Các ứng dụng quản lý mật khẩu là công cụ tuyệt vời để lưu trữ thông tin đăng nhập, nhưng nếu kẻ tấn công có được mật khẩu chính (master password), chúng có thể truy cập vào mọi tài khoản bạn đã lưu. May mắn thay, Bitwarden đang bổ sung một tính năng mới giúp kẻ xấu khó truy cập vào kho mật khẩu của bạn hơn rất nhiều, ngay cả khi chúng biết được mật khẩu chính của bạn.
Bitwarden Mặc Định Kích Hoạt Xác Thực Hai Yếu Tố Qua Email
Như đã được công bố trên trang web chính thức của Bitwarden, ứng dụng quản lý mật khẩu này đang triển khai một lớp bảo vệ xác thực hai yếu tố (2FA) mới. Mặc dù người dùng Bitwarden luôn có thể tự thêm các phương pháp 2FA khác thông qua cài đặt miễn phí, bản cập nhật này đặc biệt nhắm đến những người chưa bật 2FA.
Giao diện Bitwarden hiển thị cảnh báo xác thực hai yếu tố qua email
Cụ thể, Bitwarden cho biết: “Sắp tới, sau khi bạn nhập địa chỉ email và mật khẩu chính của tài khoản Bitwarden, nếu thiết bị bạn đang đăng nhập không được máy chủ Bitwarden nhận diện và bạn chưa bật đăng nhập hai bước hoặc không sử dụng SSO doanh nghiệp, Bitwarden sẽ gửi mã xác minh đến tài khoản email đã đăng ký. Bạn sẽ cần truy cập vào tài khoản email của mình để lấy mã và cung cấp cho ứng dụng Bitwarden để tiếp tục.”
Tính năng này thoạt nghe có vẻ tiện lợi, nhưng nó có thể gây ra một vấn đề “tiến thoái lưỡng nan” cho những ai lưu mật khẩu email của mình trong Bitwarden. Điều này tạo ra một vòng lặp khó chịu: bạn cần truy cập email để lấy mã đăng nhập Bitwarden, nhưng lại cần truy cập Bitwarden để lấy mật khẩu email của mình.
Để ngăn chặn tình huống này, Bitwarden khuyến nghị bạn nên đặt một mật khẩu dễ nhớ và riêng biệt cho tài khoản email, sau đó thêm một lớp 2FA riêng cho email để đảm bảo không ai có thể truy cập hộp thư của bạn. Ngoài ra, bạn cũng có thể tham khảo hướng dẫn của Bitwarden về cách thêm một ứng dụng xác thực (Authenticator) vào tài khoản của mình, điều này sẽ tắt phương thức 2FA qua email.
Tăng Cường Bảo Mật Tài Khoản Của Bạn Với Bitwarden
Việc Bitwarden bổ sung tính năng 2FA qua email mặc định là một bước tiến quan trọng nhằm nâng cao an toàn cho người dùng, đặc biệt là những ai chưa chủ động bật các phương pháp bảo mật bổ sung. Tuy nhiên, để đảm bảo hiệu quả tối đa và tránh những rắc rối không đáng có, hãy luôn kiểm soát chặt chẽ mật khẩu email và cân nhắc sử dụng các ứng dụng Authenticator chuyên biệt. Điều này không chỉ giúp bạn bảo vệ kho mật khẩu Bitwarden mà còn giữ an toàn cho toàn bộ hệ sinh thái tài khoản trực tuyến của bạn.
