Trang chủ » làm thế nào để » Bạn có nên thay đổi mật khẩu thường xuyên?

    Bạn có nên thay đổi mật khẩu thường xuyên?

    Thường xuyên thay đổi mật khẩu của bạn. Đây là một lời khuyên phổ biến về mật khẩu, nhưng không nhất thiết phải là lời khuyên tốt. Bạn không nên thay đổi hầu hết mật khẩu thường xuyên - nó khuyến khích bạn sử dụng mật khẩu yếu hơn và lãng phí thời gian của bạn.

    Có, có một số tình huống bạn sẽ muốn thường xuyên thay đổi mật khẩu của mình. Nhưng những điều đó có thể sẽ là ngoại lệ chứ không phải là quy tắc. Nói người dùng máy tính thông thường họ cần thường xuyên thay đổi mật khẩu là một sai lầm.

    Lý thuyết về thay đổi mật khẩu thường xuyên

    Thay đổi mật khẩu thường xuyên về mặt lý thuyết là một ý tưởng tốt vì chúng đảm bảo ai đó không thể lấy được mật khẩu của bạn và sử dụng nó để theo dõi bạn trong một khoảng thời gian dài.

    Ví dụ: nếu ai đó có được mật khẩu email của bạn, họ có thể đăng nhập vào tài khoản email của bạn thường xuyên và theo dõi thông tin liên lạc của bạn. Nếu ai đó có được mật khẩu ngân hàng trực tuyến của bạn, họ có thể rình mò các giao dịch của bạn hoặc quay lại sau vài tháng và cố gắng chuyển tiền vào tài khoản của chính họ. Nếu ai đó có được mật khẩu Facebook của bạn, họ có thể đăng nhập như bạn và theo dõi thông tin liên lạc riêng tư của bạn.

    Về mặt lý thuyết, thay đổi mật khẩu thường xuyên - có lẽ vài tháng một lần - sẽ giúp ngăn điều này xảy ra. Ngay cả khi ai đó đã lấy được mật khẩu của bạn, họ chỉ có vài tháng để sử dụng quyền truy cập của họ cho các mục đích bất chính.

    Nhược điểm

    Thay đổi mật khẩu không nên được xem xét trong chân không. Nếu con người có thời gian vô hạn và bộ nhớ hoàn hảo, thay đổi mật khẩu thường xuyên sẽ là một ý tưởng tốt. Trong thực tế, việc thay đổi mật khẩu đặt ra gánh nặng cho mọi người.

    Thay đổi mật khẩu thường xuyên khiến bạn khó nhớ mật khẩu tốt. Thay vì tạo một mật khẩu mạnh và cam kết nó vào bộ nhớ, bạn phải cố gắng nhớ một mật khẩu mới cứ sau vài tháng. Người dùng bị buộc phải thường xuyên thay đổi mật khẩu bằng hệ thống máy tính có thể sẽ nối thêm một số - vì vậy họ có thể sử dụng password1, password2, v.v..

    Đủ khó để thay đổi mật khẩu thường xuyên cho một tài khoản và nhớ mật khẩu mới của bạn mỗi lần. Nhưng tất cả chúng ta đều có nhiều mật khẩu - hãy tưởng tượng bạn phải thay đổi mật khẩu thường xuyên và liên tục ghi nhớ các mật khẩu mạnh, độc đáo cho một số lượng lớn dịch vụ.

    Về cơ bản, không thể chọn mật khẩu mạnh, duy nhất cho mọi trang web và ghi nhớ chúng - đó là lý do tại sao chúng tôi khuyên bạn nên sử dụng trình quản lý mật khẩu như LastPass hoặc KeePass. Nếu bạn thay đổi mật khẩu vài tháng một lần, có thể bạn sẽ sử dụng mật khẩu yếu hơn và sử dụng lại chúng trên nhiều trang web. Điều quan trọng hơn nhiều là sử dụng mật khẩu mạnh, độc đáo ở mọi nơi hơn là thay đổi mật khẩu thường xuyên.

    Tại sao thay đổi mật khẩu không cần thiết phải giúp đỡ

    Thường xuyên thay đổi mật khẩu sẽ không giúp ích nhiều như bạn nghĩ. Nếu kẻ tấn công giành được quyền truy cập vào tài khoản của bạn, rất có thể chúng sẽ sử dụng quyền truy cập của chúng để gây thiệt hại ngay lập tức. Nếu họ có quyền truy cập vào tài khoản ngân hàng trực tuyến của bạn, họ sẽ đăng nhập và cố gắng chuyển tiền ra ngoài thay vì ngồi chờ. Nếu họ có quyền truy cập vào tài khoản mua sắm trực tuyến, họ sẽ đăng nhập và cố gắng đặt mua sản phẩm với thông tin thẻ tín dụng đã lưu của bạn. Nếu họ có quyền truy cập vào email của bạn, họ có thể sẽ sử dụng nó để spam và lừa đảo hoặc cố gắng đặt lại mật khẩu trên các trang web khác với nó. nếu họ có quyền truy cập vào tài khoản Facebook của bạn, họ có thể sẽ cố gắng spam hoặc lừa gạt bạn bè của bạn ngay lập tức.

    Những kẻ tấn công điển hình sẽ không giữ mật khẩu của bạn trong một thời gian dài và rình mò bạn. Điều đó không mang lại lợi nhuận - và những kẻ tấn công chỉ sau lợi nhuận. Bạn sẽ nhận thấy nếu ai đó có quyền truy cập vào tài khoản của bạn.

    Thay đổi mật khẩu thường xuyên cũng rất cần thiết nếu bạn sử dụng cùng một mật khẩu ở mọi nơi, vì có khả năng mật khẩu của bạn liên tục bị rò rỉ khi một trong những dịch vụ bạn sử dụng bị xâm phạm. Thay vì thường xuyên thay đổi mật khẩu đơn lẻ đó, bạn nên giải quyết vấn đề thực sự ở đây và sử dụng mật khẩu duy nhất ở mọi nơi.

    Khi bạn muốn thay đổi mật khẩu

    Thay đổi mật khẩu có thể giúp ích nếu ai đó không phải là kẻ tấn công truyền thống có quyền truy cập vào tài khoản của bạn. Ví dụ: giả sử bạn đã chia sẻ thông tin đăng nhập Netflix của mình với một người cũ - bạn sẽ muốn thay đổi mật khẩu để họ không thể sử dụng tài khoản của bạn mãi mãi. Hoặc giả sử ai đó thân thiết với bạn đã có quyền truy cập vào email hoặc mật khẩu Facebook của bạn và sử dụng mật khẩu của bạn để theo dõi bạn. Khi bạn thay đổi mật khẩu, bạn chủ yếu ngăn chặn việc chia sẻ và rình mò tài khoản này, không ngăn ai đó ở bên kia thế giới có quyền truy cập.

    Thay đổi mật khẩu thường xuyên cũng có thể có giá trị đối với một số hệ thống làm việc, nhưng chúng nên được sử dụng với suy nghĩ. Quản trị viên CNTT không nên buộc người dùng thay đổi mật khẩu liên tục trừ khi có lý do chính đáng - người dùng sẽ bắt đầu sử dụng mật khẩu yếu, ghi lại mật khẩu hoặc thậm chí chuyển đổi qua lại giữa hai mật khẩu yêu thích.

    Thay đổi mật khẩu để đáp ứng với các sự kiện cụ thể là một điều tốt, tất nhiên. Đó là một ý tưởng tốt để thay đổi mật khẩu của bạn trên các trang web dễ bị tổn thương với Heartbleed nhưng hiện đã vá nó. Thay đổi mật khẩu của bạn sau khi một trang web có cơ sở dữ liệu mật khẩu bị đánh cắp cũng là một ý tưởng tốt.

    Nếu bạn đang sử dụng lại mật khẩu cho các trang web khác nhau, thay đổi mật khẩu của bạn trên tất cả các trang web đó là một ý tưởng tốt nếu một trong những trang web đó bị xâm phạm. Nhưng đây là điều tồi tệ nhất bạn có thể làm - giải pháp thực sự ở đây là sử dụng mật khẩu duy nhất, không liên tục thay đổi mật khẩu dùng chung của bạn thành mật khẩu mới trên tất cả các dịch vụ bạn sử dụng.

    Tập trung vào lời khuyên hữu ích

    Vấn đề với việc khuyên mọi người thay đổi mật khẩu thường xuyên là đó là lời khuyên gây mất tập trung. Sử dụng mật khẩu mạnh, duy nhất ở mọi nơi gần như là lời khuyên không thể thực hiện nếu bạn không sử dụng trình quản lý mật khẩu để ghi nhớ chúng cho bạn. Xác thực hai yếu tố cũng hữu ích vì nó có thể ngăn tài khoản của bạn bị truy cập ngay cả khi ai đó đánh cắp mật khẩu của bạn. Thay vì bảo mọi người thường xuyên thay đổi mật khẩu, chúng ta nên truyền đạt những lời khuyên hữu ích như sử dụng mật khẩu duy nhất ở khắp mọi nơi - một điều mà hầu hết mọi người hiện không làm.

    Đây không phải là lời khuyên duy nhất chúng tôi không đồng ý. Đối với hầu hết người dùng gia đình, viết ra một số mật khẩu thực sự không phải là ý tưởng tồi - chắc chắn tốt hơn là sử dụng lại cùng một mật khẩu ở mọi nơi.


    Chúng tôi không phải là những người duy nhất khuyên chống lại sự thay đổi mật khẩu thường xuyên, bừa bãi. Chuyên gia bảo mật Bruce Schneier đã viết về lý do tại sao thay đổi mật khẩu thường xuyên không phải là lời khuyên tốt, trong khi Microsoft Research cũng kết luận rằng việc thay đổi mật khẩu thường xuyên là một sự lãng phí thời gian. Vâng, có một số tình huống mà bạn có thể muốn thực hiện việc này - nhưng việc chuyển lời khuyên như Nhận thay đổi mật khẩu của bạn cứ sau ba tháng để người dùng máy tính thông thường làm hại nhiều hơn là tốt.

    Tín dụng hình ảnh: rochelle hartman trên Flickr, Lulu Hoeller trên Flickr, Joanna Poe trên Flickr, snoopsmaus trên Flickr, medithIT trên Flickr