Hiệu quả của việc thay đổi mật khẩu thường xuyên trong việc tăng cường bảo mật

Không khó để chúng ta gặp trường hợp yêu cầu thay đổi mật khẩu cho các tài khoản và dịch vụ sau một khoảng thời gian nhất định. Điều này có thể áp dụng cho tài khoản ngân hàng trực tuyến, tài khoản mạng xã hội và thậm chí là tài khoản hệ điều hành Windows. Thực hiện việc thay đổi mật khẩu định kỳ theo các hướng dẫn được coi là một biện pháp để tăng cường bảo mật. Tuy nhiên, liệu điều này có thực sự hiệu quả như vậy không?

Trước hết, chúng ta xác nhận rằng lời khuyên của các chuyên gia bảo mật về việc thay đổi mật khẩu định kỳ là chính xác. Trong quá trình sử dụng hàng ngày, chúng ta có thể vô tình tiết lộ mật khẩu tại nhiều nơi khác nhau, như khi truy cập vào các trang web độc hại hoặc do sơ suất khi nhập mật khẩu khi có người khác có thể nhìn thấy. Giả sử chúng ta không sử dụng tính năng bảo mật hai lớp hoặc dịch vụ đó không hỗ trợ, kẻ xấu có thể đăng nhập vào tài khoản mà chúng ta không hề biết, theo dõi và lấy đi thông tin quan trọng trong một khoảng thời gian dài cho đến khi chúng ta thay đổi mật khẩu. Đó cũng là lý do chính cho lời khuyên thường xuyên thay đổi mật khẩu.

Năm 2010, Đại học Bắc Carolina đã tiến hành một nghiên cứu sử dụng hơn 10.000 tài khoản cũ và 51.141 mật khẩu. Trong nghiên cứu đó, họ thực hiện các cuộc tấn công ngoại tuyến sử dụng kỹ thuật 'pass the hash' và thành công trong việc bẻ khóa 60% thông tin đăng nhập. Trong số đó, có 7.752 mật khẩu không phải là mật khẩu cuối cùng mà chỉ là mật khẩu cũ. Tuy nhiên, khi sử dụng các dữ liệu này để đoán mật khẩu chính xác, tỷ lệ thành công là 17% trong vòng 5 giây. Nguyên nhân cho điều này là do người ta thường ít thay đổi mật khẩu và giữ nguyên cấu trúc cũ để dễ nhớ. Ví dụ, nếu mật khẩu hiện tại là 'Tinhte.vn', người dùng có thể thay đổi thành 'T1nhte.vn'.

Mặc dù có những quy chuẩn áp dụng cho đa số người dùng, nhưng đối với từng trường hợp cụ thể, những quy chuẩn này có thể không còn phù hợp hoặc ít hiệu quả. Nếu người dùng đã có một mật khẩu đủ mạnh và đã bật bảo mật hai lớp, thì việc bị ép thay đổi mật khẩu định kỳ có thể gây khó chịu và khó nhớ, đặc biệt là khi có nhiều tài khoản cần nhớ. Điều này đặc biệt đúng nếu người dùng không sử dụng ứng dụng hoặc dịch vụ quản lý mật khẩu. Mật khẩu được xem là đủ mạnh nếu nó là một tổ hợp của chữ cái, chữ số, ký tự đặc biệt và có độ dài khoảng 12 ký tự trở lên.

Giải pháp của bạn là lưu trữ và quản lý mật khẩu trong một nơi an toàn, kèm theo chức năng autofill để tiện lợi và tránh phải gõ lại mật khẩu. Điều này rất hợp lý và có thể giúp bạn duy trì một hệ thống mật khẩu mạnh và đảm bảo an toàn.

Thay đổi mật khẩu định kỳ là một thực hành tốt để bảo vệ tài khoản. Bạn đề xuất rằng thay đổi mật khẩu trong những trường hợp như sau: sau khi nhập mật khẩu trên một máy tính công cộng hoặc khi có người xung quanh có thể nhìn thấy, sau khi cho mượn tài khoản cho người khác, sau khi máy tính bị nhiễm malware, và đổi mật khẩu nếu có những tài khoản khác nhau có mật khẩu có điểm chung.

Điều này là một cách tiếp cận khá an toàn và khôn ngoan. Bằng cách thay đổi mật khẩu định kỳ và không sử dụng cùng một mật khẩu cho nhiều tài khoản, bạn tăng cường bảo mật và giảm nguy cơ bị tấn công. Việc đảm bảo mật khẩu của các tài khoản khác nhau không có điểm chung cũng là một biện pháp bảo mật quan trọng, vì nếu một tài khoản bị xâm phạm, các tài khoản khác cũng không bị ảnh hưởng.

Tóm lại, việc thay đổi mật khẩu định kỳ từ ý định cá nhân có thể mang lại tính an toàn và cải thiện độ mạnh của mật khẩu. Tuy nhiên, việc thay đổi mật khẩu do bị ép có thể không hiệu quả và chỉ mang tính tạm thời. Trong mọi trường hợp, nên duy trì mật khẩu mạnh và tuân thủ các biện pháp bảo mật khác như kích hoạt xác thực hai lớp để bảo vệ tài khoản trực tuyến của bạn. 

TIN LIÊN QUAN

Khách hàng Vietcombank cần chú ý bảo mật thông tin

Ngân hàng TMCP Ngoại Thương Việt Nam (Vietcombank) vừa có khuyến nghị về bảo mật thông tin đối với khách hàng.

Google giới thiệu công cụ tăng cường bảo mật tài khoản dạng USB

Google mới đây đã cho ra mắt người dùng một thiết bị bảo mật mới dạng USB nhằm hỗ trợ đăng nhập dễ dàng và tăng cường bảo mật tài khoản cho người dùng.

Thủ thuật bỏ qua công đoạn nhập mật khẩu tài khoản Microsoft trên Windows 8.x/10

Techrum - Bạn đang sử dụng Windows 8.x/10 và cảm thấy công đoạn nhập mật khẩu tài khoản Microsoft mỗi lần mở máy quá rườm rà và vô ích? Bên cạnh sử dụng một mã PIN thật đơn giản thì bạn còn có thể bỏ luôn cả khâu nhập mật khẩu và vào thẳng desktop

Facebook bất ngờ yêu cầu người dùng đổi mật khẩu

Hàng loạt người dùng Facebook tại Việt Nam bất ngờ trước yêu cầu đổi mật khẩu vào sáng nay 12/8.

Hack tài khoản Facebook bằng cách quên mật khẩu

Với số lượng người dùng đông đảo, việc Facebook trở thành miếng mồi béo bở của tin tặc cũng là điều dễ hiểu.

Làm thế nào để xem mật khẩu Facebook hay một tài khoản bất kỳ trên Chrome và Cốc Cốc

Techrum - Nếu một ngày đẹp trời nào đó bạn quên mật khẩu Facebook hay các trang khác, nhưng bạn đã lưu chúng vào trình duyệt Chrome hoặc Cốc Cốc thì bạn sẽ có thể tìm lại được mật khẩu của mình theo vài mẹo sau đây.

THỦ THUẬT HAY

Cách sửa lỗi OneDrive làm CPU quá tải trên Windows 10

Lỗi OneDrive khiến CPU quả tải xảy ra thường xuyên trên Windows 10 Creators, khiến thiết bị rơi vào trạng thái “đơ” liên tục.

6 cách giúp điện thoại Android kết nối với tivi

Điện thoại chạy hệ điều hành Android hiện đang làm “chủ” thị trường với số lượng cực lớn. Với người dùng điện thoại thông minh Android nhu cầu kết nối điều khiển/ chia sẻ hình ảnh từ điện thoại lên tivi là vô cùng lớn.

[Google I/O 2018] Cài đặt Android P beta trên các smartphone trong danh sách hỗ trợ

Nếu điện thoại của bạn là Google Pixel thì rất dễ dàng, chỉ cần truy cập vào trang web Chương trình Android beta của Google và đăng ký dùng thử Android P, nếu bạn mở trang web này trên máy tính thì cần đảm bảo tài

[Thủ thuật] Chuyển nhanh nhiều icon 1 lúc trên iOS 11

Bạn đã quen với việc nhấn, giữ, kéo, thả từng icon một trên iPhone. Thao tác này sẽ trở nên khá mất thời gian nếu số lượng icon bạn muốn di chuyển là khá nhiều. Nhưng với iOS 11, việc duy chuyển nhiều icon sẽ không còn

10 kiểu gửi email gây “ức chế” cần bỏ ngay lập tức

Email “phao cứu sinh” trong nhiều tình huống kinh doanh nhưng đây không phải là sự lựa chọn thích hợp để bạn có thể gửi bất cứ thứ gì bạn muốn.

ĐÁNH GIÁ NHANH

Nhờ bậc thầy trải nghiệm Galaxy A03s, cả lớp xa mặt nhưng không cách lòng năm học mới với pin khủng 5000mAh

Mùa tựu trường năm nay thật khác biệt, khi mà học sinh ở nhiều nơi không đến trường mà phải thực hiện “tựu trường trực tuyến”. Cũng bởi vì thế mà các thiết bị hỗ trợ học tập như máy tính hay smartphone lại được rất

Đánh giá toàn diện Sony Xperia XZ: có đáng mua hơn iPhone 7?

Được xem là át chủ bài của Sony ở thời điểm hiện tại, Sony Xperia XZ mang trên mình một diện mạo mới với hiệu năng xử lý đỉnh cao.

Đánh giá tủ lạnh Panasonic NR-BV289QSV2 Inverter 255 lít

Điểm nổi bật nhất là thiết kế khá nhỏ gọn với ngăn đá dưới tiện lợi giúp người dùng không phải khom lưng quỳ gối khi lấy thức phẩm thường xuyên ở ngăn mát. Với chiều cao chỉ hơn 150 cm một chút nên tầm với và tầm nhìn