Chính sách lưu mật khẩu lỏng lẻo của Google gây tranh cãi

Một điểm chung của tất cả các trình duyệt web hiện đại ngày nay là chúng đều được tích hợp khả năng lưu mật khẩu vào máy, giúp người dùng không cần phải nhập lại mật khẩu cho lần đăng nhập lần sau. Người dùng cũng có thể đồng bộ các mật khẩu này để sử dụng trên nhiều máy tính khác nhau ở những địa điểm khác nhau như ở nhà, máy tính ở văn phòng làm việc...

Trình duyệt Chrome của Google cũng không nằm ngoài quy luật đó. Khi bạn đăng nhập vào một trang web nào đó, từ Facebook, Gmail...Chrome sẽ đưa ra hộp thoại hỏi người dùng có muốn lưu mật khẩu vào máy hay không. Nếu chọn có, mật khẩu của bạn sẽ được lưu lại. Nếu trên trình duyệt bạn đăng nhập vào 1 tài khoản Gmail của Google, bạn có thể sử dụng tài khoản này và đăng nhập vào máy tính khác để có thể đồng bộ mật khẩu cũng như nhiều thông tin khác (lịch sử duyệt web, bookmark...).

Tuy nhiên, có thể nói chính sách lưu trữ mật khẩu của Chrome tỏ ra khá lỏng lẻo, bởi bất kì ai có được quyền sử dụng máy tính của bạn, đều có thể có được mật khẩu một cách dễ dàng. Cụ thể, từ trình duyệt Chrome, bất kì ai chỉ cần truy cập vào URL địa chỉ: chrome://settings/passwords, sau đó ấn nút "Show" - hiển thị bên cạnh các tài khoản là mật khẩu sẽ bị lộ ra. Thao tác nhập địa chỉ trên cũng tương đương với việc truy cập mục vào Menu của Chrome, chọn Settings =>manage saved passwords - quản lý mật khẩu đã lưu.

Cơ chế này đã được Google đưa ra từ lâu và từ đó đến nay nó đã gây ra khá nhiều tranh cãi trong đó có nhiều lời chỉ trích Google vì cho rằng cách làm này là rất lỏng lẻo. Đáp lại, lãnh đạo về bảo mật của Google là Justin Schuh cho biết trong tương lai hãng vẫn sẽ giữ nguyên cách quản lý mật khẩu này. Lý luận mà Justin Schuh đưa ra đó là "một khi bạn đã để máy tính rơi vào tay người khác, thì nếu muốn, người đó sẽ có nhiều cách để truy cập vào các tài khoản của bạn".

Tuy nhiên, có vẻ như đây là một đánh giá khá chủ quan, bởi trong thực tế chúng ta có khá nhiều tình huống phải cho phép người khác sử dụng máy tính của mình. Một ví dụ như nếu bạn có một người bạn đến nhà mình chơi và người đó muốn mượn máy để sử dụng, rõ ràng chúng ta sẽ khó có thể đưa ra một lời từ chối trong tình huống này.

Các trình duyệt khác cũng có lựa chọn lưu lại mật khẩu trên máy, tuy nhiên để mật khẩu có thể hiển thị, người dùng thường sẽ phải nhập thêm một lần mật khẩu nữa. Cụ thể, Mozilla khuyến nghị người dùng Firefox sử dụng "master password" để bảo vệ các mật khẩu lưu trên máy. Safari và IE thì yêu cầu người dùng nhập mật khẩu hệ thống mới có thể truy cập được mật khẩu lưu trên trình duyệt.

Trong khi có rất nhiều chỉ trích về phía mình thì Schuh nói rằng "Google đã dành nhiều năm nghiên cứu các phươn pháp bảo mật" và câu trả lời này tiếp tục bị nhiều người "ném đá", trong đó có cả người phát minh ra World Wide Web là Tim Berner's Lee. Ông nói rằng "đó là một câu trả lời rất gây thất vọng từ Google".