Các trình quản lý mật khẩu như Bitwarden đã trở thành công cụ không thể thiếu giúp chúng ta lưu trữ thông tin đăng nhập một cách an toàn. Tuy nhiên, nếu một hacker có thể đoạt được mật khẩu chính (master password) của bạn, họ sẽ dễ dàng truy cập vào tất cả các tài khoản bạn đã lưu trữ. May mắn thay, Bitwarden đang bổ sung một tính năng mới giúp ngăn chặn điều này, làm cho việc truy cập vào kho mật khẩu của bạn trở nên khó khăn hơn đáng kể, ngay cả khi kẻ tấn công biết mật khẩu chính.
Bitwarden Sẽ Kích Hoạt Xác Thực Hai Yếu Tố Qua Email Mặc Định
Theo thông báo chính thức từ Bitwarden trên blog của họ, ứng dụng quản lý mật khẩu này đã thêm một lớp bảo vệ mới thông qua xác thực hai yếu tố (2FA). Mặc dù người dùng Bitwarden luôn có thể tự thêm các phương thức 2FA khác thông qua cài đặt mà không mất phí, bản cập nhật lần này đặc biệt nhắm đến những người chưa bật bất kỳ hình thức 2FA nào:
“Sắp tới, sau khi bạn nhập địa chỉ email tài khoản Bitwarden và mật khẩu chính, nếu thiết bị bạn đang đăng nhập không được máy chủ Bitwarden nhận diện và bạn chưa bật đăng nhập hai bước hoặc không sử dụng SSO doanh nghiệp, Bitwarden sẽ gửi mã xác minh đến tài khoản email đã đăng ký. Bạn sẽ cần truy cập tài khoản email của mình để lấy mã và cung cấp cho ứng dụng Bitwarden để tiếp tục.”
Minh họa quy trình xác thực hai yếu tố qua email của Bitwarden
Ban đầu, điều này có vẻ rất tiện lợi và an toàn. Tuy nhiên, nó lại đặt ra một vấn đề nan giải cho những người lưu trữ mật khẩu email của họ ngay trong Bitwarden. Tình huống này tạo ra một vòng luẩn quẩn “catch-22”: bạn cần truy cập email để nhận mã đăng nhập Bitwarden, nhưng lại cần truy cập Bitwarden để lấy mật khẩu email.
Cách Khắc Phục và Lời Khuyên Từ Bitwarden
Để ngăn chặn tình trạng khó xử này, Bitwarden khuyên bạn nên tạo một mật khẩu dễ nhớ cho tài khoản email chính của mình. Đồng thời, hãy thêm một lớp xác thực hai yếu tố khác cho tài khoản email đó để đảm bảo không ai có thể truy cập hộp thư đến của bạn.
Ngoài ra, bạn cũng có thể tham khảo hướng dẫn của Bitwarden về cách thêm một ứng dụng xác thực (authenticator app) vào tài khoản của mình. Việc thiết lập 2FA bằng ứng dụng xác thực sẽ vô hiệu hóa phương thức 2FA qua email mặc định này, giúp bạn tránh được tình huống “catch-22” nêu trên. Nếu đây là lần đầu bạn tìm hiểu về Bitwarden, đừng ngần ngại khám phá lý do tại sao bạn nên sử dụng Bitwarden để lưu trữ mật khẩu của mình.
Bitwarden tiếp tục khẳng định cam kết về bảo mật, nhưng việc người dùng chủ động bảo vệ tài khoản email của mình vẫn là yếu tố then chốt để đảm bảo an toàn thông tin toàn diện.
