Google Chrome chuẩn bị ra mắt tính năng tự động thay đổi mật khẩu bị rò rỉ vào cuối năm 2025

Theo thông tin từ Google, khi người dùng đăng nhập vào một website và hệ thống phát hiện mật khẩu đang sử dụng đã bị xâm phạm trong một vụ rò rỉ dữ liệu, trình quản lý mật khẩu tích hợp trong Chrome sẽ được kích hoạt để đề xuất quy trình thay đổi. Đối với các trang web tương thích, Chrome không chỉ có khả năng tạo ra một mật khẩu mới, mạnh hơn mà còn tự động điền và cập nhật mật khẩu này vào tài khoản của người dùng.

Đại diện Google cho biết, mục tiêu của việc phát triển tính năng này là nhằm giảm thiểu rủi ro bảo mật cho người dùng và đơn giản hóa quá trình thay đổi mật khẩu, vốn thường gây phiền toái.

Dự kiến, tính năng "Thay đổi mật khẩu tự động" sẽ được cung cấp rộng rãi cho người dùng Chrome trên toàn cầu vào cuối năm 2025. Việc triển khai sẽ diễn ra sau khi các nhà phát triển ứng dụng và website cập nhật nền tảng của họ để đảm bảo khả năng tương thích.

Bà Parisa Tabriz, Tổng giám đốc bộ phận Chrome, đã khẳng định rằng trình duyệt Chrome sẽ không tự động thay đổi mật khẩu nếu chưa có sự cho phép và xác nhận từ phía người dùng. Tuy nhiên, một số bản trình diễn (demo) ban đầu của tính năng này chưa thể hiện rõ ràng bước yêu cầu xác thực này, khiến một bộ phận người dùng quan tâm đặt câu hỏi về cơ chế bảo mật cụ thể và quyền kiểm soát của họ đối với dữ liệu cá nhân.

Song song với việc giới thiệu tính năng tự động thay đổi mật khẩu, Google cũng đang triển khai một loạt cải tiến đồng bộ nhằm củng cố toàn diện hệ sinh thái quản lý thông tin đăng nhập và thúc đẩy các phương thức xác thực hiện đại. Đáng chú ý là việc tăng cường hỗ trợ tiêu chuẩn FIDO, cho phép người dùng quản lý khóa mật khẩu (passkeys) linh hoạt hơn, bao gồm khả năng nhập và xuất chúng một cách thuận tiện khi chuyển đổi giữa các trình duyệt. Đồng thời, việc mở rộng Credential Manager API sẽ cung cấp cho các nhà phát triển công cụ hiệu quả hơn để yêu cầu thông tin xác thực trực tiếp từ Chrome, góp phần tạo ra trải nghiệm đăng nhập liền mạch và an toàn.

Những nỗ lực này được củng cố thêm bởi việc tăng cường hỗ trợ Passkey, mở rộng khả năng đồng bộ hóa và sử dụng loại khóa bảo mật không cần mật khẩu này trên đa dạng nền tảng từ máy tính đến di động, bao gồm Android, iOS, Windows, macOS, Linux và ChromeOS. Các cập nhật khác như tự động tạo passkey và cải tiến khả năng tự động điền thông tin cũng sẽ được triển khai, phản ánh rõ định hướng của Google trong việc xây dựng một tương lai ít phụ thuộc hơn vào mật khẩu truyền thống.

Sự kiện này của Google diễn ra trong bối cảnh ngành công nghệ đang có những bước chuyển mạnh mẽ sang các phương thức xác thực hiện đại, tiêu biểu là passkey. Trước đó, Microsoft cũng đã thông báo về việc sẽ đặt passkey làm phương thức xác thực mặc định khi người dùng khởi tạo tài khoản mới trên các dịch vụ của công ty.

Mai Ly