Tại sao thay đổi mật khẩu thường xuyên không phải là ý tưởng hay?

Thay vào đó, bạn nên sử dụng các công cụ lưu mật khẩu để giúp bạn trong việc ghi nhớ mật khẩu dễ dàng hơn.

"Thay đổi mật khẩu của bạn thường xuyên" là một lời khuyên về mật khẩu phổ biến nhưng nó không nhất thiết là lời khuyên tốt. Bạn không nên bận tâm việc thay đổi hầu hết các mật khẩu thường xuyên vì điều đó đôi khi khá lãng phí thời gian và càng tạo thêm sự khó khăn khi đăng nhập các tài khoản dịch vụ.

Có một số trường hợp bạn sẽ cần thường xuyên thay đổi mật khẩu. Nhưng điều đó đôi khi là ngoại lệ thay vì quy luật. Nói với người dùng máy tính rằng, họ cần thường xuyên thay đổi mật khẩu là một sai lầm.

Về mặt lý thuyết, thay đổi mật khẩu thường xuyên là một ý tưởng hay vì chúng đảm bảo sẽ không có ai có thể lấy được mật khẩu của bạn và sử dụng mật khẩu đó để theo dõi bạn trong một khoảng thời gian dài.

Ví dụ nếu ai đó có được mật khẩu email của bạn, họ có thể đăng nhập vào tài khoản email và theo dõi thông tin liên lạc của bạn. Nếu ai đó có được mật khẩu ngân hàng trực tuyến, nó thậm chí còn nguy hiểm hơn khi họ có thể theo dõi các giao dịch hoặc đánh cắp tiền của bạn. Nếu ai đó có được mật khẩu Facebook, họ có thể đăng nhập với tư cách là bạn và giám sát các thông tin liên lạc riêng tư dễ dàng.

Về mặt lý thuyết, việc thay đổi mật khẩu thường xuyên có lẽ vài tháng một lần sẽ giúp ngăn điều này xảy ra. Ngay cả khi ai đó lấy được mật khẩu của bạn, họ sẽ chỉ có thể đăng nhập và giám sát thông tin của bạn với mục đích bất chính trong thời gian ngắn.

Nhưng rõ ràng việc thay đổi mật khẩu cần được nghiêm túc xem xét. Nếu con người có thời gian vô hạn và trí nhớ hoàn hảo thì việc thay đổi mật khẩu thường xuyên sẽ là một ý kiến ​​hay. Nhưng ngược lại, việc thay đổi mật khẩu hóa ra lại tạo ra gánh nặng cho con người nhiều hơn.

Thay đổi mật khẩu thường xuyên khiến bạn khó nhớ được mật khẩu một cách hiệu quả nhất. Thay vì tạo một mật khẩu mạnh và lưu vào bộ nhớ, bạn sẽ phải cố gắng nhớ một mật khẩu mới sau vài tháng.

Đôi khi các dịch vụ và hệ thống máy tính yêu cầu người dùng phải thường xuyên thay đổi mật khẩu bằng cách thêm các ký tự, số và chữ viết hoa để mật khẩu trở nên mạnh hơn. Nhưng rõ ràng việc trùng lặp mật khẩu hoặc việc chọn mật khẩu mạnh và đáp ứng tiêu chí của các dịch vụ là điều vô cùng khó khăn.

Thật khó để thay đổi mật khẩu của bạn thường xuyên cho một tài khoản và nhớ mật khẩu mới sau mỗi lần đổi. Đó là chưa kể chúng ta còn phải nhớ rất nhiều mật khẩu của các dịch vụ khác nhau.

Về cơ bản, không thể chọn mật khẩu mạnh và duy nhất cho mọi trang web và ghi nhớ chúng. Đó là lý do bạn nên sử dụng các trình quản lý mật khẩu như LastPass hoặc KeePass. Nếu bạn thay đổi mật khẩu cứ vài tháng một lần, bạn có thể sử dụng mật khẩu yếu hơn và sử dụng lại chúng trên nhiều trang web. Việc sử dụng mật khẩu mạnh, duy nhất ở mọi nơi quan trọng hơn nhiều so với việc thay đổi mật khẩu thường xuyên.

Tại sao thay đổi mật khẩu không nhất thiết giúp ích?

Thường xuyên thay đổi mật khẩu sẽ không giúp ích nhiều như bạn nghĩ. Nếu kẻ tấn công có quyền truy cập vào tài khoản của bạn, rất có thể chúng sẽ sử dụng quyền truy cập để làm điều xấu ngay lập tức. Nếu họ có quyền truy cập vào tài khoản ngân hàng trực tuyến của bạn, họ sẽ đăng nhập và cố gắng chuyển tiền ra ngoài thay vì ngồi và chờ đợi. Nếu họ có quyền truy cập vào tài khoản mua sắm trực tuyến, họ sẽ đăng nhập và cố gắng đặt mua sản phẩm bằng thông tin thẻ tín dụng đã lưu của bạn.

 

Khi họ có quyền truy cập vào email của bạn, họ sẽ sử dụng email đó để spam và lừa đảo hoặc cố gắng đặt lại mật khẩu trên các trang web khác bằng email. nếu họ có quyền truy cập vào tài khoản Facebook của bạn, họ có thể sẽ cố gắng gửi thư rác hoặc lừa đảo bạn bè của bạn dễ dàng.

Những kẻ tấn công thông thường sẽ không giữ mật khẩu của bạn quá lâu và rình mò. Điều đó không có lợi cho chúng.

Thay đổi mật khẩu thường xuyên cũng là điều cần thiết nếu bạn sử dụng cùng một mật khẩu cho nhiều dịch vụ, vì có khả năng mật khẩu của bạn sẽ bị đánh cắp khi một trong các dịch vụ bạn đang sử dụng bị tấn công. Thay vì thay đổi mật khẩu duy nhất đó thường xuyên, bạn nên giải quyết vấn đề thực sự ở đây và sử dụng mật khẩu duy nhất ở mọi nơi.

Khi nào bạn nên thay đổi mật khẩu?

Thay đổi mật khẩu có thể hữu ích nếu kẻ tấn công không có quyền truy cập vào tài khoản của bạn. Giả sử bạn đã chia sẻ thông tin đăng nhập một dịch vụ nào đó của mình với người yêu cũ và bạn sẽ muốn thay đổi mật khẩu để họ không thể sử dụng tài khoản của bạn nữa.

Hoặc giả sử ai đó có quen thân với bạn có quyền truy cập vào email hoặc mật khẩu Facebook và sử dụng mật khẩu để theo dõi bạn. Khi bạn thay đổi mật khẩu, bạn chủ yếu chỉ muốn ngăn những người này theo dõi tài khoản của mình chứ không phải ngăn một người lạ truy cập.

Thay đổi mật khẩu thường xuyên là việc cần làm với một số hệ thống quan trọng nhưng cần tính toán một cách thận trọng. Quản trị viên hệ thống không nên buộc người dùng thay đổi mật khẩu của họ liên tục trừ khi có lý do chính đáng. Người dùng sẽ có thể sử dụng mật khẩu yếu hoặc thậm chí chuyển đổi qua lại giữa hai mật khẩu yêu thích.

Nếu bạn đang sử dụng lại mật khẩu cũ cho các trang web khác nhau, trong trường hợp một trong số các trang web bị tấn công, hãy thay đổi mật khẩu trên tất cả các trang web còn lại. Nhưng đây là điều tồi tệ nhất bạn có thể làm. Giải pháp thực sự ở đây là sử dụng mật khẩu duy nhất, không liên tục thay đổi mật khẩu chia sẻ của bạn thành mật khẩu mới trên tất cả các dịch vụ bạn sử dụng.

Xác thực hai yếu tố cũng hữu ích vì nó có thể ngăn tài khoản của bạn bị truy cập ngay cả khi ai đó đánh cắp mật khẩu. Thay vì yêu cầu mọi người thường xuyên thay đổi mật khẩu, chúng ta nên đưa ra những lời khuyên hữu ích như "sử dụng mật khẩu duy nhất ở mọi nơi", điều mà hầu hết mọi người hiện nay không làm.

(Theo VnReview, Howtogeek)

Kiểm tra mật khẩu bị lộ ở đâu?

Kiểm tra mật khẩu bị lộ ở đâu?

Người Việt có thể bị lộ mật khẩu trên mạng mà không hề hay biết, vì thế để đảm bảo an toàn có thể sử dụng các website để kiểm tra.

Chủ đề : mật khẩu
 
List comment
 

Nghiên cứu mới của Fortinet cho thấy tình trạng thiếu kỹ năng về an ninh mạng đang đưa đến nhiều thách thức và hậu quả với các tổ chức, doanh nghiệp ở châu Á trong đó có Việt Nam.

 

Theo Group-IB, trong chiến dịch tấn công lừa đảo mới phát hiện, hacker đã tìm cách thu thập thông tin cá nhân của người dùng, thậm chí là đánh cắp tài khoản ngân hàng của họ, sử dụng các kỹ thuật cho phép chúng vượt qua bước xác minh OTP.

 

Nhằm giúp người dùng tối ưu bảo mật cho nội dung trao đổi, mới đây Zalo ra mắt tính năng mã hóa đầu cuối (E2EE). Cùng tìm hiểu chi tiết về cơ chế hoạt động cũng như mức độ bảo mật của tính năng này nhé.

 

Trong 5 tháng đầu năm nay, Bộ TT&TT đã chỉ đạo các nhà mạng ngăn chặn, xử lý 15 website giả mạo các công ty tài chính chính thống để thực hiện hành vi lừa đảo trực tuyến.

 

Một hacker lợi dụng lỗ hổng Telegram để đánh cắp nội dung của nhiều nhóm kín cho dù không được tham gia, hứa sẽ công bố toàn bộ 137GB tin nhắn chấn động liên quan đến cộng đồng crypto.

 
 

Trước diễn biến phức tạp của hoạt động thu thập, mua bán trái phép thông tin cá nhân, Cục Cảnh sát hình sự khuyến cáo người dân không đăng tải, chia sẻ hình ảnh Căn cước công dân, Chứng minh nhân dân, tài khoản ngân hàng lên mạng xã hội.

Trong tháng 5, Cục An toàn thông tin, Bộ TT&TT đã ghi nhận, cảnh báo và hướng dẫn xử lý 847 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, nâng tổng số sự cố trong 5 tháng đầu năm lên 5.463.

Trong hơn 2.600 phản ánh của người dân gửi tới cổng thông tin canhbao.ncsc.gov.vn 5 tháng đầu năm nay, số phản ánh về các ứng dụng (app) liên quan tới hoạt động tín dụng đen chiếm 30% cảnh báo về lừa đảo trực tuyến.

Một số ngân hàng vừa phát đi cảnh báo về nguy cơ mất tiền trong tài khoản ngân hàng do bị chiếm quyền sử dụng SIM điện thoại. 

Gần 1 tháng sau cú sập của LUNA, nhiều cuộc điều tra cho rằng đây là một cuộc tấn công có chủ đích, được lên kế hoạch chi tiết.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123