您的当前位置:首页 > Nhận định > Tại sao bạn không cần phải đổi mật khẩu thường xuyên? 正文
时间:2025-02-01 08:58:45 来源:网络整理 编辑:Nhận định
Hầu hết bộ phận kỹ thuật tại các trường học,ạisaobạnkhôngcầnphảiđổimậtkhẩuthườngxuyêbang xep hang cubang xep hang cup c1bang xep hang cup c1、、
.jpg)
Hầu hết bộ phận kỹ thuật tại các trường học,ạisaobạnkhôngcầnphảiđổimậtkhẩuthườngxuyêbang xep hang cup c1 cơ quan, hay công ty đều khuyên người dùng nên đổi mật khẩu mỗi 2 – 3 tháng/lần để đảm bảo tài khoản luôn được an toàn. Đây là một trong những lời khuyên kinh điển được áp dụng ở khắp mọi nơi.
Tuy nhiên, lời khuyên này không hoàn toàn đúng.
Trưởng bộ phận kỹ thuật Uỷ ban thương mại liên bang Hoa Kỳ, Lorrie Cranor, đã nhận định như vậy, tại một hội nghị bảo mật vừa diễn ra ở Las Vegas cách đây không lâu.
Theo đó, yêu cầu đổi mật khẩu định kỳ có thể khiến mật khẩu trở nên kém an toàn hơn. Lý do là hầu hết mọi người đều sử dụng lại mật khẩu cũ, và chỉ thực hiện một vài thay đổi nhỏ trên nó để tạo ra một mật khẩu mới.
Người dùng có thể thay đổi ký tự thường bất kỳ thành ký tự hoa. Hoặc họ cũng có thể thêm một ký tự vào cuối mật khẩu. Các nhà nghiên cứu gọi thủ thuật dạng này là "transformations (sự biến đổi)," và những tên tin tặc hiểu rất rõ về chúng.
Do vậy, những tin tặc chuyên bẻ khoá sẽ xây dựng một từ điển tổng hợp các sự biến đổi, và tích hợp vào các đoạn mã để sử dụng cho các hoạt động bẻ khoá của chúng.
"Những nhà nghiên cứu của UNC cho biết, nếu người dùng được yêu cầu đổi mật khẩu sau mỗi 90 ngày, họ thường có xu hướng sử dụng một khuôn mẫu (pattern) và thực hiện những gì chúng tôi gọi là transformations," Ars Technica trích chia sẻ của Cranor. "Người dùng sẽ lấy mật khẩu cũ, thay đổi một chút, và tạo ra mật khẩu mới."
Cranor cho biết, nghiên cứu của UNC từ năm 2010 cho thấy có khoảng 7700 tài khoản đã được yêu cầu đổi mật khẩu thường xuyên.
Đồng thuận với quan điểm trên, chuyên gia bảo mật Bruce Schneier chia sẻ trong một bài viết trên blog của mình "Đó là một lời khuyên tệ hại, và nó sẽ khuyến khích người dùng sử dụng mật khẩu kém bảo mật."
Điều đó không có nghĩa bạn không bao giờ phải đổi mật khẩu. Nếu mật khẩu của bạn là một phần trong những vụ rò rỉ thông tin lớn, như trường hợp của LinkedIn gần đây, và bạn đã tái sử dụng mật khẩu trên nhiều trang khác nhau (vốn không được khuyến khích), bạn dĩ nhiên nên đổi nó.
Các phương thức chọn mật khẩu bảo mật liên tục thay đổi theo thời gian. Tuy nhiên, nếu bạn muốn tạo mật khẩu dài, ngẫu nhiên và dễ nhớ, bạn có thể tham khảo bài viết 6 mẹo đặt mật khẩu an toàn, dễ nhớ.
Hiền Lê
Nhận định, soi kèo Club Leon vs Guadalajara, 10h00 ngày 29/1: Bất ngờ từ đội khách2025-02-01 08:47
Đời buồn chịu tiếng oan 'tham phú phụ bần' của danh ca Họa Mi2025-02-01 08:46
Noo Phước Thịnh chơi trội mừng sinh nhật quản lý 1 tỷ đồng2025-02-01 08:36
Chị em Thanh Thảo2025-02-01 08:31
Nhận định, soi kèo Al2025-02-01 08:30
Nhận định, soi kèo U19 Tây Ban Nha vs U19 Kosovo, 22h00 ngày 23/3: Trở lại mạch thắng2025-02-01 08:30
Hiền Hồ khi sự nghiệp thăng hoa nhưng không biết giữ2025-02-01 07:39
'Bé' Bảo An 'Xúc xắc xúc xẻ' triệu người theo dõi giờ ra sao?2025-02-01 07:35
Nhận định, soi kèo AC Milan vs Parma, 18h30 ngày 26/1: Khó tin Rossoneri2025-02-01 07:06
Nhận định, soi kèo Tolmin với NK Bilje, 20h00 ngày 23/03: Tương đồng2025-02-01 06:51
Nhận định, soi kèo Tivoli Gardens vs Mount Pleasant, 5h00 ngày 27/1: Khách quá sung2025-02-01 08:49
Hiền Hồ làm tiểu tam: Khi Người làm nghệ thuật đánh mất đạo đức?2025-02-01 08:09
Tinna Tình sống bình yên sau khi rời khỏi showbiz2025-02-01 08:01
Mỹ Linh ngồi ghế nóng phản biện các quán quân, á quân2025-02-01 07:57
Nhận định, soi kèo Al Jubail vs Al Bukayriyah, 21h55 ngày 27/1: Chủ nhà thất thế2025-02-01 07:57
Chế Linh tuổi 80: Có khán giả chế nhạo tôi là người 'hèn'2025-02-01 07:40
Trai đẹp 6 múi 'The debut' ra mắt bằng nhạc thất tình2025-02-01 07:31
Min táo bạo khoe vũ đạo gợi cảm trong MV mới2025-02-01 07:26
Nhận định, soi kèo Persijap Jepara vs Persela Lamongan, 19h00 ngày 27/1: Trận đấu tẻ nhạt2025-02-01 06:37
Tác phẩm chưa từng công bố của nhạc sĩ Lam Phương2025-02-01 06:27
