Trình quản lý mật khẩu rất tiện lợi, nhưng mật khẩu chính bị lộ sẽ gây nguy hiểm, khiến kẻ xấu có thể truy cập mọi tài khoản. Bitwarden vừa ra mắt tính năng mới, giúp kho mật khẩu của bạn an toàn hơn đáng kể, kể cả khi mật khẩu chính bị đánh cắp.
Bitwarden Triển Khai 2FA Email Mặc Định
Theo thông báo từ Bitwarden, ứng dụng này đã tích hợp thêm một lớp bảo vệ xác thực hai yếu tố (2FA) mới. Bản cập nhật này đặc biệt nhắm đến những người dùng chưa chủ động bật 2FA:
“Sắp tới, sau khi bạn nhập email và mật khẩu chính tài khoản Bitwarden, nếu thiết bị đăng nhập không được máy chủ Bitwarden nhận diện và bạn chưa bật đăng nhập hai bước hoặc không dùng SSO doanh nghiệp, Bitwarden sẽ gửi mã xác minh đến email đã đăng ký. Bạn cần truy cập email để lấy mã và nhập vào ứng dụng Bitwarden để tiếp tục.”
Điều này nghe có vẻ hữu ích, nhưng lại tạo ra tình huống “catch-22”: bạn cần truy cập email để nhận mã Bitwarden, nhưng mật khẩu email lại đang lưu trong chính Bitwarden.
Giao diện xác thực hai yếu tố qua email của Bitwarden
Để tránh tình huống khó xử này, Bitwarden khuyên bạn nên tạo mật khẩu dễ nhớ cho tài khoản email và sau đó thêm một lớp 2FA riêng cho email đó. Hoặc, bạn có thể thiết lập 2FA bằng ứng dụng xác thực (authenticator app) cho Bitwarden, cách này sẽ tự động vô hiệu hóa phương thức 2FA qua email mặc định.
Kết luận:
Tính năng 2FA email mặc định của Bitwarden là một cải tiến bảo mật đáng giá, đặc biệt cho những người dùng chưa chủ động thiết lập 2FA. Để có trải nghiệm an toàn và thuận tiện nhất, hãy quản lý mật khẩu email của bạn thật cẩn thận và cân nhắc sử dụng 2FA qua ứng dụng xác thực.
