Tại sao thay đổi mật khẩu thường xuyên không phải là ý tưởng hay?

Thay vào đó, bạn nên sử dụng các công cụ lưu mật khẩu để giúp bạn trong việc ghi nhớ mật khẩu dễ dàng hơn.

"Thay đổi mật khẩu của bạn thường xuyên" là một lời khuyên về mật khẩu phổ biến nhưng nó không nhất thiết là lời khuyên tốt. Bạn không nên bận tâm việc thay đổi hầu hết các mật khẩu thường xuyên vì điều đó đôi khi khá lãng phí thời gian và càng tạo thêm sự khó khăn khi đăng nhập các tài khoản dịch vụ.

Có một số trường hợp bạn sẽ cần thường xuyên thay đổi mật khẩu. Nhưng điều đó đôi khi là ngoại lệ thay vì quy luật. Nói với người dùng máy tính rằng, họ cần thường xuyên thay đổi mật khẩu là một sai lầm.

Về mặt lý thuyết, thay đổi mật khẩu thường xuyên là một ý tưởng hay vì chúng đảm bảo sẽ không có ai có thể lấy được mật khẩu của bạn và sử dụng mật khẩu đó để theo dõi bạn trong một khoảng thời gian dài.

Ví dụ nếu ai đó có được mật khẩu email của bạn, họ có thể đăng nhập vào tài khoản email và theo dõi thông tin liên lạc của bạn. Nếu ai đó có được mật khẩu ngân hàng trực tuyến, nó thậm chí còn nguy hiểm hơn khi họ có thể theo dõi các giao dịch hoặc đánh cắp tiền của bạn. Nếu ai đó có được mật khẩu Facebook, họ có thể đăng nhập với tư cách là bạn và giám sát các thông tin liên lạc riêng tư dễ dàng.

Về mặt lý thuyết, việc thay đổi mật khẩu thường xuyên có lẽ vài tháng một lần sẽ giúp ngăn điều này xảy ra. Ngay cả khi ai đó lấy được mật khẩu của bạn, họ sẽ chỉ có thể đăng nhập và giám sát thông tin của bạn với mục đích bất chính trong thời gian ngắn.

Nhưng rõ ràng việc thay đổi mật khẩu cần được nghiêm túc xem xét. Nếu con người có thời gian vô hạn và trí nhớ hoàn hảo thì việc thay đổi mật khẩu thường xuyên sẽ là một ý kiến ​​hay. Nhưng ngược lại, việc thay đổi mật khẩu hóa ra lại tạo ra gánh nặng cho con người nhiều hơn.

Thay đổi mật khẩu thường xuyên khiến bạn khó nhớ được mật khẩu một cách hiệu quả nhất. Thay vì tạo một mật khẩu mạnh và lưu vào bộ nhớ, bạn sẽ phải cố gắng nhớ một mật khẩu mới sau vài tháng.

Đôi khi các dịch vụ và hệ thống máy tính yêu cầu người dùng phải thường xuyên thay đổi mật khẩu bằng cách thêm các ký tự, số và chữ viết hoa để mật khẩu trở nên mạnh hơn. Nhưng rõ ràng việc trùng lặp mật khẩu hoặc việc chọn mật khẩu mạnh và đáp ứng tiêu chí của các dịch vụ là điều vô cùng khó khăn.

Thật khó để thay đổi mật khẩu của bạn thường xuyên cho một tài khoản và nhớ mật khẩu mới sau mỗi lần đổi. Đó là chưa kể chúng ta còn phải nhớ rất nhiều mật khẩu của các dịch vụ khác nhau.

Về cơ bản, không thể chọn mật khẩu mạnh và duy nhất cho mọi trang web và ghi nhớ chúng. Đó là lý do bạn nên sử dụng các trình quản lý mật khẩu như LastPass hoặc KeePass. Nếu bạn thay đổi mật khẩu cứ vài tháng một lần, bạn có thể sử dụng mật khẩu yếu hơn và sử dụng lại chúng trên nhiều trang web. Việc sử dụng mật khẩu mạnh, duy nhất ở mọi nơi quan trọng hơn nhiều so với việc thay đổi mật khẩu thường xuyên.

Tại sao thay đổi mật khẩu không nhất thiết giúp ích?

Thường xuyên thay đổi mật khẩu sẽ không giúp ích nhiều như bạn nghĩ. Nếu kẻ tấn công có quyền truy cập vào tài khoản của bạn, rất có thể chúng sẽ sử dụng quyền truy cập để làm điều xấu ngay lập tức. Nếu họ có quyền truy cập vào tài khoản ngân hàng trực tuyến của bạn, họ sẽ đăng nhập và cố gắng chuyển tiền ra ngoài thay vì ngồi và chờ đợi. Nếu họ có quyền truy cập vào tài khoản mua sắm trực tuyến, họ sẽ đăng nhập và cố gắng đặt mua sản phẩm bằng thông tin thẻ tín dụng đã lưu của bạn.

 

Khi họ có quyền truy cập vào email của bạn, họ sẽ sử dụng email đó để spam và lừa đảo hoặc cố gắng đặt lại mật khẩu trên các trang web khác bằng email. nếu họ có quyền truy cập vào tài khoản Facebook của bạn, họ có thể sẽ cố gắng gửi thư rác hoặc lừa đảo bạn bè của bạn dễ dàng.

Những kẻ tấn công thông thường sẽ không giữ mật khẩu của bạn quá lâu và rình mò. Điều đó không có lợi cho chúng.

Thay đổi mật khẩu thường xuyên cũng là điều cần thiết nếu bạn sử dụng cùng một mật khẩu cho nhiều dịch vụ, vì có khả năng mật khẩu của bạn sẽ bị đánh cắp khi một trong các dịch vụ bạn đang sử dụng bị tấn công. Thay vì thay đổi mật khẩu duy nhất đó thường xuyên, bạn nên giải quyết vấn đề thực sự ở đây và sử dụng mật khẩu duy nhất ở mọi nơi.

Khi nào bạn nên thay đổi mật khẩu?

Thay đổi mật khẩu có thể hữu ích nếu kẻ tấn công không có quyền truy cập vào tài khoản của bạn. Giả sử bạn đã chia sẻ thông tin đăng nhập một dịch vụ nào đó của mình với người yêu cũ và bạn sẽ muốn thay đổi mật khẩu để họ không thể sử dụng tài khoản của bạn nữa.

Hoặc giả sử ai đó có quen thân với bạn có quyền truy cập vào email hoặc mật khẩu Facebook và sử dụng mật khẩu để theo dõi bạn. Khi bạn thay đổi mật khẩu, bạn chủ yếu chỉ muốn ngăn những người này theo dõi tài khoản của mình chứ không phải ngăn một người lạ truy cập.

Thay đổi mật khẩu thường xuyên là việc cần làm với một số hệ thống quan trọng nhưng cần tính toán một cách thận trọng. Quản trị viên hệ thống không nên buộc người dùng thay đổi mật khẩu của họ liên tục trừ khi có lý do chính đáng. Người dùng sẽ có thể sử dụng mật khẩu yếu hoặc thậm chí chuyển đổi qua lại giữa hai mật khẩu yêu thích.

Nếu bạn đang sử dụng lại mật khẩu cũ cho các trang web khác nhau, trong trường hợp một trong số các trang web bị tấn công, hãy thay đổi mật khẩu trên tất cả các trang web còn lại. Nhưng đây là điều tồi tệ nhất bạn có thể làm. Giải pháp thực sự ở đây là sử dụng mật khẩu duy nhất, không liên tục thay đổi mật khẩu chia sẻ của bạn thành mật khẩu mới trên tất cả các dịch vụ bạn sử dụng.

Xác thực hai yếu tố cũng hữu ích vì nó có thể ngăn tài khoản của bạn bị truy cập ngay cả khi ai đó đánh cắp mật khẩu. Thay vì yêu cầu mọi người thường xuyên thay đổi mật khẩu, chúng ta nên đưa ra những lời khuyên hữu ích như "sử dụng mật khẩu duy nhất ở mọi nơi", điều mà hầu hết mọi người hiện nay không làm.

(Theo VnReview, Howtogeek)

Kiểm tra mật khẩu bị lộ ở đâu?

Kiểm tra mật khẩu bị lộ ở đâu?

Người Việt có thể bị lộ mật khẩu trên mạng mà không hề hay biết, vì thế để đảm bảo an toàn có thể sử dụng các website để kiểm tra.

Chủ đề : mật khẩupassword
 
List comment
 
Cơ quan quản lý hạt nhân Nhật Bản liên tiếp bị tấn công mạng
icon

Khi gặp sự cố hôm Thứ Ba, trang web của Cơ quan quản lý hạt nhân Nhật Bản đã không thể truy cập được trong nhiều giờ. Vụ việc xảy ra một tuần sau khi mạng nội bộ của cơ quan này bị truy cập trái phép từ bên ngoài.

 
Tập huấn đảm bảo an toàn trang tin điện tử trong Công an nhân dân
icon

Buổi tập huấn về công tác quản lý, cung cấp thông tin và đảm bảo an ninh, an toàn hệ thống Cổng/Trang Thông tin điện tử (TTĐT) trong Công an nhân dân (CAND) vừa được tổ chức cuối tháng 10.  

 
Lộ thông tin 339 triệu khách hàng, Marriott dính án phạt nặng
icon

Sau 2 năm, sự cố rò rỉ thông tin cá nhân của 339 triệu khách tại các khách sạn thuộc tập đoàn Starwood Hotels đã tạm kết thúc.  

 
Hợp tác phát triển giải pháp ký số di động “Make in Vietnam”
icon

Câu lạc bộ chữ ký số và giao dịch điện tử Việt Nam vừa ký kết hợp tác với 2 đơn vị là đại diện của các hãng phần cứng bảo mật lớn trên thế giới để cùng phát triển giải pháp ký số di động “Make in Vietnam”.

 
Thứ hạng an toàn website của Việt Nam cải thiện đáng kể trong 3 quý đầu năm 2020
icon

Theo hệ thống bản đồ tấn công website toàn cầu của CyStack, trong 9 tháng đầu năm nay, Việt Nam đã cải thiện đáng kể tình hình an ninh website so với năm ngoái. Cụ thể, số cuộc tấn công trong 3 quý đầu năm 2020 giảm tới 64,8%.

 
 
Google vá lỗ hổng zero-day trên Chrome lần thứ hai trong hai tuần
icon

Hiện tại, phiên bản Google Chrome 86.0.4240.183 đã có sẵn để tải về. Nó vá 10 lỗ hổng bảo mật, trong đó có một lỗ hổng zero-day đang được khai thác.  

Gần 4.200 sự cố tấn công mạng vào Việt Nam được hỗ trợ xử lý trong 10 tháng
icon

Trong 10 tháng đầu năm 2020, Trung tâm Giám sát an toàn không gian mạng quốc gia đã ghi nhận, cảnh báo và hướng dẫn xử lý 4.161 sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam.

Trung tâm điều hành thông minh các tỉnh tăng cường giám sát an toàn thông tin
icon

Hệ thống điều hành thông minh ở Quảng Nam, Kiên Giang hay Ninh Thuận đều rất chú trọng đến chức năng giám sát an toàn thông tin. 

Công bố 10 đội Việt Nam vào vòng cuối cuộc thi Sinh viên với ATTT ASEAN 2020
icon

Danh sách 10 đội sinh viên Việt Nam xuất sắc nhất vòng Sơ khảo, giành quyền vào thi chung khảo cuộc thi “Sinh viên với An toàn thông tin (ATTT) ASEAN 2020” cùng 6 đội của các nước ASEAN khác vừa được Ban tổ chức công bố.

Tìm kiếm các nhân tài sẽ phát triển thêm nhiều sản phẩm ATTT “Make in Vietnam”
icon

Chủ tịch VNISA Nguyễn Thành Hưng mong rằng cuộc thi sinh viên với an toàn thông tin tìm được nhiều nhân tài, để không chỉ bảo đảm tốt an toàn thông tin mà sau này sẽ là những chủ nhân tạo ra nhiều sản phẩm “Make in Vietnam”.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123