Hiệu quả của việc thay đổi mật khẩu thường xuyên trong việc tăng cường bảo mật

Không khó để chúng ta gặp trường hợp yêu cầu thay đổi mật khẩu cho các tài khoản và dịch vụ sau một khoảng thời gian nhất định. Điều này có thể áp dụng cho tài khoản ngân hàng trực tuyến, tài khoản mạng xã hội và thậm chí là tài khoản hệ điều hành Windows. Thực hiện việc thay đổi mật khẩu định kỳ theo các hướng dẫn được coi là một biện pháp để tăng cường bảo mật. Tuy nhiên, liệu điều này có thực sự hiệu quả như vậy không?

Trước hết, chúng ta xác nhận rằng lời khuyên của các chuyên gia bảo mật về việc thay đổi mật khẩu định kỳ là chính xác. Trong quá trình sử dụng hàng ngày, chúng ta có thể vô tình tiết lộ mật khẩu tại nhiều nơi khác nhau, như khi truy cập vào các trang web độc hại hoặc do sơ suất khi nhập mật khẩu khi có người khác có thể nhìn thấy. Giả sử chúng ta không sử dụng tính năng bảo mật hai lớp hoặc dịch vụ đó không hỗ trợ, kẻ xấu có thể đăng nhập vào tài khoản mà chúng ta không hề biết, theo dõi và lấy đi thông tin quan trọng trong một khoảng thời gian dài cho đến khi chúng ta thay đổi mật khẩu. Đó cũng là lý do chính cho lời khuyên thường xuyên thay đổi mật khẩu.

Năm 2010, Đại học Bắc Carolina đã tiến hành một nghiên cứu sử dụng hơn 10.000 tài khoản cũ và 51.141 mật khẩu. Trong nghiên cứu đó, họ thực hiện các cuộc tấn công ngoại tuyến sử dụng kỹ thuật 'pass the hash' và thành công trong việc bẻ khóa 60% thông tin đăng nhập. Trong số đó, có 7.752 mật khẩu không phải là mật khẩu cuối cùng mà chỉ là mật khẩu cũ. Tuy nhiên, khi sử dụng các dữ liệu này để đoán mật khẩu chính xác, tỷ lệ thành công là 17% trong vòng 5 giây. Nguyên nhân cho điều này là do người ta thường ít thay đổi mật khẩu và giữ nguyên cấu trúc cũ để dễ nhớ. Ví dụ, nếu mật khẩu hiện tại là 'Tinhte.vn', người dùng có thể thay đổi thành 'T1nhte.vn'.

Mặc dù có những quy chuẩn áp dụng cho đa số người dùng, nhưng đối với từng trường hợp cụ thể, những quy chuẩn này có thể không còn phù hợp hoặc ít hiệu quả. Nếu người dùng đã có một mật khẩu đủ mạnh và đã bật bảo mật hai lớp, thì việc bị ép thay đổi mật khẩu định kỳ có thể gây khó chịu và khó nhớ, đặc biệt là khi có nhiều tài khoản cần nhớ. Điều này đặc biệt đúng nếu người dùng không sử dụng ứng dụng hoặc dịch vụ quản lý mật khẩu. Mật khẩu được xem là đủ mạnh nếu nó là một tổ hợp của chữ cái, chữ số, ký tự đặc biệt và có độ dài khoảng 12 ký tự trở lên.

Giải pháp của bạn là lưu trữ và quản lý mật khẩu trong một nơi an toàn, kèm theo chức năng autofill để tiện lợi và tránh phải gõ lại mật khẩu. Điều này rất hợp lý và có thể giúp bạn duy trì một hệ thống mật khẩu mạnh và đảm bảo an toàn.

Thay đổi mật khẩu định kỳ là một thực hành tốt để bảo vệ tài khoản. Bạn đề xuất rằng thay đổi mật khẩu trong những trường hợp như sau: sau khi nhập mật khẩu trên một máy tính công cộng hoặc khi có người xung quanh có thể nhìn thấy, sau khi cho mượn tài khoản cho người khác, sau khi máy tính bị nhiễm malware, và đổi mật khẩu nếu có những tài khoản khác nhau có mật khẩu có điểm chung.

Điều này là một cách tiếp cận khá an toàn và khôn ngoan. Bằng cách thay đổi mật khẩu định kỳ và không sử dụng cùng một mật khẩu cho nhiều tài khoản, bạn tăng cường bảo mật và giảm nguy cơ bị tấn công. Việc đảm bảo mật khẩu của các tài khoản khác nhau không có điểm chung cũng là một biện pháp bảo mật quan trọng, vì nếu một tài khoản bị xâm phạm, các tài khoản khác cũng không bị ảnh hưởng.

Tóm lại, việc thay đổi mật khẩu định kỳ từ ý định cá nhân có thể mang lại tính an toàn và cải thiện độ mạnh của mật khẩu. Tuy nhiên, việc thay đổi mật khẩu do bị ép có thể không hiệu quả và chỉ mang tính tạm thời. Trong mọi trường hợp, nên duy trì mật khẩu mạnh và tuân thủ các biện pháp bảo mật khác như kích hoạt xác thực hai lớp để bảo vệ tài khoản trực tuyến của bạn. 

TIN LIÊN QUAN

Khách hàng Vietcombank cần chú ý bảo mật thông tin

Ngân hàng TMCP Ngoại Thương Việt Nam (Vietcombank) vừa có khuyến nghị về bảo mật thông tin đối với khách hàng.

Google giới thiệu công cụ tăng cường bảo mật tài khoản dạng USB

Google mới đây đã cho ra mắt người dùng một thiết bị bảo mật mới dạng USB nhằm hỗ trợ đăng nhập dễ dàng và tăng cường bảo mật tài khoản cho người dùng.

Thủ thuật bỏ qua công đoạn nhập mật khẩu tài khoản Microsoft trên Windows 8.x/10

Techrum - Bạn đang sử dụng Windows 8.x/10 và cảm thấy công đoạn nhập mật khẩu tài khoản Microsoft mỗi lần mở máy quá rườm rà và vô ích? Bên cạnh sử dụng một mã PIN thật đơn giản thì bạn còn có thể bỏ luôn cả khâu nhập mật khẩu và vào thẳng desktop

Facebook bất ngờ yêu cầu người dùng đổi mật khẩu

Hàng loạt người dùng Facebook tại Việt Nam bất ngờ trước yêu cầu đổi mật khẩu vào sáng nay 12/8.

Hack tài khoản Facebook bằng cách quên mật khẩu

Với số lượng người dùng đông đảo, việc Facebook trở thành miếng mồi béo bở của tin tặc cũng là điều dễ hiểu.

Làm thế nào để xem mật khẩu Facebook hay một tài khoản bất kỳ trên Chrome và Cốc Cốc

Techrum - Nếu một ngày đẹp trời nào đó bạn quên mật khẩu Facebook hay các trang khác, nhưng bạn đã lưu chúng vào trình duyệt Chrome hoặc Cốc Cốc thì bạn sẽ có thể tìm lại được mật khẩu của mình theo vài mẹo sau đây.

THỦ THUẬT HAY

Hướng dẫn cách đi chợ gần nhà bằng Zalo giúp mua lương thực, thực phẩm trong thời gian giãn cách

Hiện tại ngoài 2 thành phố lớn là Hà Nội và Hồ Chí Minh còn rất nhiều tỉnh thành, khu vực khác của nước ta đang thực hiện giãn cách xã hội để phòng chống dịch Covid-19. Trong thời gian giãn cách, việc đi lại sẽ bị hạn

Biến iPad thành chiếc máy tính Windows 10 với tính năng Windows Virtual Desktop

Apple luôn cho rằng iPad hoàn toàn có thể thay thế cho máy tính, tuy nhiên việc thao tác bằng ngón tay trên màn hình cảm ứng vẫn luôn bị giới hạn bởi tính chính xác, tốc độ,… Nhưng trong thời gian tới, tính năng

Hướng dẫn vô hiệu hóa tính năng chia sẻ vị trí trên các trình duyệt web

Mặc dù không thể phủ nhận lợi ích của việc chia sẻ vị trí trên các trình duyệt web nhưng nếu bạn quan tâm đến vấn đề bảo mật của mình, có lẽ bạn sẽ muốn vô hiệu hóa tính năng này. Trong bài viết này, chúng tôi sẽ hướng

Cách xóa tài khoản Apple ID, delete iD Apple trên iPhone, iPad

Tài khoản Apple ID dùng để truy cập vào iPhone, iPad, tải các ứng dụng trên Apple và bảo vệ iPhone khi cần thiết. Tuy nhiên nếu bạn đang dùng chung tài khoản Apple ID, hoặc nhiều người biết tài khoản của bạn thì hãy

Cách tắt xác minh hai bước trên iPhone

Nếu tính năng xác minh hai bước trên iPhone gây nhiều phiền phức cho bạn, bạn cũng có thể tắt tính năng này rất dễ dàng.

ĐÁNH GIÁ NHANH

Đánh giá nhanh Xiaomi MI A1: Cấu hình tốt so với giá, có bán chính hãng, giá 5,99 triệu đồng

Điện thoại MI A1 của hãng Xiaomi có cấu hình rất tốt trong tầm giá, giá chính hãng chỉ có 5,99 triệu nhưng được trang bị camera kép, RAM 4 GB, bộ nhớ trong 64 GB, chip xử lý Snapdragon 625 và dùng giao diện gốc của

Đánh giá hiệu năng Meizu U20: Đáp ứng tốt nhu cầu game và hỗ trợ công việc hiệu quả

Bên cạnh thiết kế kính, kim loại, sang trọng, đẹp mắt, Meizu U20 còn được trang bị cấu hình phần cứng mạnh mẽ mà ít đối thủ nào cùng tầm giá có thể sánh được.

Trên tay iMac Pro 2017: Quái vật xử lý trong vẻ đẹp hoàn hảo

Apple đã công bố iMac Pro vào tháng 6 và bán ra chỉ cách đây vài ngày. Nó có giá khởi điểm từ 5000 USD và tăng dần theo mức cấu hình mà người dùng chọn lựa.