Chuyên gia công nghệ của Ủy ban Thương mại Liên bang Mỹ (FTC) vừa cảnh báo việc đổi mật khẩu thường xuyên có thể dẫn tới tình trạng mất an toàn dữ liệu cá nhân.
Thay đổi mật khẩu thường xuyên chưa hẳn đã tốt. (Ảnh: ShutterStock)
Từ trước tới nay, người dùng vẫn được khuyến cáo nên thay đổi mật khẩu thiết bị, dịch vụ thường xuyên để ngăn tin tặc xâm nhập dữ liệu cá nhân. Tuy nhiên, chuyên viên kỹ thuật Ủy ban Thương mại Liên bang Mỹ mới đây lại đưa ra quan điểm ngược lại.
Việc nhiều tổ chức, doanh nghiệp hay thậm chí trong trường học yêu cầu các thành viên phải thay đổi mật khẩu tài khoản đăng nhập mỗi tháng, hoặc thậm chí mỗi tuần khiến quỹ mật khẩu của mỗi người giảm nhanh chóng.
Bà Lorrie Faith Cranor, giáo sư chuyên nghiên cứu lĩnh vực an ninh thuộc trường Đai học Carnegie Mellon, đồng thời là thành viên của FTC cho biết, việc phải thay đổi thường xuyên sẽ làm giảm chất lượng mật khẩu.
Giáo sư Cranor cảnh báo về tình trạng thay đổi mật khẩu. (Ảnh: post-gazette)
Người dùng có thói quen dựa vào một chuỗi ký tự cố định, sau đó chỉ thêm vài thay đổi nhỏ cho dễ nhớ. Vì thế, bất kỳ ai biết mật khẩu cũ đều rất dễ đoán mật khẩu mới. Chưa kể, nhiều người do tính hay quên nên ưu tiên dùng mật khẩu đơn giản, đôi khi là dãy số có tính tuần hoàn đơn giản.
Lorrie cũng công bố 2 nghiên cứu cho thấy, thay đổi mật khẩu thường xuyên không làm giảm khả năng tấn công của tin tặc. Bà lưu ý các tổ chức, doanh nghiệp nên cân nhắc chính sách bảo mật, chỉ nên yêu cầu nhân viên đổi mật khẩu khi hệ thống xuất hiện lỗ hổng hoặc có vụ tấn công mới.
Hoặc, người dùng có thể sử dụng một trình quản lý mật khẩu riêng, vừa cho phép thay đổi mật khẩu thường xuyên, vừa không phải nhớ các chuỗi ký tự dài.
Khánh Hòa (Theo BI)