Tại sao thay đổi mật khẩu thường xuyên chỉ gây hại cho bảo mật

2024 Tác giả: Malcolm Clapton | [email protected]. Sửa đổi lần cuối: 2023-12-17 04:15

Thay đổi mật khẩu thường xuyên được gọi là một trong những cách hiệu quả nhất để bảo vệ thông tin. Tuy nhiên, không phải mọi thứ đều thẳng thắn như họ nói. Tại sao - hãy đọc bài viết của chúng tôi.

Rất có thể bạn đã nhận được thông báo qua email ít nhất một lần, trong đó bạn được khuyên nên thay đổi mật khẩu của mình. Theo quy định, những bức thư như vậy đến từ các dịch vụ bưu chính và quản trị viên của các mạng công ty sáu tháng một lần. Và ở đây một sự lựa chọn nảy sinh: làm theo lời khuyên của những người “hiểu rõ nhất” và thay đổi mật khẩu hoặc bỏ qua yêu cầu và để nguyên mọi thứ. Cơ quan tình báo Anh, với nhiệm vụ bao gồm tình báo điện tử và bảo vệ thông tin của quân đội, ủng hộ phương án thứ hai.

Vào ngày 7 tháng 5, nhân Ngày Quốc tế Mật khẩu, đại diện của một trong những đơn vị thuộc Bộ Chỉ huy Truyền thông Chính phủ (GCHQ) đã đưa ra lời giải thích tại sao bạn không nên thay đổi mật khẩu quá thường xuyên.

Thông thường, chính sách bảo mật bắt buộc chúng ta chỉ sử dụng những mật khẩu phức tạp, khó đoán và do đó, dễ nhớ. Mật khẩu phải dài nhất có thể và ngẫu nhiên nhất có thể. Chúng tôi hoàn toàn có khả năng quản lý một cặp mật khẩu như vậy, tuy nhiên, khi điểm số lên đến hàng chục, tình hình trở nên không thể kiểm soát được.

Nhóm bảo mật điện tử truyền thông CESG

Tình hình trở nên trầm trọng hơn khi chúng ta không được phép tiếp tục sử dụng mật khẩu cũ, ngay cả khi nó đáp ứng các yêu cầu bảo mật cao nhất. Trong trường hợp này, một người không triết lý ranh mãnh và không hành động theo cách thận trọng nhất:

1. Tạo mật khẩu mới, sửa đổi một chút mật khẩu cũ. Những kẻ tấn công có thể khai thác lỗ hổng này. Nếu họ đã biết mật khẩu trước đó, thì rất có thể, họ sẽ không khó tìm một mật khẩu mới. Hơn nữa, người dùng thường tự quên mật khẩu mới và điều này kéo theo sự bất tiện, mất thời gian và năng suất.
2. Làm suy yếu sự kết hợp cũ. Mọi người cố tình đơn giản hóa mật khẩu mới của họ để gói gọn chúng trong tâm trí của họ. Chữ hoa, ký tự đặc biệt và số nằm dưới dao. Tất nhiên, người dùng chỉ mất từ điều này.
3. Viết mật khẩu mới của anh ấy ra giấy và để nó gần như miễn phí. Rõ ràng, hành vi này hoàn toàn giết chết toàn bộ điểm của thủ tục.

“Đây là một nghịch lý: chúng ta càng buộc phải thay đổi mật khẩu thường xuyên, chúng ta càng dễ bị tấn công. Thoạt nhìn, có vẻ hoàn toàn hợp lý khi thay đổi mật khẩu càng thường xuyên càng tốt, nhưng thực tế cho thấy không phải như vậy”, các chuyên gia bảo mật kết luận.

Tất nhiên, sau khi đọc những gì bạn đọc, bạn không nên bỏ qua tất cả các yêu cầu thay đổi mật khẩu của mình. Ví dụ: bạn không thể bỏ qua các vi phạm dữ liệu lớn như lần xảy ra vào năm 2013 với tài khoản Adobe. Trong những trường hợp như vậy, bạn sẽ phải nghĩ ra một mật khẩu mới và có thể là soạn nó từ biểu tượng cảm xúc: họ nói rằng điều này thậm chí còn an toàn hơn.

Trong phần bình luận cho bài báo gốc, một độc giả bày tỏ quan điểm rằng các cơ quan chức năng của chính quyền đang cố tình thả rông như vậy để ru ngủ tinh thần cảnh giác của quần chúng nhân dân. Cách tính rất đơn giản: các tài khoản đã bị hack sẽ không phải mở lại (xét cho cùng thì ở quy mô công nghiệp). Có người ủng hộ ý tưởng này, nhưng cũng có người khuyên người báo động uống một viên thuốc khỏi âm mưu phổ quát.

Bạn nghĩ sao, liệu có đáng thay đổi mật khẩu nếu mật khẩu đó an toàn và không có dấu hiệu bị truy cập trái phép vào tài khoản của bạn?