Bao lâu nên thay đổi mật khẩu cho các tài khoản một lần?

Kiến thức công nghệ

Trong nhiều năm, nhiều người đã nghe theo lời khuyên nên thay đổi mật khẩu sau mỗi vài tháng. Nhưng liệu điều này có cần thiết trong thời buổi hiện nay không?

Cách bảo mật thông thường đã lỗi thời và thậm chí có thể khiến tài khoản của bạn kém an toàn hơn.

Phương pháp cũ không còn hợp lý nữa

Chúng ta đều đã từng nghe điều này - hãy thay đổi mật khẩu sau mỗi một hoặc hai tháng để giữ an toàn cho tài khoản của bạn. Lời khuyên này đã được các phòng CNTT, blog bảo mật và thậm chí cả những cơ quan chính phủ khắc sâu vào đầu chúng ta trong nhiều thập kỷ. Nhiều người đã từng làm theo lời khuyên này và cập nhật tất cả các mật khẩu quan trọng theo lịch trình luân phiên.

Nhưng vấn đề ở đây là: Phương pháp này về cơ bản là sai lầm. Khi mọi người buộc phải thay đổi mật khẩu thường xuyên, họ có xu hướng tạo ra các biến thể của mật khẩu cũ hoặc sử dụng những mật khẩu đơn giản, dễ nhớ hơn. Ví dụ, thêm "1" vào cuối, rồi thêm "2" vào lần tiếp theo, khiến mật khẩu của bạn về mặt kỹ thuật trở nên khác biệt nhưng thực tế không an toàn.

Bao lâu nên thay đổi mật khẩu cho các tài khoản một lần? Ảnh 1
Ví dụ về mật khẩu yếu được hiển thị khi đăng nhập vào tài khoản Twitter

Các chuyên gia bảo mật hiện nhận ra rằng việc thay đổi mật khẩu bắt buộc thường xuyên thường dẫn đến những biện pháp bảo mật yếu hơn chứ không phải mạnh hơn. Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST) thực sự đã đảo ngược khuyến nghị của mình về việc thay đổi mật khẩu định kỳ, nhưng bằng cách nào đó, điều này vẫn chưa tiếp cận được với mọi người.

Nếu bạn chưa sử dụng trình quản lý mật khẩu, thì đã đến lúc bắt đầu. Trình quản lý mật khẩu có nhiều công dụng thiết thực và lưu trữ tất cả thông tin đăng nhập của bạn một cách an toàn, do đó, bạn không phải dựa vào bộ nhớ hoặc các mẫu mà tin tặc có thể khai thác.

Nhiều người từng dựa vào Google Password Manager, nhưng những lo ngại về quyền riêng tư đã thúc đẩy mọi người tìm kiếm một giải pháp thay thế như Proton Pass, trình quản lý mật khẩu này đã trở thành trình quản lý mật khẩu yêu thích mới do tính minh bạch mã nguồn mở của nó.

Tại sao không nên thay đổi mật khẩu an toàn thường xuyên?

Vấn đề với việc thay đổi mật khẩu an toàn thường xuyên là nó giải quyết sai vấn đề. Nếu mật khẩu của bạn thực sự mạnh và duy nhất - gồm một chuỗi ký tự dài, ngẫu nhiên mà bạn chưa từng sử dụng ở nơi nào khác - thì việc thay đổi mật khẩu thực sự không cải thiện được nhiều khả năng bảo mật.

Việc liên tục thay đổi mật khẩu đưa lỗi của con người vào phương trình bảo mật. Việc đổi sang mật khẩu mới và ngay lập tức quên mất khiến bạn không thể đăng nhập tài khoản không phải hiếm. Sự bực bội này khiến nhiều người chọn sự tiện lợi thay vì bảo mật.

Khi các tổ chức yêu cầu thay đổi mật khẩu thường xuyên, nhân viên có xu hướng chọn mật khẩu theo những mẫu có thể dự đoán được. Những mẫu này rất quen thuộc với tin tặc, khiến chúng có khả năng kém an toàn hơn so với việc sử dụng mật khẩu mạnh trong thời gian dài.

Trình quản lý mật khẩu có công cụ tạo mật khẩu tích hợp cho phép bạn tạo mật khẩu mạnh và duy nhất. Nhưng nếu bạn không sử dụng trình tạo mật khẩu, hãy cân nhắc sử dụng các công cụ mật khẩu dựa trên web để tạo cụm mật khẩu mạnh thay thế.

Công cụ tạo mật khẩu 1Password
Công cụ tạo mật khẩu 1Password

Chỉ thay đổi mật khẩu trong những tình huống cụ thể sau

Thay vì thay đổi mật khẩu theo lịch trình tùy ý, giờ đây bạn hãy tập trung vào các tác nhân cụ thể đảm bảo việc cập nhật mật khẩu. Cách tiếp cận này không chỉ thiết thực hơn mà còn hiệu quả hơn trong việc giữ an toàn cho tài khoản của bạn.

Sau khi dữ liệu bị vi phạm có lẽ là thời điểm rõ ràng nhất để thay đổi mật khẩu. Nếu một dịch vụ bạn sử dụng thông báo rằng nó đã bị xâm phạm, đừng chờ đợi! Hãy thay đổi mật khẩu ngay lập tức! Bạn có thể sử dụng công cụ giám sát mật khẩu trong trình quản lý mật khẩu để tìm bất kỳ thông tin đăng nhập nào bị xâm phạm.

Khi bạn đã chia sẻ mật khẩu của mình với người khác, ngay cả tạm thời, thì đã đến lúc phải thay đổi. Cho dù là chia sẻ mật khẩu với một thành viên gia đình hay một đồng nghiệp để truy cập Netflix, khi không còn cần quyền truy cập đó nữa, hãy cập nhật mật khẩu của bạn.

Nếu đã sử dụng Wi-Fi công cộng không an toàn mà không có VPN (tức là không yêu cầu mật khẩu để truy cập internet), bạn nên thay đổi mật khẩu cho bất kỳ tài khoản nào bạn đã truy cập trong phiên đó. Mạng công cộng có thể là nơi săn mồi của tin tặc, vì vậy hãy tạo thói quen cập nhật mật khẩu nhạy cảm sau khi đi du lịch và sử dụng Wi-Fi tại khách sạn hoặc quán cà phê.

Nghi ngờ thiết bị của bạn có phần mềm độc hại? Hãy đổi mật khẩu! Tuy nhiên, trước khi thực hiện bất kỳ thay đổi nào, hãy chạy quét phần mềm độc hại kỹ lưỡng và dọn dẹp hệ thống của bạn; nếu không, mật khẩu mới của bạn có thể bị xâm phạm ngay lập tức.

Nếu bạn vẫn sử dụng cùng một mật khẩu trên nhiều trang web, hãy đổi chúng thành mật khẩu duy nhất càng sớm càng tốt. Một trình quản lý mật khẩu tốt với các tính năng cần thiết sẽ giúp quá trình này dễ dàng hơn nhiều, cho phép bạn tạo và lưu trữ mật khẩu phức tạp, duy nhất cho mọi dịch vụ.

Thay vì thay đổi mật khẩu, hãy làm điều này!

Thay vì ám ảnh về việc thay đổi mật khẩu sau mỗi vài tháng, có những chiến lược hiệu quả hơn để giữ an toàn cho tài khoản của bạn. Những cách tiếp cận này giúp bạn an tâm mà không phải liên tục nhớ thông tin đăng nhập mới.

Sử dụng trình quản lý mật khẩu sẽ thay đổi mọi thứ. Bạn nghĩ rằng mình có thể tự theo dõi mọi thứ, nhưng điều đó không dễ dàng. Trình quản lý mật khẩu tạo mật khẩu phức tạp, duy nhất cho mọi trang web và bạn chỉ cần nhớ một mật khẩu chính. Hầu hết các trình quản lý mật khẩu đều sử dụng mã hóa AES-256, nhưng hãy tìm một tùy chọn chưa bao giờ bị vi phạm dữ liệu (LastPass đã bị hack nhiều lần).

Bật xác thực hai yếu tố (2FA) bất cứ khi nào có thể. Lớp bảo mật bổ sung này có nghĩa là ngay cả khi ai bằng cách nào đó lấy được mật khẩu của bạn, họ vẫn không thể truy cập vào tài khoản mà không có yếu tố thứ hai (thường là điện thoại hoặc ứng dụng xác thực 2FA). Thiết lập điều này cho tất cả các tài khoản tài chính, email và mạng xã hội của mình, nó có thể phát hiện mọi nỗ lực đăng nhập đáng ngờ.

Sử dụng xác thực sinh trắc học khi có thể vì dấu vân tay khó bị đánh cắp hơn nhiều so với mật khẩu. Mặc dù không hoàn hảo, nhưng sinh trắc học bổ sung một lớp bảo mật tiện lợi mà không yêu cầu bạn phải nhớ bất cứ điều gì. Đây là điều bắt buộc phải có đối với cả ứng dụng ngân hàng và trình quản lý mật khẩu.

Thay vì thay đổi mật khẩu, hãy làm điều này!
Mở khóa điện thoại Galaxy bằng vân tay

Một điều khác cần thực hiện là cập nhật thiết bị và phần mềm, vì nhiều vi phạm xảy ra thông qua các lỗ hổng đã biết đều được vá. Đừng trì hoãn cập nhật trong nhiều tuần, vì bản vá bảo mật mà bạn đã trì hoãn có thể ngăn chặn sự cố bảo mật mà một thay đổi đơn giản có thể giúp mật khẩu của bạn an toàn hơn.

Hãy cảnh giác với các nỗ lực lừa đảo! Không có hệ thống mật khẩu nào có thể bảo vệ bạn nếu bạn sẵn sàng cung cấp thông tin đăng nhập của mình cho kẻ tấn công. Đừng bao giờ nhấp vào liên kết trong email cho các tài khoản nhạy cảm! Thay vào đó, hãy điều hướng thủ công đến trang web.

Bắt đầu sử dụng mật khẩu khi có thể. Phương pháp xác thực này đang bắt đầu thay thế hoàn toàn mật khẩu truyền thống. Bạn có thể sử dụng chúng với một số dịch vụ chính. Có sự khác biệt về bảo mật giữa mật khẩu và khóa mật khẩu, nhưng khóa mật khẩu vừa an toàn vừa tiện lợi hơn mật khẩu. Công nghệ này vẫn đang được triển khai, nhưng nó có thể là tương lai của xác thực.

Thay vì thay đổi mật khẩu, hãy làm điều này! Ảnh 2

Hãy nhớ rằng, mục tiêu không phải là thay đổi mật khẩu thường xuyên, mà là tạo ra một hệ thống bảo mật có khả năng phục hồi trước các mối đe dọa thực tế trong khi vẫn đủ thiết thực để bạn có thể gắn bó với nó. Đó chính là chiến lược mật khẩu thực sự hiệu quả!

Theo: Quản Trị Mạng

CÓ THỂ BẠN QUAN TÂM