"Sau nhiều tranh cãi, Microsoft cuối cùng cũng vá lỗ hổng bảo mật khiến trình duyệt Edge lưu mật khẩu dưới dạng văn bản thuần túy trong bộ nhớ – bản cập nhật mới nhất là chìa khóa để bạn an toàn."
Dù trước đó Microsoft khẳng định việc lưu mật khẩu dạng *plaintext* trong bộ nhớ là "cố ý thiết kế", nhưng áp lực từ cộng đồng bảo mật đã buộc hãng thay đổi. Giờ đây, bản cập nhật mới nhất của Edge chính thức chặn đứng lỗ hổng này.
### Lỗ hổng cũ: Mật khẩu "không khóa" trong bộ nhớ
Trước đây, khi bạn nhập mật khẩu trên Edge, trình duyệt có thể lưu trữ chúng ở dạng *plaintext* (văn bản gốc, không mã hóa) ngay trong bộ nhớ hệ thống. Điều này có nghĩa là bất kỳ phần mềm độc hại nào có quyền truy cập bộ nhớ cũng có thể đọc trộm mật khẩu của bạn một cách dễ dàng.
Microsoft từng lý luận rằng đây là hành vi "được thiết kế từ trước" để tối ưu hiệu năng đồng bộ và tự động điền mật khẩu. Nhưng giới bảo mật nhanh chóng chỉ ra đây là *rủi ro không thể chấp nhận*, đặc biệt với người dùng thường xuyên đăng nhập trên máy công cộng hoặc thiết bị dễ bị tấn công.
### Bản vá mới: Bảo vệ mật khẩu thực sự
Trong bản cập nhật gần đây, Edge đã thay đổi cơ chế lưu trữ. Thay vì để mật khẩu ở dạng thô, trình duyệt giờ mã hóa chúng ngay trong bộ nhớ, khiến kẻ tấn công không thể đọc được dù có chiếm quyền truy cập bộ nhớ.
Bạn cần đảm bảo *Edge đã được cập nhật lên phiên bản mới nhất* để hưởng lợi từ bản vá này. Cách kiểm tra: vào menu ba chấm (…) > Cài đặt > Giới thiệu về Microsoft Edge – nếu có bản cập nhật, hãy tải ngay.
### Lời khuyên để bảo vệ mật khẩu tối ưu
Ngoài việc cập nhật Edge, bạn nên:
- Kích hoạt tính năng *Mật khẩu chính* trong trình duyệt để thêm lớp bảo vệ.
- Sử dụng trình quản lý mật khẩu chuyên dụng (như Bitwarden, 1Password) thay vì phụ thuộc hoàn toàn vào trình duyệt.
- Luôn đăng xuất tài khoản nhạy cảm sau khi dùng máy tính công cộng.
0 Nhận xét