Tại sao thay đổi mật khẩu thường xuyên không phải là ý tưởng hay?

Thay vào đó, bạn nên sử dụng các công cụ lưu mật khẩu để giúp bạn trong việc ghi nhớ mật khẩu dễ dàng hơn.

"Thay đổi mật khẩu của bạn thường xuyên" là một lời khuyên về mật khẩu phổ biến nhưng nó không nhất thiết là lời khuyên tốt. Bạn không nên bận tâm việc thay đổi hầu hết các mật khẩu thường xuyên vì điều đó đôi khi khá lãng phí thời gian và càng tạo thêm sự khó khăn khi đăng nhập các tài khoản dịch vụ.

Có một số trường hợp bạn sẽ cần thường xuyên thay đổi mật khẩu. Nhưng điều đó đôi khi là ngoại lệ thay vì quy luật. Nói với người dùng máy tính rằng, họ cần thường xuyên thay đổi mật khẩu là một sai lầm.

Về mặt lý thuyết, thay đổi mật khẩu thường xuyên là một ý tưởng hay vì chúng đảm bảo sẽ không có ai có thể lấy được mật khẩu của bạn và sử dụng mật khẩu đó để theo dõi bạn trong một khoảng thời gian dài.

Ví dụ nếu ai đó có được mật khẩu email của bạn, họ có thể đăng nhập vào tài khoản email và theo dõi thông tin liên lạc của bạn. Nếu ai đó có được mật khẩu ngân hàng trực tuyến, nó thậm chí còn nguy hiểm hơn khi họ có thể theo dõi các giao dịch hoặc đánh cắp tiền của bạn. Nếu ai đó có được mật khẩu Facebook, họ có thể đăng nhập với tư cách là bạn và giám sát các thông tin liên lạc riêng tư dễ dàng.

Về mặt lý thuyết, việc thay đổi mật khẩu thường xuyên có lẽ vài tháng một lần sẽ giúp ngăn điều này xảy ra. Ngay cả khi ai đó lấy được mật khẩu của bạn, họ sẽ chỉ có thể đăng nhập và giám sát thông tin của bạn với mục đích bất chính trong thời gian ngắn.

Nhưng rõ ràng việc thay đổi mật khẩu cần được nghiêm túc xem xét. Nếu con người có thời gian vô hạn và trí nhớ hoàn hảo thì việc thay đổi mật khẩu thường xuyên sẽ là một ý kiến ​​hay. Nhưng ngược lại, việc thay đổi mật khẩu hóa ra lại tạo ra gánh nặng cho con người nhiều hơn.

Thay đổi mật khẩu thường xuyên khiến bạn khó nhớ được mật khẩu một cách hiệu quả nhất. Thay vì tạo một mật khẩu mạnh và lưu vào bộ nhớ, bạn sẽ phải cố gắng nhớ một mật khẩu mới sau vài tháng.

Đôi khi các dịch vụ và hệ thống máy tính yêu cầu người dùng phải thường xuyên thay đổi mật khẩu bằng cách thêm các ký tự, số và chữ viết hoa để mật khẩu trở nên mạnh hơn. Nhưng rõ ràng việc trùng lặp mật khẩu hoặc việc chọn mật khẩu mạnh và đáp ứng tiêu chí của các dịch vụ là điều vô cùng khó khăn.

Thật khó để thay đổi mật khẩu của bạn thường xuyên cho một tài khoản và nhớ mật khẩu mới sau mỗi lần đổi. Đó là chưa kể chúng ta còn phải nhớ rất nhiều mật khẩu của các dịch vụ khác nhau.

Về cơ bản, không thể chọn mật khẩu mạnh và duy nhất cho mọi trang web và ghi nhớ chúng. Đó là lý do bạn nên sử dụng các trình quản lý mật khẩu như LastPass hoặc KeePass. Nếu bạn thay đổi mật khẩu cứ vài tháng một lần, bạn có thể sử dụng mật khẩu yếu hơn và sử dụng lại chúng trên nhiều trang web. Việc sử dụng mật khẩu mạnh, duy nhất ở mọi nơi quan trọng hơn nhiều so với việc thay đổi mật khẩu thường xuyên.

Tại sao thay đổi mật khẩu không nhất thiết giúp ích?

Thường xuyên thay đổi mật khẩu sẽ không giúp ích nhiều như bạn nghĩ. Nếu kẻ tấn công có quyền truy cập vào tài khoản của bạn, rất có thể chúng sẽ sử dụng quyền truy cập để làm điều xấu ngay lập tức. Nếu họ có quyền truy cập vào tài khoản ngân hàng trực tuyến của bạn, họ sẽ đăng nhập và cố gắng chuyển tiền ra ngoài thay vì ngồi và chờ đợi. Nếu họ có quyền truy cập vào tài khoản mua sắm trực tuyến, họ sẽ đăng nhập và cố gắng đặt mua sản phẩm bằng thông tin thẻ tín dụng đã lưu của bạn.

Khi họ có quyền truy cập vào email của bạn, họ sẽ sử dụng email đó để spam và lừa đảo hoặc cố gắng đặt lại mật khẩu trên các trang web khác bằng email. nếu họ có quyền truy cập vào tài khoản Facebook của bạn, họ có thể sẽ cố gắng gửi thư rác hoặc lừa đảo bạn bè của bạn dễ dàng.

Những kẻ tấn công thông thường sẽ không giữ mật khẩu của bạn quá lâu và rình mò. Điều đó không có lợi cho chúng.

Thay đổi mật khẩu thường xuyên cũng là điều cần thiết nếu bạn sử dụng cùng một mật khẩu cho nhiều dịch vụ, vì có khả năng mật khẩu của bạn sẽ bị đánh cắp khi một trong các dịch vụ bạn đang sử dụng bị tấn công. Thay vì thay đổi mật khẩu duy nhất đó thường xuyên, bạn nên giải quyết vấn đề thực sự ở đây và sử dụng mật khẩu duy nhất ở mọi nơi.

Khi nào bạn nên thay đổi mật khẩu?

Thay đổi mật khẩu có thể hữu ích nếu kẻ tấn công không có quyền truy cập vào tài khoản của bạn. Giả sử bạn đã chia sẻ thông tin đăng nhập một dịch vụ nào đó của mình với người yêu cũ và bạn sẽ muốn thay đổi mật khẩu để họ không thể sử dụng tài khoản của bạn nữa.

Hoặc giả sử ai đó có quen thân với bạn có quyền truy cập vào email hoặc mật khẩu Facebook và sử dụng mật khẩu để theo dõi bạn. Khi bạn thay đổi mật khẩu, bạn chủ yếu chỉ muốn ngăn những người này theo dõi tài khoản của mình chứ không phải ngăn một người lạ truy cập.

Thay đổi mật khẩu thường xuyên là việc cần làm với một số hệ thống quan trọng nhưng cần tính toán một cách thận trọng. Quản trị viên hệ thống không nên buộc người dùng thay đổi mật khẩu của họ liên tục trừ khi có lý do chính đáng. Người dùng sẽ có thể sử dụng mật khẩu yếu hoặc thậm chí chuyển đổi qua lại giữa hai mật khẩu yêu thích.

Nếu bạn đang sử dụng lại mật khẩu cũ cho các trang web khác nhau, trong trường hợp một trong số các trang web bị tấn công, hãy thay đổi mật khẩu trên tất cả các trang web còn lại. Nhưng đây là điều tồi tệ nhất bạn có thể làm. Giải pháp thực sự ở đây là sử dụng mật khẩu duy nhất, không liên tục thay đổi mật khẩu chia sẻ của bạn thành mật khẩu mới trên tất cả các dịch vụ bạn sử dụng.

Xác thực hai yếu tố cũng hữu ích vì nó có thể ngăn tài khoản của bạn bị truy cập ngay cả khi ai đó đánh cắp mật khẩu. Thay vì yêu cầu mọi người thường xuyên thay đổi mật khẩu, chúng ta nên đưa ra những lời khuyên hữu ích như "sử dụng mật khẩu duy nhất ở mọi nơi", điều mà hầu hết mọi người hiện nay không làm.

Tiến Thanh (Theo Howtogeek)