Các trình quản lý mật khẩu như Bitwarden là công cụ tuyệt vời để lưu trữ thông tin đăng nhập. Tuy nhiên, nếu mật khẩu chính (master password) bị lộ, tin tặc có thể truy cập mọi tài khoản. May mắn thay, Bitwarden vừa triển khai tính năng mới giúp ngăn chặn đáng kể điều này: bổ sung xác thực hai yếu tố qua email mặc định, giúp tăng cường bảo mật cho kho mật khẩu của bạn.
Bitwarden Tự Động Kích Hoạt Xác Thực Hai Yếu Tố Qua Email
Như đã công bố trên trang web chính thức của Bitwarden, ứng dụng quản lý mật khẩu này sẽ có thêm một lớp bảo vệ xác thực hai yếu tố (2FA) mới. Người dùng Bitwarden luôn có thể tự thêm các phương thức 2FA riêng của mình thông qua cài đặt miễn phí, nhưng bản cập nhật này đặc biệt nhắm đến những người chưa kích hoạt 2FA:
Sắp tới, sau khi bạn nhập địa chỉ email và mật khẩu chính của tài khoản Bitwarden, nếu thiết bị bạn đang đăng nhập không được máy chủ Bitwarden nhận diện và bạn chưa bật đăng nhập hai bước hoặc không sử dụng SSO doanh nghiệp, Bitwarden sẽ gửi mã xác minh đến tài khoản email đã đăng ký. Bạn sẽ cần truy cập hộp thư email để lấy mã và cung cấp cho ứng dụng Bitwarden để tiếp tục.
Hình ảnh minh họa tính năng xác thực hai yếu tố qua email trong Bitwarden
Vấn Đề “Catch-22” Và Giải Pháp Khi Mật Khẩu Email Lưu Trong Bitwarden
Tính năng này thoạt nghe có vẻ tiện lợi, nhưng nó tiềm ẩn một vấn đề “catch-22” (tình huống tiến thoái lưỡng nan) đối với những người lưu mật khẩu email của họ trong chính Bitwarden. Khi đó, họ sẽ cần truy cập email để nhận mã đăng nhập Bitwarden, nhưng lại cần truy cập Bitwarden để lấy mật khẩu email của mình.
Để tránh tình huống khó xử này, Bitwarden khuyến nghị bạn nên đặt một mật khẩu dễ nhớ và riêng biệt cho tài khoản email quan trọng, sau đó thêm một lớp 2FA riêng biệt cho email đó để ngăn chặn người khác truy cập hộp thư của bạn. Ngoài ra, bạn cũng có thể tham khảo hướng dẫn của Bitwarden về cách thêm ứng dụng xác thực vào tài khoản của mình, điều này sẽ vô hiệu hóa phương thức 2FA qua email.
Việc Bitwarden chủ động tăng cường bảo mật với 2FA qua email mặc định là bước tiến quan trọng, bảo vệ người dùng tốt hơn. Tuy nhiên, để an toàn tối đa, hãy chủ động bảo vệ tài khoản email của bạn bằng mật khẩu mạnh và các lớp xác thực bổ sung. Chia sẻ kinh nghiệm của bạn về việc sử dụng 2FA để cùng cộng đồng xây dựng thói quen bảo mật tốt hơn.
