Mới đây, Google đã công bố một tính năng bảo mật quan trọng sẽ được triển khai trên trình duyệt Chrome vào cuối năm 2025: tự động thay đổi mật khẩu yếu hoặc đã bị rò rỉ bằng các mật khẩu mạnh và ngẫu nhiên. Tính năng này được đặt tên là “Thay đổi mật khẩu tự động” (Auto-Change Password), hứa hẹn sẽ giúp người dùng quản lý mật khẩu một cách thông minh và an toàn hơn.
Theo thông tin từ Google, hệ thống quản lý mật khẩu của Chrome đã có khả năng quét và phát hiện các mật khẩu không an toàn. Với bản cập nhật mới, khi người dùng đăng nhập vào các trang web tương thích, trình duyệt sẽ gợi ý thay thế bằng một mật khẩu mạnh được tạo sẵn, giúp giảm nguy cơ bị tấn công mạng.
Điểm nổi bật của tính năng mới là Chrome sẽ không tự động thay đổi mật khẩu nếu không có sự đồng ý từ người dùng. Tuy nhiên, đoạn video trình diễn được Google đăng tải không thể hiện rõ liệu có xuất hiện cảnh báo hoặc yêu cầu xác nhận trước khi mật khẩu được cập nhật hay không. Điều này đã làm dấy lên một số lo ngại liên quan đến quyền kiểm soát và tính minh bạch của trình duyệt.
Google cho biết tính năng sẽ được triển khai theo từng giai đoạn vào cuối năm 2025, nhằm đảm bảo các nhà phát triển web có đủ thời gian để đồng bộ và tích hợp tính năng này vào hệ thống của họ.
Nâng cấp hệ thống quản lý mật khẩu trên Chrome
Ngoài “Thay đổi mật khẩu tự động”, Google cũng mang đến loạt cải tiến quan trọng trong hệ thống quản lý thông tin đăng nhập trên Chrome nhằm nâng cao trải nghiệm và tăng cường bảo mật:
1. Hỗ trợ nhập/xuất khóa bảo mật theo chuẩn FIDO
Việc bổ sung khả năng xuất và nhập khóa bảo mật theo tiêu chuẩn FIDO sẽ giúp người dùng chuyển đổi tài khoản giữa các trình duyệt dễ dàng mà không cần xử lý các file thủ công. Đây là một bước tiến quan trọng trong việc tiêu chuẩn hóa phương thức đăng nhập hiện đại.
2. Mở rộng Credential Manager API
Thông qua việc mở rộng Credential Manager API, các nhà phát triển có thể tích hợp chặt chẽ hơn với trình duyệt, cho phép các website yêu cầu và xử lý thông tin xác thực người dùng một cách linh hoạt và an toàn hơn.
3. Đồng bộ hóa Passkey trên nhiều nền tảng, bao gồm cả iOS
Google cũng đang mở rộng hỗ trợ Passkey trên nền tảng iOS, cho phép người dùng đăng nhập an toàn mà không cần sử dụng mật khẩu truyền thống. Với việc đồng bộ hóa Passkey trên Android, iOS, Windows, macOS, Linux và ChromeOS, người dùng có thể dễ dàng truy cập tài khoản từ bất kỳ thiết bị nào mà vẫn đảm bảo an toàn.
Ngoài ra, các tính năng như tạo Passkey tự động và tự động điền thông tin đăng nhập chính xác cũng đang được cải thiện để tăng tính tiện dụng và bảo mật.
Các cập nhật lần này cho thấy Google đang tiếp tục hiện thực hóa mục tiêu tạo ra một môi trường kỹ thuật số an toàn, hiện đại và không phụ thuộc vào mật khẩu truyền thống. Từ tự động thay đổi mật khẩu đến tiêu chuẩn FIDO và Passkey, tất cả đều hướng đến việc bảo vệ người dùng tốt hơn trước các mối đe dọa an ninh mạng ngày càng tinh vi.
