Hãng bảo mật Bitwarden vừa cho ra bảng xếp hàng các dịch vụ email an toàn nhất trên internet. Họ kiểm tra 5 dịch vụ email cá nhân nhiều người sử dụng nhất là Gmail, Yahoo Mail, Outlook, iCloud và AOL. Hãng đưa ra các tiêu chí đánh giá như sau:
- Độ dài của mật khẩu: Chuyên gia xem các dịch vụ có giới hạn độ dài của mật khẩu hay không. Họ cho rằng mật khẩu có 8 ký tự là dễ bị dò nên tốt nhất phải từ 14 ký tự trở lên.
- Dịch vụ có cho phép Autofill password hay không? Đây là việc cho phép các ứng dụng quản lý mật khẩu tự điền để đăng nhập được thuận tiện và nhanh chóng.
- Email có cung cấp bảo vệ xác thực 2 lớp (2FA): Tất nhiên, cái này thì gần như dịch vụ nào cũng phải có để bảo vệ người dùng.
- Email có cho phép xác thực 2 lớp bằng app (Authy, MS Auth...) hay bằng phần cứng (Yubikey)
- Email có gửi thông báo khi người dùng thay đổi mật khẩu không? Có yêu cầu người dùng đăng nhập lại bằng mật khẩu mới khi thay đổi hay không.
Dựa vào 7 tiêu chí này họ sẽ chấm điểm như sau:
- Đáp ứng 85-100%: Tốt
- Đáp ứng 71-84%: Khá
- Đáng ứng: 0-70%: Cần cải thiện
Kết quả:
Gmail đáp ứng 100% tiêu chí, xứng đáng đứng số 1 (7/7). Các dịch vụ tiếp sau là: Yahoo Mail (6/7), Outlook (6/7); AOL (6/7) và iCloud (5/7).
Nhìn danh sách kêt quả thì mình thấy iCloud Mail và Outlook là đuối hơn vì họ không hỗ trợ xác nhận bằng phần cứng bên thứ 3 như Yubikey, còn iCloud Mail chỉ xác thực bằng sms hay các thiết bị của Apple thôi nên đôi lúc hơi bất tiện.
Nguồn: Bitwarden blog