gạch, gian thương ở Việt Nam bị trả đũa nặng nề
Google tìm thấy lỗ hổng bảo mật iPhone cho phép các trang web hack người dùng iOS
Google cho biết họ sẽ tích hợp công cụ này, được thiết kế để cảnh báo mọi người nếu tên người dùng và mật khẩu của họ bị đánh cắp trong các dữ liệu sử dụng trước đây, vào trình quản lý mật khẩu.
Hacker luôn tin rằng mọi người sẽ sử dụng lại cùng một mật khẩu trên nhiều tài khoản khác nhau và những kẻ này cố gắng sử dụng chúng để truy cập càng nhiều tài khoản càng tốt, một kỹ thuật gọi là “credential stuffing” (nhồi nhét thông tin xác thực). Vì vậy, nếu tên người dùng và mật khẩu của bạn bị đánh cắp trong Yahoo vào năm 2012 và bạn không thay đổi chúng trong nhiều năm sau đó thì khả năng cao là hacker có thể đã cố gắng sử dụng những thông tin đăng nhập đó để kết nối với tài khoản Dunkin 'Donuts của bạn vào năm 2018.
Khảo sát của Google-Harris Poll cho thấy 66% số người được phỏng vấn đã sử dụng cùng một mật khẩu cho nhiều tài khoản, điều này khiến họ dễ bị tấn công trên thế giới ảo. Tiện ích Password Checkup sẽ thông báo cho mọi người liệu thông tin đăng nhập của họ có bị lộ trong các bản hack khác hay không.
Trong tám tháng qua, hơn 1 triệu người đã tải xuống tiện ích mở rộng này của Google và nó quét khoảng 10 triệu mật khẩu mỗi tháng. Công ty sử dụng một kỹ thuật mã hóa gọi là “làm mù” để có thể so sánh mật khẩu của bạn với cơ sở dữ liệu mật khẩu bị rò rỉ trong các vi phạm công khai, mà không xem chúng.
Vào tháng 2, Google cho biết họ đã sở hữu cơ sở dữ liệu gồm 4 tỷ tên người dùng và mật khẩu thu thập từ các vi phạm công khai. Khoảng một nửa số người sử dụng tiện ích mở rộng đã có ít nhất một cảnh báo về mật khẩu bị lộ trong tháng đầu tiên cài đặt.
Trong tháng trước, Google Checkup đã quét 21 triệu thông tin đăng nhập và phát hiện ra 316.000 mật khẩu bị xâm phạm. Công cụ hữu ích này đã bảo vệ được ít nhất 750.000 tài khoản.
Công ty cho biết thêm, bây giờ mọi người sẽ không phải tải xuống một phần mở rộng cho thông báo bảo mật. Công cụ sẽ được thêm vào Trình quản lý mật khẩu của Google và kiểm tra tất cả mật khẩu đã lưu của bạn. Ngoài việc xác định mật khẩu bị xâm phạm, Google cũng sẽ chỉ ra mật khẩu đang được sử dụng lại và mật khẩu yếu như "123456." Công cụ sẽ nhắc mọi người cập nhật thông tin và lưu mật khẩu mới vào Trình quản lý mật khẩu Google.
Giám đốc bảo mật tài khoản của Google, Mark Risher cho biết: "Google sẽ đo lường chất lượng mật khẩu thông qua hướng dẫn mật khẩu của Viện Tiêu chuẩn và Công nghệ Hoa Kỳ, khuyến nghị tối thiểu tám ký tự và hạn chế đối với các từ được tìm thấy trong từ điển".
"Chúng tôi tự tin rằng điều này chắc chắn có lợi và khiến mọi người an toàn hơn", Risher nói.
Huy Hoàng (theo: msn)
