Tại sao bạn không cần phải đổi mật khẩu thường xuyên?
.jpg)
Hầu hết bộ phận kỹ thuật tại các trường học,ạisaobạnkhôngcầnphảiđổimậtkhẩuthườngxuyêtin thể thao hôm nay cơ quan, hay công ty đều khuyên người dùng nên đổi mật khẩu mỗi 2 – 3 tháng/lần để đảm bảo tài khoản luôn được an toàn. Đây là một trong những lời khuyên kinh điển được áp dụng ở khắp mọi nơi.
Tuy nhiên, lời khuyên này không hoàn toàn đúng.
Trưởng bộ phận kỹ thuật Uỷ ban thương mại liên bang Hoa Kỳ, Lorrie Cranor, đã nhận định như vậy, tại một hội nghị bảo mật vừa diễn ra ở Las Vegas cách đây không lâu.
Theo đó, yêu cầu đổi mật khẩu định kỳ có thể khiến mật khẩu trở nên kém an toàn hơn. Lý do là hầu hết mọi người đều sử dụng lại mật khẩu cũ, và chỉ thực hiện một vài thay đổi nhỏ trên nó để tạo ra một mật khẩu mới.
Người dùng có thể thay đổi ký tự thường bất kỳ thành ký tự hoa. Hoặc họ cũng có thể thêm một ký tự vào cuối mật khẩu. Các nhà nghiên cứu gọi thủ thuật dạng này là "transformations (sự biến đổi)," và những tên tin tặc hiểu rất rõ về chúng.
Do vậy, những tin tặc chuyên bẻ khoá sẽ xây dựng một từ điển tổng hợp các sự biến đổi, và tích hợp vào các đoạn mã để sử dụng cho các hoạt động bẻ khoá của chúng.
"Những nhà nghiên cứu của UNC cho biết, nếu người dùng được yêu cầu đổi mật khẩu sau mỗi 90 ngày, họ thường có xu hướng sử dụng một khuôn mẫu (pattern) và thực hiện những gì chúng tôi gọi là transformations," Ars Technica trích chia sẻ của Cranor. "Người dùng sẽ lấy mật khẩu cũ, thay đổi một chút, và tạo ra mật khẩu mới."
Cranor cho biết, nghiên cứu của UNC từ năm 2010 cho thấy có khoảng 7700 tài khoản đã được yêu cầu đổi mật khẩu thường xuyên.
Đồng thuận với quan điểm trên, chuyên gia bảo mật Bruce Schneier chia sẻ trong một bài viết trên blog của mình "Đó là một lời khuyên tệ hại, và nó sẽ khuyến khích người dùng sử dụng mật khẩu kém bảo mật."
Điều đó không có nghĩa bạn không bao giờ phải đổi mật khẩu. Nếu mật khẩu của bạn là một phần trong những vụ rò rỉ thông tin lớn, như trường hợp của LinkedIn gần đây, và bạn đã tái sử dụng mật khẩu trên nhiều trang khác nhau (vốn không được khuyến khích), bạn dĩ nhiên nên đổi nó.
Các phương thức chọn mật khẩu bảo mật liên tục thay đổi theo thời gian. Tuy nhiên, nếu bạn muốn tạo mật khẩu dài, ngẫu nhiên và dễ nhớ, bạn có thể tham khảo bài viết 6 mẹo đặt mật khẩu an toàn, dễ nhớ.
Hiền Lê
(责任编辑:Thể thao)
- Nhận định, soi kèo Panathinaikos vs Volos, 22h00 ngày 16/2: Làm khó chủ nhà
- Vợ kém 14 tuổi xinh đẹp hạnh phúc kỷ niệm 6 năm ngày cưới với MC Anh Tuấn
- Phố trong làng tập 30: Đông phải đi cấp cứu chưa rõ sống chết
- Thương ngày nắng về tập 17: Duy bất ngờ khi Trang rủ vào khách sạn ven đường
- Nhận định, soi kèo Kazakhstan vs Triều Tiên, 21h00 ngày 17/2: Lỗ hổng hàng thủ
- Nhanh như chớp tập 40: Trường Giang bất lực trước 'ác nữ' Thúy Ngân tại Nhanh như chớp
- Tuổi xế chiều kín tiếng của Thúy An
- HLV Park Hang Seo hóa chú thỏ dễ thương trên truyền hình Hàn Quốc
- Nhận định, soi kèo CS Constantine vs ASO Chlef, 23h00 ngày 18/2: Thất vọng cửa trên
- Biệt tài tí hon tập 10: Ngô Kiến Huy, Puka ngỡ ngàng trước ban nhạc nhí
- Bộ 3 siêu đẳng tập 7: Phương Trinh Jolie tạo dáng Yoga bất chấp
- Hplus Films
- Nhận định, soi kèo Machida Zelvia vs Sanfrecce Hiroshima, 12h00 ngày 16/2: Tiếp tục gieo sầu
- Vợ kém 14 tuổi xinh đẹp hạnh phúc kỷ niệm 6 năm ngày cưới với MC Anh Tuấn
- Nhận định, soi kèo Kapaz vs Samaxi, 19h00 ngày 17/2: Cửa dưới ‘tạch’
- Thương ngày nắng về tập 20: Vân sốc khi Phong cảnh báo có thể cua cả nhân viên
- Danh sách cầu thủ SLNA tham dự V.League 2020
- Soi kèo phạt góc Nữ Nhật Bản vs Nữ Na Uy, 15h ngày 5/8
- Nhận định, soi kèo Jeonbuk Hyundai Motors vs Gimcheon Sangmu, 14h30 ngày 16/2: Trả nợ ngọt ngào
- Phố trong làng tập 33: Tiến gạ Mến bán đất làm ăn