Tại sao thay đổi mật khẩu thường xuyên không phải là ý tưởng hay?

Thay vào đó, bạn nên sử dụng các công cụ lưu mật khẩu để giúp bạn trong việc ghi nhớ mật khẩu dễ dàng hơn.

"Thay đổi mật khẩu của bạn thường xuyên" là một lời khuyên về mật khẩu phổ biến nhưng nó không nhất thiết là lời khuyên tốt. Bạn không nên bận tâm việc thay đổi hầu hết các mật khẩu thường xuyên vì điều đó đôi khi khá lãng phí thời gian và càng tạo thêm sự khó khăn khi đăng nhập các tài khoản dịch vụ.

Có một số trường hợp bạn sẽ cần thường xuyên thay đổi mật khẩu. Nhưng điều đó đôi khi là ngoại lệ thay vì quy luật. Nói với người dùng máy tính rằng, họ cần thường xuyên thay đổi mật khẩu là một sai lầm.

Về mặt lý thuyết, thay đổi mật khẩu thường xuyên là một ý tưởng hay vì chúng đảm bảo sẽ không có ai có thể lấy được mật khẩu của bạn và sử dụng mật khẩu đó để theo dõi bạn trong một khoảng thời gian dài.

Ví dụ nếu ai đó có được mật khẩu email của bạn, họ có thể đăng nhập vào tài khoản email và theo dõi thông tin liên lạc của bạn. Nếu ai đó có được mật khẩu ngân hàng trực tuyến, nó thậm chí còn nguy hiểm hơn khi họ có thể theo dõi các giao dịch hoặc đánh cắp tiền của bạn. Nếu ai đó có được mật khẩu Facebook, họ có thể đăng nhập với tư cách là bạn và giám sát các thông tin liên lạc riêng tư dễ dàng.

Về mặt lý thuyết, việc thay đổi mật khẩu thường xuyên có lẽ vài tháng một lần sẽ giúp ngăn điều này xảy ra. Ngay cả khi ai đó lấy được mật khẩu của bạn, họ sẽ chỉ có thể đăng nhập và giám sát thông tin của bạn với mục đích bất chính trong thời gian ngắn.

Nhưng rõ ràng việc thay đổi mật khẩu cần được nghiêm túc xem xét. Nếu con người có thời gian vô hạn và trí nhớ hoàn hảo thì việc thay đổi mật khẩu thường xuyên sẽ là một ý kiến ​​hay. Nhưng ngược lại, việc thay đổi mật khẩu hóa ra lại tạo ra gánh nặng cho con người nhiều hơn.

Thay đổi mật khẩu thường xuyên khiến bạn khó nhớ được mật khẩu một cách hiệu quả nhất. Thay vì tạo một mật khẩu mạnh và lưu vào bộ nhớ, bạn sẽ phải cố gắng nhớ một mật khẩu mới sau vài tháng.

Đôi khi các dịch vụ và hệ thống máy tính yêu cầu người dùng phải thường xuyên thay đổi mật khẩu bằng cách thêm các ký tự, số và chữ viết hoa để mật khẩu trở nên mạnh hơn. Nhưng rõ ràng việc trùng lặp mật khẩu hoặc việc chọn mật khẩu mạnh và đáp ứng tiêu chí của các dịch vụ là điều vô cùng khó khăn.

Thật khó để thay đổi mật khẩu của bạn thường xuyên cho một tài khoản và nhớ mật khẩu mới sau mỗi lần đổi. Đó là chưa kể chúng ta còn phải nhớ rất nhiều mật khẩu của các dịch vụ khác nhau.

Về cơ bản, không thể chọn mật khẩu mạnh và duy nhất cho mọi trang web và ghi nhớ chúng. Đó là lý do bạn nên sử dụng các trình quản lý mật khẩu như LastPass hoặc KeePass. Nếu bạn thay đổi mật khẩu cứ vài tháng một lần, bạn có thể sử dụng mật khẩu yếu hơn và sử dụng lại chúng trên nhiều trang web. Việc sử dụng mật khẩu mạnh, duy nhất ở mọi nơi quan trọng hơn nhiều so với việc thay đổi mật khẩu thường xuyên.

Tại sao thay đổi mật khẩu không nhất thiết giúp ích?

Thường xuyên thay đổi mật khẩu sẽ không giúp ích nhiều như bạn nghĩ. Nếu kẻ tấn công có quyền truy cập vào tài khoản của bạn, rất có thể chúng sẽ sử dụng quyền truy cập để làm điều xấu ngay lập tức. Nếu họ có quyền truy cập vào tài khoản ngân hàng trực tuyến của bạn, họ sẽ đăng nhập và cố gắng chuyển tiền ra ngoài thay vì ngồi và chờ đợi. Nếu họ có quyền truy cập vào tài khoản mua sắm trực tuyến, họ sẽ đăng nhập và cố gắng đặt mua sản phẩm bằng thông tin thẻ tín dụng đã lưu của bạn.

 

Khi họ có quyền truy cập vào email của bạn, họ sẽ sử dụng email đó để spam và lừa đảo hoặc cố gắng đặt lại mật khẩu trên các trang web khác bằng email. nếu họ có quyền truy cập vào tài khoản Facebook của bạn, họ có thể sẽ cố gắng gửi thư rác hoặc lừa đảo bạn bè của bạn dễ dàng.

Những kẻ tấn công thông thường sẽ không giữ mật khẩu của bạn quá lâu và rình mò. Điều đó không có lợi cho chúng.

Thay đổi mật khẩu thường xuyên cũng là điều cần thiết nếu bạn sử dụng cùng một mật khẩu cho nhiều dịch vụ, vì có khả năng mật khẩu của bạn sẽ bị đánh cắp khi một trong các dịch vụ bạn đang sử dụng bị tấn công. Thay vì thay đổi mật khẩu duy nhất đó thường xuyên, bạn nên giải quyết vấn đề thực sự ở đây và sử dụng mật khẩu duy nhất ở mọi nơi.

Khi nào bạn nên thay đổi mật khẩu?

Thay đổi mật khẩu có thể hữu ích nếu kẻ tấn công không có quyền truy cập vào tài khoản của bạn. Giả sử bạn đã chia sẻ thông tin đăng nhập một dịch vụ nào đó của mình với người yêu cũ và bạn sẽ muốn thay đổi mật khẩu để họ không thể sử dụng tài khoản của bạn nữa.

Hoặc giả sử ai đó có quen thân với bạn có quyền truy cập vào email hoặc mật khẩu Facebook và sử dụng mật khẩu để theo dõi bạn. Khi bạn thay đổi mật khẩu, bạn chủ yếu chỉ muốn ngăn những người này theo dõi tài khoản của mình chứ không phải ngăn một người lạ truy cập.

Thay đổi mật khẩu thường xuyên là việc cần làm với một số hệ thống quan trọng nhưng cần tính toán một cách thận trọng. Quản trị viên hệ thống không nên buộc người dùng thay đổi mật khẩu của họ liên tục trừ khi có lý do chính đáng. Người dùng sẽ có thể sử dụng mật khẩu yếu hoặc thậm chí chuyển đổi qua lại giữa hai mật khẩu yêu thích.

Nếu bạn đang sử dụng lại mật khẩu cũ cho các trang web khác nhau, trong trường hợp một trong số các trang web bị tấn công, hãy thay đổi mật khẩu trên tất cả các trang web còn lại. Nhưng đây là điều tồi tệ nhất bạn có thể làm. Giải pháp thực sự ở đây là sử dụng mật khẩu duy nhất, không liên tục thay đổi mật khẩu chia sẻ của bạn thành mật khẩu mới trên tất cả các dịch vụ bạn sử dụng.

Xác thực hai yếu tố cũng hữu ích vì nó có thể ngăn tài khoản của bạn bị truy cập ngay cả khi ai đó đánh cắp mật khẩu. Thay vì yêu cầu mọi người thường xuyên thay đổi mật khẩu, chúng ta nên đưa ra những lời khuyên hữu ích như "sử dụng mật khẩu duy nhất ở mọi nơi", điều mà hầu hết mọi người hiện nay không làm.

(Theo VnReview, Howtogeek)

Kiểm tra mật khẩu bị lộ ở đâu?

Kiểm tra mật khẩu bị lộ ở đâu?

Người Việt có thể bị lộ mật khẩu trên mạng mà không hề hay biết, vì thế để đảm bảo an toàn có thể sử dụng các website để kiểm tra.

Chủ đề : mật khẩu
 
List comment
 
Đảm bảo an toàn thông tin cho điện toán đám mây là định hướng chủ lực của quốc gia
icon

Bộ TT&TT đã xác định, nền tảng điện toán đám mây là hạ tầng viễn thông thế hệ mới trong vòng 5 - 10 năm tới và sẽ là định hướng chủ lực của quốc gia cần tập trung phát triển trong thời gian tới.

 
Đảm bảo an toàn thông tin cho mạng 5G là bảo đảm cho hạ tầng số quốc gia
icon

Ông Nguyễn Khắc Lịch, Phó Cục trưởng Cục An toàn thông tin, Bộ TT&TT cho biết, bảo đảm an toàn thông tin cho mạng 5G cũng chính là bảo đảm an toàn, an ninh mạng cho hạ tầng số quốc gia.

 
Lộ thông tin từ camera giám sát và bài toán “Make in Việt Nam”
icon

Các chuyên gia bảo mật cho biết, thiết bị IoT nói chung và camera giám sát nói riêng chỉ tập trung về mặt tính năng chứ không chú trọng đến những biện pháp bảo đảm an toàn thông tin.

 
Sau tài chính, ngân hàng, smart city sẽ là điểm ngắm của tội phạm mạng
icon

Tội phạm mạng thường tập trung vào các lĩnh vực tài chính, ngân hàng với mục đích tấn công để trục lợi và tấn công vào các đơn vị cơ quan đầu não nhằm đánh cắp thông tin bảo mật quan trọng.

 
Việt Nam có các chuyên gia bảo mật tầm cỡ quốc tế
icon

Việt Nam đặt mục tiêu về chỉ số ATTT với xếp hạng thứ 40 vào năm 2025, thứ 30 vào năm 2030 và trở thành cường quốc về an ninh mạng. Việt Nam xác định nhân lực đóng vai trò quan trọng để thực hiện mục tiêu này.

 
 
Doanh nghiệp nói gì về mục tiêu Việt Nam trở thành cường quốc về an ninh mạng?
icon

Ông Nguyễn Khắc Lịch, Phó Cục trưởng Cục An toàn thông tin (ATTT) - Bộ TT&TT cho biết, Bộ TT&TT đưa ra mục tiêu Việt Nam phải phát triển triển thành cường quốc về an ninh mạng.

Việt Nam phải làm chủ hệ sinh thái các sản phẩm an toàn, an ninh mạng
icon

Bộ trưởng Bộ TT&TT Nguyễn Mạnh Hùng khẳng định, sứ mệnh của an toàn, an ninh mạng Việt Nam là bảo vệ sự thịnh vượng của quốc gia trên không gian mạng. 

Hợp tác xây dựng Học viện An ninh không gian số đầu tiên tại Việt Nam
icon

Một nội dung chính trong hợp tác mới ký kết giữa Viện CNTT&TT - Đại học Bách khoa Hà Nội với Bkav là xây dựng Học viện An ninh không gian số đầu tiên tại Việt Nam. Học viện này dự kiến sẽ ra mắt trong quý II/2021.

Ứng dụng chỉnh ảnh cổ trang là 'chiêu' thu thập thông tin người dùng
icon

Các chuyên gia bảo mật cho rằng ứng dụng chỉnh sửa ảnh cho phép hóa thân thành nhân vật cổ trang của Trung Quốc đang thu thập thông tin cá nhân người dùng.

Phối hợp công tác về an toàn thông tin không gian mạng
icon

Sáng 13/1, tại Hà Nội đã diễn ra Hội nghị ký kết quy chế phối hợp công tác về an toàn thông tin không gian mạng giữa Bộ Tư lệnh 86 (Bộ Quốc Phòng) và Cục An toàn thông tin (ATTT) – Bộ TT&TT.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123