"Thay đổi mật khẩu của bạn thường xuyên" là một lời khuyên về mật khẩu phổ biến nhưng nó không nhất thiết là lời khuyên tốt. Bạn không nên bận tâm việc thay đổi hầu hết các mật khẩu thường xuyên vì điều đó đôi khi khá lãng phí thời gian và càng tạo thêm sự khó khăn khi đăng nhập các tài khoản dịch vụ.

Có một số trường hợp bạn sẽ cần thường xuyên thay đổi mật khẩu. Nhưng điều đó đôi khi là ngoại lệ thay vì quy luật. Nói với người dùng máy tính rằng, họ cần thường xuyên thay đổi mật khẩu là một sai lầm.

Về mặt lý thuyết, thay đổi mật khẩu thường xuyên là một ý tưởng hay vì chúng đảm bảo sẽ không có ai có thể lấy được mật khẩu của bạn và sử dụng mật khẩu đó để theo dõi bạn trong một khoảng thời gian dài.

Ví dụ nếu ai đó có được mật khẩu email của bạn, họ có thể đăng nhập vào tài khoản email và theo dõi thông tin liên lạc của bạn. Nếu ai đó có được mật khẩu ngân hàng trực tuyến, nó thậm chí còn nguy hiểm hơn khi họ có thể theo dõi các giao dịch hoặc đánh cắp tiền của bạn. Nếu ai đó có được mật khẩu Facebook, họ có thể đăng nhập với tư cách là bạn và giám sát các thông tin liên lạc riêng tư dễ dàng.

Về mặt lý thuyết, việc thay đổi mật khẩu thường xuyên có lẽ vài tháng một lần sẽ giúp ngăn điều này xảy ra. Ngay cả khi ai đó lấy được mật khẩu của bạn, họ sẽ chỉ có thể đăng nhập và giám sát thông tin của bạn với mục đích bất chính trong thời gian ngắn.

Nhưng rõ ràng việc thay đổi mật khẩu cần được nghiêm túc xem xét. Nếu con người có thời gian vô hạn và trí nhớ hoàn hảo thì việc thay đổi mật khẩu thường xuyên sẽ là một ý kiến ​​hay. Nhưng ngược lại, việc thay đổi mật khẩu hóa ra lại tạo ra gánh nặng cho con người nhiều hơn.

Thay đổi mật khẩu thường xuyên khiến bạn khó nhớ được mật khẩu một cách hiệu quả nhất. Thay vì tạo một mật khẩu mạnh và lưu vào bộ nhớ, bạn sẽ phải cố gắng nhớ một mật khẩu mới sau vài tháng.

Đôi khi các dịch vụ và hệ thống máy tính yêu cầu người dùng phải thường xuyên thay đổi mật khẩu bằng cách thêm các ký tự, số và chữ viết hoa để mật khẩu trở nên mạnh hơn. Nhưng rõ ràng việc trùng lặp mật khẩu hoặc việc chọn mật khẩu mạnh và đáp ứng tiêu chí của các dịch vụ là điều vô cùng khó khăn.

Thật khó để thay đổi mật khẩu của bạn thường xuyên cho một tài khoản và nhớ mật khẩu mới sau mỗi lần đổi. Đó là chưa kể chúng ta còn phải nhớ rất nhiều mật khẩu của các dịch vụ khác nhau.

Về cơ bản, không thể chọn mật khẩu mạnh và duy nhất cho mọi trang web và ghi nhớ chúng. Đó là lý do bạn nên sử dụng các trình quản lý mật khẩu như LastPass hoặc KeePass. Nếu bạn thay đổi mật khẩu cứ vài tháng một lần, bạn có thể sử dụng mật khẩu yếu hơn và sử dụng lại chúng trên nhiều trang web. Việc sử dụng mật khẩu mạnh, duy nhất ở mọi nơi quan trọng hơn nhiều so với việc thay đổi mật khẩu thường xuyên.

Tại sao thay đổi mật khẩu không nhất thiết giúp ích?

Thường xuyên thay đổi mật khẩu sẽ không giúp ích nhiều như bạn nghĩ. Nếu kẻ tấn công có quyền truy cập vào tài khoản của bạn, rất có thể chúng sẽ sử dụng quyền truy cập để làm điều xấu ngay lập tức. Nếu họ có quyền truy cập vào tài khoản ngân hàng trực tuyến của bạn, họ sẽ đăng nhập và cố gắng chuyển tiền ra ngoài thay vì ngồi và chờ đợi. Nếu họ có quyền truy cập vào tài khoản mua sắm trực tuyến, họ sẽ đăng nhập và cố gắng đặt mua sản phẩm bằng thông tin thẻ tín dụng đã lưu của bạn.

Khi họ có quyền truy cập vào email của bạn, họ sẽ sử dụng email đó để spam và lừa đảo hoặc cố gắng đặt lại mật khẩu trên các trang web khác bằng email. nếu họ có quyền truy cập vào tài khoản Facebook của bạn, họ có thể sẽ cố gắng gửi thư rác hoặc lừa đảo bạn bè của bạn dễ dàng.

Những kẻ tấn công thông thường sẽ không giữ mật khẩu của bạn quá lâu và rình mò. Điều đó không có lợi cho chúng.

Thay đổi mật khẩu thường xuyên cũng là điều cần thiết nếu bạn sử dụng cùng một mật khẩu cho nhiều dịch vụ, vì có khả năng mật khẩu của bạn sẽ bị đánh cắp khi một trong các dịch vụ bạn đang sử dụng bị tấn công. Thay vì thay đổi mật khẩu duy nhất đó thường xuyên, bạn nên giải quyết vấn đề thực sự ở đây và sử dụng mật khẩu duy nhất ở mọi nơi.

Khi nào bạn nên thay đổi mật khẩu?

Thay đổi mật khẩu có thể hữu ích nếu kẻ tấn công không có quyền truy cập vào tài khoản của bạn. Giả sử bạn đã chia sẻ thông tin đăng nhập một dịch vụ nào đó của mình với người yêu cũ và bạn sẽ muốn thay đổi mật khẩu để họ không thể sử dụng tài khoản của bạn nữa.

Hoặc giả sử ai đó có quen thân với bạn có quyền truy cập vào email hoặc mật khẩu Facebook và sử dụng mật khẩu để theo dõi bạn. Khi bạn thay đổi mật khẩu, bạn chủ yếu chỉ muốn ngăn những người này theo dõi tài khoản của mình chứ không phải ngăn một người lạ truy cập.

Thay đổi mật khẩu thường xuyên là việc cần làm với một số hệ thống quan trọng nhưng cần tính toán một cách thận trọng. Quản trị viên hệ thống không nên buộc người dùng thay đổi mật khẩu của họ liên tục trừ khi có lý do chính đáng. Người dùng sẽ có thể sử dụng mật khẩu yếu hoặc thậm chí chuyển đổi qua lại giữa hai mật khẩu yêu thích.

Nếu bạn đang sử dụng lại mật khẩu cũ cho các trang web khác nhau, trong trường hợp một trong số các trang web bị tấn công, hãy thay đổi mật khẩu trên tất cả các trang web còn lại. Nhưng đây là điều tồi tệ nhất bạn có thể làm. Giải pháp thực sự ở đây là sử dụng mật khẩu duy nhất, không liên tục thay đổi mật khẩu chia sẻ của bạn thành mật khẩu mới trên tất cả các dịch vụ bạn sử dụng.

Xác thực hai yếu tố cũng hữu ích vì nó có thể ngăn tài khoản của bạn bị truy cập ngay cả khi ai đó đánh cắp mật khẩu. Thay vì yêu cầu mọi người thường xuyên thay đổi mật khẩu, chúng ta nên đưa ra những lời khuyên hữu ích như "sử dụng mật khẩu duy nhất ở mọi nơi", điều mà hầu hết mọi người hiện nay không làm.

(Theo VnReview, Howtogeek)

Kiểm tra mật khẩu bị lộ ở đâu?

Người Việt có thể bị lộ mật khẩu trên mạng mà không hề hay biết, vì thế để đảm bảo an toàn có thể sử dụng các website để kiểm tra.

Trước đó, một tài khoản lan truyền ảnh chụp hồ sơ bệnh án của Châu Hải My. Nội dung cho thấy diễn viên đã bị giãn đồng tử, cơ thể xuất hiện những đốm đen... khi nhập viện. 

Nhiều khán giả không khỏi phẫn nộ vì thông tin cá nhân và hồ sơ bệnh án của Châu Hải My bị rò rỉ. Phía Ủy ban Y tế quận Thuận Nghĩa vào cuộc để xác minh và điều tra về người đã đăng tải hồ sơ bệnh án của Châu Hải My lên mạng xã hội. 

Một luật sư nhận định dựa trên những vi phạm trên, gia đình Châu Hải My có thể yêu cầu bồi thường hoặc đâm đơn kiện người để lộ bệnh án ra tòa. Không chỉ bị xử phạt hành chính, nhân viên y tế này có thể bị cảnh cáo, đình chỉ/thu hồi giấy phép hành nghề hoặc bị phạt tù từ 3 – 7 năm tù với tội danh “xâm phạm thông tin cá nhân của công dân”.

Ngày 11/12, Châu Hải My qua đời đột ngột nhưng một ngày sau đó, công ty quản lý mới xác nhận thông tin. Nữ diễn viên được tìm thấy trong tình trạng ngất xỉu, nằm bất động trên sàn nhà, tim ngừng đập. Cô nhanh chóng được đưa vào bệnh viện cấp cứu nhưng không qua khỏi. 

Thuý Ngọc

Diễn viên Châu Hải My qua đời đột ngột ở tuổi 57

Trong nhiệm kỳ mới, VNISA phía Nam định hướng tiếp tục thực hiện xây dựng và phát triển lĩnh vực an toàn thông tin ở Việt Nam, góp phần đảm bảo an toàn thông tin, tạo sự ổn định trong xã hội; đồng thời, thực hiện tốt chức năng nhiệm vụ của một tổ chức xã hội nghề nghiệp theo nguyên tắc tự nguyện, tự quản, tự trang trải về tài chính.

VNISA phía Nam sẽ tiếp tục phối hợp với các cơ quan bảo vệ luật pháp, cơ quan phòng chống tội phạm công nghệ cao để cùng chia sẻ thông tin, kiến thức an toàn thông tin và hỗ trợ hoạt động phòng chống tội phạm công nghệ cao, bảo vệ lợi ích chính đáng của các tổ chức, doanh nghiệp.

Bên cạnh đó, đơn vị này cũng sẽ kết hợp với Sở TT&TT TP.HCM trong hợp tác quốc tế, xúc tiến thương mại, tham quan tìm hiểu kinh nghiệm tại các nước tiên tiến có trình độ phát triển và kinh nghiệm trong lĩnh vực an toàn thông tin.

H.A.H

VNISA ra tiêu chuẩn dịch vụ kiểm tra, đánh giá an toàn thông tin mạng

Tiêu chuẩn dịch vụ kiểm tra, đánh giá an toàn thông tin mạng vừa được Hiệp hội An toàn thông tin Việt Nam (VNISA) ban hành nhằm góp phần nâng cao chất lượng dịch vụ này tại Việt Nam.