Chuyên gia hiến kế sử dụng mật khấu an toàn, hacker tránh xa ai cũng nên biết
Nếu có mật khẩu đủ mạnh, bạn không nhất thiết phải đổi mật khẩu thường xuyên.
Chẳng ai thích làm việc với mật khẩu nhưng nó lại là thứ cực kì cần thiết để đảm bảo mức độ bảo mật cho tài khoản của bạn – ít nhất là cho tới khi có một giải pháp tốt hơn được tạo ra.
Nếu có mật khẩu đủ mạnh, bạn không nhất thiết phải đổi mật khẩu thường xuyên. Ảnh: Getty
Bên cạnh việc tạo ra những mật khẩu mạnh, phức tạp và khó bị phát hiện, vẫn còn một vấn đề khác mà người dùng thường thắc mắc: Chúng ta có nên thay đổi mật khẩu thường xuyên không? Và nếu có thì bao lâu?
Bao lâu thì nên thay đổi mật khẩu một lần, theo các chuyên gia bảo mật.
Ảnh: Getty
Thông thường, người dùng được khuyến cáo nên thay đổi mật khẩu vài tháng một lần. Trong nhiều năm, đây là lời khuyên được các chuyên gia bảo mật đưa ra và không khó để tìm thấy kiểu lời khuyên này trên Internet.
Jo O'Reilly, biên tập viên cao cấp tại ProPrivacy.com, nói rằng: “Các chuyên gia khuyến nghị người dùng nên cố gắng cập nhật mật khẩu của mình ít nhất một lần mỗi ba tháng một lần. Điều này đảm bảo rằng nếu mật khẩu bị rò rỉ, khoảng thời gian mà các hacker có thể truy cập được tài khoản của bạn cũng tương đối ngắn.”
Dù vậy, nhiều chuyên gia lại đưa ra quan điểm trái chiều. Dave Hatter, một chuyên gia an ninh mạng, nói với Business Insider rằng, “Trừ trường hợp bạn nhận biết rằng mình đang bị tấn công mật khẩu, không cần thiết phải cập nhật mật khẩu thường xuyên miễn là mật khẩu của bạn đủ mạnh, đủ tính độc nhất. Điều này thậm chí còn đúng hơn nữa nếu bạn đang kích hợp chế độ xác thực hai bước.”
Gabe Turner, giám đốc nội dung tại Security.org, cũng có cùng quan điểm. Cụ thể, ông nói rằng những người thường xuyên đổi mật khẩu cuối cùng lại thường có thói quen sử dụng các lối tắt và điều này khiến mật khẩu của họ yếu đi.
Vì thế, thay vì đổi mật khẩu vốn đã đủ mạnh và tốt, bạn nên thực hiện theo các hướng dẫn dưới đây:
Các chuyên gia bảo mật khuyến nghị người dùng nên sử dụng các trình quản lý mật khẩu. Ảnh: Business Insider
- Đảm bảo tất cả các mật khẩu đủ mạnh và đủ tính độc nhất.
- Nếu có thể, sử dụng các biện pháp xác thực hai bước để ngay cả khi mật khẩu bị rò rỉ thì tài khoản của bạn vẫn toàn. “Kết hợp xác thực hai bước và các mật khẩu phức tạp do máy gợi ý về cơ bản đảm bảo tài khoản không thể bị tấn công,” Tod Beardsley, giám đốc nghiên cứu tại Rapid7, nói.
- Sử dụng một trình quản lý mật khẩu để bạn không cần phải ghi nhớ hoặc viết các mật khẩu của mình. “Các trình quản lý mật khẩu không chỉ chứa các mật khẩu của bạn trong một “kho” được mã hóa mà còn tự động điền mật khẩu cho bạn,” Turner nói thêm. “Trình quản lý mật khẩu cũng thường xuyên kiểm tra các mật khẩu của bạn, tìm những mật khẩu cũ, yếu hoặc được dùng lặp đi lặp lại và tự động gợi ý các mật khẩu mới cho tài khoản.”
- Nếu bạn nghĩ một trong những tài khoản của mình bị hack, hãy hay đổi mật khẩu ngay lập tức.
