Có thể nói rằng "Hãy đổi thay mật khẩu thẳng" là một trong số những lời khuyên rất hay gặp. Liệu bạn, một người dùng thường nhật, có thực sự cần phải đổi thay mật khẩu thẳng tuột hay không?
Nói ngắn gọn, câu giải đáp sẽ là "không". Việc < cưỡng ép > người dùng đổi thay mật khẩu quá thẳng băng sẽ gây phản tác dụng, do họ sẽ dùng các mật khẩu yếu hơn và do đó không chỉ phung phá thời gian mà còn làm giảm chừng độ bảo mật của hệ thống.
Hiển nhiên, trong một số trường hợp, bạn sẽ nên và cần phải đổi mật khẩu thường xuyên. Song, đây chỉ là các trường hợp chiếm số ít: chúng là một số ngoại lệ đặc biệt chứ không phải là một luật lệ nên ứng dụng thẳng tắp.
Nghĩ suy thường ngày về việc thay đổi mật khẩu thẳng tắp
Về mặt lý thuyết, hành động đổi thay mật khẩu liền tù tù là một nghĩ suy hợp lý. Việc thay đổi mật khẩu bộc trực sẽ đảm bảo rằng những người đã trộm cắp được mật khẩu của bạn sẽ chẳng thể đấu theo dõi bạn trong một thời kì dài.
Tỉ dụ, nếu ai đó đã lấy cắp được mật khẩu email của bạn, họ có thể dùng mật khẩu này nhằm đánh cắp các thông báo mật trong các cuộc hội thoại của bạn. Nếu bạn vô tình để lộ mật khẩu Internet Banking, ai đó có thể đợi một thời kì rồi mới thực hành giao tế trái phép trên tài khoản nhà băng của bạn. Nếu ai đó lấy được mật khẩu Facebook của bạn, họ sẽ nắm giữ được rất nhiều thông báo cá nhân chủ nghĩa của bạn khi theo dõi trong một thời kì dài.
Do đó, việc đổi mật khẩu thẳng sẽ giúp bảo đảm các trường hợp này không bao giờ xảy ra, hoặc giảm thiểu tác hại của chúng. Giả dụ kẻ xấu thực thụ chiếm được mật khẩu của bạn, khung thời gian để cho chúng thực hành hành vi xấu cũng chỉ là vài tuần lễ mà thôi.
Tác hại ít ai nhận ra
Như đã nói ở trên, việc đổi mật khẩu ngay là một hành động nên thực hành về mặt lý thuyết. Cụ thể hơn, nếu con người có trí tưởng vô bờ, chúng ta nên đổi mật khẩu càng trực tính càng tốt. Nhưng trong thực tại, việc bị ép phải đổi mật khẩu quá nhiều sẽ tạo ra một gánh nặng có hại.
Việc đổi mật khẩu quá thẳng sẽ khiến bạn khó có thể nhớ được các mật khẩu mạnh (độ mạnh của mật khẩu được đánh giá dựa trên mức độ phức tạp và khó nhớ). Thay vì tụ hợp nghĩ ra một đôi mật khẩu mạnh hết mức có thể, cứ vài tháng một lần bạn sẽ phải nhớ một mật khẩu mới. Điều này tạo ra tâm lý đối phó ở người dùng: một đôi người thay đổi mật khẩu bằng cách đánh số ở phía sau. Do đó, khi buộc phải thay đổi mật khẩu "password1", họ sẽ sử dụng "password2" và "password3".
Hơn nữa, người dùng còn cần phải dùng các mật khẩu khác nhau cho các tài khoản khác nhau. Đây là một nguyên tắc tuyệt đối chẳng thể bỏ qua, do số vụ rò rỉ mật khẩu trong thời kì vừa qua đã gia tăng rất nhiều. Song, mỗi người dùng đều đang sử dụng rất nhiều dịch vụ khác nhau. Việc buộc phải đổi thay mật khẩu thẳng tắp và ghi nhớ 5 – 10 mật khẩu mạnh (khác nhau) cùng lúc là không thể.
Đó là một trong những lý do người dùng nên dùng các vận dụng quản lý mật khẩu như LastPass hoặc KeePass. Trong bất kỳ trường hợp nào, nếu bạn đặt nguyên tắc đổi thay mật khẩu quá thẳng tính, bạn gần như kiên cố sẽ chuyển sang sử dụng các mật khẩu yếu và tái dùng chúng trên nhiều dịch vụ mạng. So với nguyên tắc thay mật khẩu liền tù tù, việc dùng nhiều mật khẩu mạnh và duy nhất cho từng trang web, mạng xã hội, dịch vụ trực tuyến… còn quan yếu hơn gấp nhiều lần.
Vì sao đổi mật khẩu sẽ KHÔNG hữu dụng trong nhiều trường hợp
Việc thay đổi mật khẩu thường xuyên không có nhiều ích lợi về mặt thực tế. Thay đổi mật khẩu sẽ giúp giảm khung thời gian mà hacker có thể dùng để tấn công bạn, song một khi kẻ xấu đã nắm được mật khẩu của bạn, chúng sẽ gây hại ngay thức thì.
Hiện tại, tầy số hoạt động cốt với mục tiêu kinh tế. Chúng sẽ không có động lực nào để giữ quyền kiểm soát trương mục của bạn trong một thời gian dài. Hành động này là hoàn toàn không có lợi về mặt kinh tế. Do đó, một khi đã chiếm được account nhà băng, hacker sẽ ngay lập tức tìm cách rút tiền. Khi chiếm được account thương nghiệp điện tử, chúng http://cuanhualoithepmatexim.Com sẽ dùng trương mục này để mua hàng. Tài khoản email sẽ được sử dụng để chiếm tài khoản trên các dịch vụ khác, còn trương mục Facebook sẽ bị dùng để lường đảo bạn bè của nạn nhân.
Nhìn từ góc độ hacker, đổi thay mật khẩu thẳng thớm chỉ thực thụ hữu dụng trong trường hợp bạn sử dụng chung một mật khẩu cho nhiều trang web. Do số lượng các vụ rò rỉ mật khẩu đang gia tăng chóng mặt trong thời gian gần đây, việc đổi mật khẩu sau khi một dịch vụ lớn bị tiến công có thể giúp bảo vệ cho các tài khoản khác của bạn khi hacker chưa kịp mò tới các account này. Song, đây cũng không phải là cách giải quyết tối ưu. Thay vì tiếp chuyện sử dụng mật khẩu đồng nhất cho nhiều dịch vụ, hãy sử dụng các mật khẩu biệt lập trên email, Facebook, ngân hàng trực tuyến…
Khi nào thì việc đổi thay mật khẩu thường xuyên sẽ có lợi?
Đổi thay mật khẩu chỉ thực sự có lợi trong trường hợp kẻ đã chiếm quyền tài khoản của bạn không phải là một hacker chuyên nghiệp/có hiểu biết kỹ thuật. Ví dụ, giả tỉ bạn vô tình để lộ mật khẩu Facebook hoặc email tới một người bạn, người này có thể sử dụng mật khẩu nói trên để lén theo dõi bạn. Hành động thay đổi mật khẩu sẽ chỉ giúp bạn tránh được các trường hợp theo dõi, dùng trương mục "chùa" kiểu này. Với các hacker chuyên nghiệp, hành động thay đổi mật khẩu sẽ không giúp bảo vệ bạn tốt hơn chút nào hết.
Một số công ty yêu cầu bảo mật cao sẽ đòi hỏi đổi thay mật khẩu thẳng tắp, song chính sách này cần được xem xét cần thận. Các admin của hệ thống IT không nên ép buộc người dùng thay đổi mật khẩu quá thẳng băng, bởi người dùng rất có thể sẽ chuyển sang dùng mật khẩu yếu, hoặc chú giải mật khẩu ra ngoài cho dễ nhớ, hoặc thậm chí là chuyển đổi giữa 2 hoặc 3 mật khẩu quen dùng.
Trường hợp cần phải thay đổi mật khẩu nhất là khi các vụ rò rỉ mật khẩu xảy ra. Khi một dịch vụ mà bạn sử dụng để lộ mật khẩu hoặc bị tấn công số, bạn cấp thiết phải thay đổi mật khẩu của mình sau khi đợt tiến công đã bị ngăn chặn hoặc một bản vá mới đã được tung ra.
Như đã nói ở trên, nếu sử dụng một mật khẩu đồng nhất cho các dịch vụ, bạn cần phải tức khắc đổi thay mật khẩu cho tất thảy các dịch vụ này. Hãy tránh vấn đề này ngay từ đầu bằng cách dùng một mật khẩu riêng cho từng dịch vụ mạng đang dùng.
Hãy tụ họp vào những lời khuyên hữu ích hơn
Vấn đề lớn nhất đối với nguyên tắc < cưỡng ép > người dùng phải thay đổi mật khẩu thẳng là chính sách này sẽ gây rối cho quá trình dùng. Cả chuyên gia bảo mật độc lập Bruce Schenier lẫn Microsoft đều đã đưa ra tuyên bố rằng chính sách thay đổi mật khẩu định kỳ là vô bổ và lãng phí thời kì. Trong khi việc thay đổi mật khẩu không phải là vô bổ trong vơ các trường hợp, trong phần lớn các trường hợp sử dụng hàng ngày, hành động này sẽ chỉ gia tăng sức ép lên người dùng và gần như không đem lại ích lợi nào cả.
Thay vào đó, hãy giao hội vào những lời khuyên đích thực quan yếu. Hãy dùng các mật khẩu độc nhất vô nhị cho các dịch vụ khác nhau. Hãy sử dụng tính năng chính xác 2 nguyên tố nhằm gia tăng thêm một lớp bảo vệ vững chắc cho mình. Hãy dùng các phần mềm quản lý mật khẩu đáng tin tưởng như KeePass và LastPass để tự bảo vệ cho mình.
Lê Hoàng
Theo Howtogeek
Không có nhận xét nào:
Đăng nhận xét