Trình quản lý mật khẩu là công cụ tuyệt vời để lưu trữ thông tin đăng nhập, nhưng nếu kẻ tấn công có được mật khẩu chính (master password), chúng sẽ truy cập được vào mọi tài khoản bạn đã lưu. May mắn thay, Bitwarden đang bổ sung một tính năng giúp tin tặc khó truy cập kho mật khẩu của bạn hơn nhiều, ngay cả khi chúng biết mật khẩu chính.
Bitwarden Triển Khai Xác Thực Hai Yếu Tố Qua Email Mặc Định
Theo thông báo trên website chính thức của Bitwarden, ứng dụng quản lý mật khẩu này vừa thêm một lớp bảo vệ mới bằng xác thực hai yếu tố (2FA). Người dùng Bitwarden luôn có thể tự thêm các phương thức 2FA riêng thông qua cài đặt miễn phí, nhưng bản cập nhật này đặc biệt nhắm đến những người chưa kích hoạt 2FA:
“Sắp tới, sau khi bạn nhập địa chỉ email và mật khẩu chính tài khoản Bitwarden, nếu thiết bị bạn đang đăng nhập không được máy chủ Bitwarden nhận diện và bạn chưa bật đăng nhập hai bước hoặc không sử dụng SSO doanh nghiệp, Bitwarden sẽ gửi mã xác minh đến tài khoản email đã đăng ký. Bạn sẽ cần truy cập tài khoản email để lấy mã và cung cấp cho ứng dụng Bitwarden để tiếp tục.”
Giao diện xác thực 2FA của Bitwarden qua email
Ban đầu, điều này có vẻ tiện lợi, nhưng nó đặt ra một vấn đề cho những người lưu mật khẩu email của họ trong Bitwarden. Điều này tạo ra một tình thế “tiến thoái lưỡng nan” khi họ cần truy cập email để lấy mã đăng nhập Bitwarden, nhưng lại cần truy cập Bitwarden để lấy mật khẩu email của mình.
Để ngăn chặn tình huống này xảy ra, Bitwarden khuyên bạn nên tạo một mật khẩu dễ nhớ cho tài khoản email của mình, sau đó thêm một lớp 2FA riêng biệt cho email để bảo vệ hộp thư đến. Bạn cũng có thể làm theo hướng dẫn của Bitwarden về cách thêm ứng dụng xác thực vào tài khoản, điều này sẽ vô hiệu hóa phương thức 2FA qua email.
Tăng Cường Bảo Mật Toàn Diện Cho Tài Khoản Của Bạn
Tính năng xác thực hai yếu tố mặc định qua email là một bước tiến quan trọng của Bitwarden trong việc bảo vệ người dùng, đặc biệt là những ai còn chưa quen thuộc với các lớp bảo mật bổ sung. Dù vậy, để đạt được sự an toàn tối ưu, việc áp dụng các phương pháp 2FA khác như ứng dụng xác thực (Authenticator app) cho Bitwarden và thiết lập mật khẩu mạnh, cùng 2FA riêng cho tài khoản email là điều cần thiết. Hãy luôn ưu tiên bảo mật thông tin cá nhân của bạn trên không gian mạng.
