“Thay đổi mật khẩu của bạn thường xuyên” là một lời khuyên về mật khẩu phổ biến, nhưng nó không nhất thiết là lời khuyên tốt. Bạn không nên thường xuyên thay đổi hầu hết các mật khẩu – nó khuyến khích bạn sử dụng các mật khẩu yếu hơn và lãng phí thời gian của bạn.

Có, có một số trường hợp bạn sẽ muốn thường xuyên thay đổi mật khẩu của mình. Nhưng những điều đó có lẽ sẽ là ngoại lệ chứ không phải là quy luật. Nói với người dùng máy tính điển hình rằng họ cần thường xuyên thay đổi mật khẩu là một sai lầm.

Lý thuyết về việc thay đổi mật khẩu thường xuyên

Về mặt lý thuyết, thay đổi mật khẩu thường xuyên là một ý tưởng hay vì chúng đảm bảo ai đó không thể lấy được mật khẩu của bạn và sử dụng nó để rình mò bạn trong một khoảng thời gian dài.

Ví dụ: nếu ai đó có được mật khẩu email của bạn, họ có thể đăng nhập vào tài khoản email của bạn thường xuyên và theo dõi thông tin liên lạc của bạn. Nếu ai đó có được mật khẩu ngân hàng trực tuyến của bạn, họ có thể theo dõi các giao dịch của bạn hoặc quay lại sau vài tháng và cố gắng chuyển tiền vào tài khoản của chính họ. Nếu ai đó có được mật khẩu Facebook của bạn, họ có thể đăng nhập với tư cách là bạn và giám sát các thông tin liên lạc riêng tư của bạn.

Về mặt lý thuyết, thay đổi mật khẩu của bạn thường xuyên – có lẽ vài tháng một lần – sẽ giúp ngăn điều này xảy ra. Ngay cả khi ai đó có được mật khẩu của bạn, họ sẽ chỉ có vài tháng để sử dụng quyền truy cập của họ cho các mục đích bất chính.

Nhược điểm

Thay đổi mật khẩu không nên được xem xét trong môi trường chân không. Nếu con người có thời gian vô hạn và trí nhớ hoàn hảo, thì việc thay đổi mật khẩu thường xuyên sẽ là một ý kiến ​​hay. Trên thực tế, việc thay đổi mật khẩu tạo ra gánh nặng cho mọi người.

Thay đổi mật khẩu của bạn thường xuyên làm cho việc nhớ mật khẩu tốt trở nên khó khăn hơn. Thay vì tạo một mật khẩu mạnh và đưa nó vào bộ nhớ, bạn phải cố gắng nhớ một mật khẩu mới vài tháng một lần. Người dùng bị hệ thống máy tính buộc phải thường xuyên thay đổi mật khẩu của họ có thể kết thúc thêm một số – vì vậy họ có thể sử dụng password1, password2, v.v.

Thật khó để thay đổi mật khẩu của bạn thường xuyên cho một tài khoản và nhớ mật khẩu mới của bạn mỗi lần. Nhưng tất cả chúng ta đều có nhiều mật khẩu – hãy tưởng tượng bạn phải thay đổi mật khẩu thường xuyên và liên tục ghi nhớ những mật khẩu mạnh, duy nhất cho một số lượng lớn dịch vụ.

LIÊN QUAN: Tại sao bạn nên sử dụng Trình quản lý mật khẩu và Cách bắt đầu

Về cơ bản, không thể chọn mật khẩu mạnh, duy nhất cho mọi trang web và ghi nhớ chúng – đó là lý do tại sao chúng tôi khuyên bạn nên sử dụng trình quản lý mật khẩu như LastPass hoặc KeePass. Nếu bạn thay đổi mật khẩu của mình vài tháng một lần, bạn có thể sẽ sử dụng mật khẩu yếu hơn và sử dụng lại chúng trên nhiều trang web. Việc sử dụng mật khẩu mạnh, duy nhất ở mọi nơi quan trọng hơn nhiều so với việc thay đổi mật khẩu của bạn thường xuyên.

Tại sao việc thay đổi mật khẩu sẽ không cần thiết giúp ích

Thường xuyên thay đổi mật khẩu sẽ không giúp ích nhiều như bạn nghĩ. Nếu kẻ tấn công có quyền truy cập vào tài khoản của bạn, rất có thể chúng sẽ sử dụng quyền truy cập của mình để gây thiệt hại ngay lập tức. Nếu họ có quyền truy cập vào tài khoản ngân hàng trực tuyến của bạn, họ sẽ đăng nhập và cố gắng chuyển tiền ra ngoài thay vì ngồi và chờ đợi. Nếu họ có quyền truy cập vào tài khoản mua sắm trực tuyến, họ sẽ đăng nhập và cố gắng đặt mua sản phẩm bằng thông tin thẻ tín dụng đã lưu của bạn. Nếu họ có quyền truy cập vào email của bạn, họ có thể sẽ sử dụng nó để spam và lừa đảo hoặc cố gắng đặt lại mật khẩu trên các trang web khác bằng email. nếu họ có quyền truy cập vào tài khoản Facebook của bạn, họ có thể sẽ cố gắng gửi thư rác hoặc lừa đảo bạn bè của bạn ngay lập tức.

LIÊN QUAN: Ai là người tạo ra tất cả phần mềm độc hại này – và tại sao?

Những kẻ tấn công điển hình sẽ không giữ mật khẩu của bạn trong một thời gian dài và rình mò bạn. Điều đó không có lợi nhuận – và những kẻ tấn công chỉ chạy theo lợi nhuận. Bạn sẽ nhận thấy nếu ai đó có quyền truy cập vào tài khoản của bạn.

Thay đổi mật khẩu thường xuyên cũng là điều cần thiết nếu bạn sử dụng cùng một mật khẩu ở mọi nơi, vì có khả năng mật khẩu của bạn liên tục bị rò rỉ khi một trong các dịch vụ bạn sử dụng bị xâm phạm. Thay vì thay đổi mật khẩu duy nhất đó thường xuyên, bạn nên giải quyết vấn đề thực sự ở đây và sử dụng mật khẩu duy nhất ở mọi nơi.

Khi nào bạn muốn thay đổi mật khẩu

Thay đổi mật khẩu có thể hữu ích nếu ai đó không phải là kẻ tấn công truyền thống có quyền truy cập vào tài khoản của bạn. Ví dụ: giả sử bạn đã chia sẻ thông tin đăng nhập Netflix của mình với người yêu cũ – bạn sẽ muốn thay đổi mật khẩu của mình để họ không thể sử dụng tài khoản của bạn mãi mãi. Hoặc, giả sử ai đó gần gũi với bạn đã có quyền truy cập vào email hoặc mật khẩu Facebook của bạn và sử dụng mật khẩu của bạn để theo dõi bạn. Khi bạn thay đổi mật khẩu của mình, bạn chủ yếu ngăn chặn loại chia sẻ và theo dõi tài khoản này, chứ không phải ngăn ai đó ở bên kia thế giới truy cập.

Thay đổi mật khẩu thường xuyên cũng có thể có giá trị đối với một số hệ thống làm việc, nhưng chúng nên được sử dụng một cách thận trọng. Quản trị viên CNTT không nên buộc người dùng thay đổi mật khẩu của họ liên tục trừ khi có lý do chính đáng – người dùng sẽ chỉ bắt đầu sử dụng mật khẩu yếu, viết ra mật khẩu hoặc thậm chí chuyển đổi qua lại giữa hai mật khẩu yêu thích.

LIÊN QUAN: Heartbleed Giải thích: Tại sao bạn cần thay đổi mật khẩu của mình ngay bây giờ

Tất nhiên, thay đổi mật khẩu để đáp ứng các sự kiện cụ thể là một điều tốt. Bạn nên thay đổi mật khẩu của mình trên các trang web dễ bị Heartbleed nhưng hiện đã được vá. Thay đổi mật khẩu của bạn sau khi một trang web bị đánh cắp cơ sở dữ liệu mật khẩu cũng là một ý kiến ​​hay.

Nếu bạn đang sử dụng lại mật khẩu cho các trang web khác nhau, thay đổi mật khẩu của bạn trên tất cả các trang web đó là một ý tưởng hay nếu một trong những trang web đó bị xâm phạm. Nhưng đây là điều tồi tệ nhất bạn có thể làm – giải pháp thực sự ở đây là sử dụng mật khẩu duy nhất, không liên tục thay đổi mật khẩu đã chia sẻ của bạn thành mật khẩu mới trên tất cả các dịch vụ bạn sử dụng.

Tập trung vào lời khuyên hữu ích

LIÊN QUAN: Hỏi cách thực hiện Geek: Điều gì sai khi viết ra mật khẩu của bạn?

Vấn đề với việc khuyên mọi người thay đổi mật khẩu thường xuyên là đó là lời khuyên gây mất tập trung. Sử dụng mật khẩu mạnh, duy nhất ở mọi nơi đã là lời khuyên gần như không thể thực hiện nếu bạn không sử dụng trình quản lý mật khẩu để ghi nhớ chúng cho bạn. Xác thực hai yếu tố cũng hữu ích vì nó có thể ngăn tài khoản của bạn bị truy cập ngay cả khi ai đó đánh cắp mật khẩu của bạn. Thay vì yêu cầu mọi người thường xuyên thay đổi mật khẩu của họ, chúng ta nên đưa ra những lời khuyên hữu ích như “sử dụng mật khẩu duy nhất ở mọi nơi” – điều mà hầu hết mọi người hiện nay không làm.

Đây không phải là lời khuyên duy nhất mà chúng tôi không đồng ý. Đối với hầu hết người dùng gia đình, viết ra một số mật khẩu thực sự không phải là một ý tưởng tồi – nó chắc chắn tốt hơn là sử dụng lại cùng một mật khẩu ở mọi nơi.


Chúng tôi không phải là những người duy nhất khuyên bạn không nên thay đổi mật khẩu thường xuyên, bừa bãi. Chuyên gia bảo mật Bruce Schneier đã viết về lý do tại sao thay đổi mật khẩu thường xuyên không phải là lời khuyên tốt, trong khi Microsoft Research cũng kết luận rằng việc thay đổi mật khẩu thường xuyên là lãng phí thời gian. Có, có một số tình huống mà bạn có thể muốn làm điều này – nhưng việc đưa ra lời khuyên như “thay đổi mật khẩu của bạn ba tháng một lần” cho những người dùng máy tính thông thường gây hại nhiều hơn lợi.

Tín dụng hình ảnh: rochelle hartman trên Flickr, Lulu Hoeller trên Flickr, Joanna Poe trên Flickr, snoopsmaus trên Flickr, medithIT trên Flickr

Tham khảo (HowToGeek)