Buzz
Không khó để anh em gặp tình huống cần phải đổi mật khẩu cho tài khoản hoặc dịch vụ nào đó sau một khoảng thời gian nhất định. Điều này có thể liên quan đến tài khoản ngân hàng điện tử, tài khoản mạng xã hội, hay thậm chí là tài khoản hệ điều hành Windows. Việc thực hiện việc này theo chu kỳ nhằm tăng cường bảo mật, nhưng liệu nó có thực sự hiệu quả như vậy không?Đầu tiên, cần xác nhận rằng lời khuyên về việc thay đổi mật khẩu định kỳ của các chuyên gia bảo mật là chính xác. Trong quá trình sử dụng hàng ngày, chúng ta có thể vô tình để lộ mật khẩu ở nhiều nơi, có thể từ việc truy cập các trang web độc hại hoặc sự bất cẩn khi nhập mật khẩu. Giả sử anh em không kích hoạt tính năng bảo mật hai yếu tố hoặc dịch vụ đó không hỗ trợ, kẻ xấu có thể đăng nhập vào tài khoản mà anh em không biết, theo dõi và lấy đi những thông tin quan trọng trong thời gian dài, cho đến khi mật khẩu được thay đổi. Đây cũng là lý do chính cho khuyến nghị thay đổi mật khẩu định kỳ.
Năm 2010, một nghiên cứu của Đại học Bắc Carolina với hơn 10,000 tài khoản và 51,141 mật khẩu đã được thực hiện. Kết quả cho thấy 60% thông tin đăng nhập đã bị mở khóa thông qua kỹ thuật pass the hash trong cuộc tấn công ngoại tuyến. Trong số đó, có 7752 mật khẩu không phải là mật khẩu hiện tại, chỉ là mật khẩu cũ. Khi sử dụng dữ liệu này để đoán mật khẩu đúng, 17% trường hợp có thể đoán chính xác trong vòng 5 giây. Nguyên nhân là do người ta thường ít thay đổi mật khẩu để dễ nhớ, giữ nguyên cấu trúc như chuyển Mytour.vn thành T1nhte.vn chẳng hạn.
Các quy chuẩn có thể áp dụng cho đa số người dùng, nhưng đối với từng trường hợp đặc biệt, chúng có thể trở nên không chính xác, ít nhất là không hiệu quả. Nếu anh em đã có một mật khẩu đủ mạnh và đã bật bảo mật 2 lớp, việc bị ép buộc thay đổi sẽ làm chúng ta không thoải mái, khó nhớ, đặc biệt là khi phải nhớ nhiều thông tin và không sử dụng ứng dụng quản lý mật khẩu. Mật khẩu được coi là đủ mạnh nếu nó bao gồm chữ cái, số, ký tự đặc biệt, chữ in hoa - in thường và có độ dài ít nhất 12 ký tự.
Bản thân mình cũng sử dụng một số tổ hợp mật khẩu mạnh cho các tài khoản quan trọng, kèm theo việc kích hoạt bảo mật 2 lớp. Mình nhớ mật khẩu này và sử dụng một nơi để lưu trữ và quản lý chúng, kèm theo tính năng tự động điền để giảm bớt bất tiện khi cần gõ lại. Để đảm bảo an toàn cho đống mật khẩu đó, mình sử dụng một tài khoản chính với tất cả các lớp bảo mật có sẵn, kèm theo mật khẩu mạnh. Mình ít khi thay đổi mật khẩu định kỳ, trừ khi bị ép buộc, và đôi khi chỉ thay đổi một số ký tự nhưng giữ nguyên cấu trúc cũ.Khi cần thiết, anh em nên thay đổi mật khẩu, có thể định kỳ hoặc khi có điều kiện. Việc đổi mật khẩu nên diễn ra sau khi nhập mật khẩu, đặc biệt là ở những nơi như ngân hàng, khi có khả năng bị người khác nhìn thấy. Ngoài ra, khi cho mượn tài khoản (chẳng hạn trong game) hoặc khi máy tính bị nhiễm mã độc, cũng là thời điểm quan trọng để thay đổi mật khẩu. Cần lưu ý rằng mật khẩu trong những trường hợp này cần phải hoàn toàn khác biệt so với mật khẩu cũ. Nếu có điểm chung giữa các tài khoản, cũng nên thay đổi để đảm bảo an toàn.
Nhìn chung, nếu việc thay đổi mật khẩu định kỳ là do quyết định cá nhân, tức là anh em chủ đích muốn đổi mật khẩu mới, thì nên thực hiện. Mật khẩu mới trong trường hợp này sẽ đảm bảo an toàn hơn mật khẩu cũ, đồng thời cấu trúc và độ mạnh của mật khẩu thường sẽ được nâng cao. Ngược lại, việc thay đổi mật khẩu do bị ép buộc thường không mang lại hiệu quả lớn, tạo cảm giác phiền phức cho người dùng và họ thường chỉ thay đổi để đối phó mà thôi.
