Chính kỹ thuật viên trưởng Ủy Ban Thương mại Liên bang Hoa Kỳ (FTC) đã xác nhận điều này.
Nhiều hãng dịch vụ khuyến cáo người dùng rằng cần thay đổi mật khẩu tài khoản thường xuyên nhằm bảo vệ an toàn cho dữ liệu, thông tin cá nhân và thậm chí là tiền bạc. Tuy nhiên, chuyên gia bảo mật Lorrie Cranor, người nghiên cứu bảo mật tại Đại học Carnegie Mellon kiêm kỹ thuật viên trưởng FTC, lại cho rằng thay đổi mật khẩu thường xuyên có thể làm giảm chất lượng mật khẩu của người dùng.
Theo Cranor, khi phải thay đổi mật khẩu thường xuyên, người dùng thường tái sử dụng mật khẩu cũ hoặc có thay đổi rất nhỏ. "Một số người nói với tôi rằng họ thay đổi mật khẩu bằng cách thêm tháng, đôi khi là năm, vào mật khẩu cũ để tạo ra mật khẩu mới để có thể nhớ mật khẩu dễ dàng hơn", Cranor viết.
Vì người dùng chỉ thực hiện những thay đổi nhỏ nên nếu kẻ xấu đã có trong tay mật khẩu cũ sẽ dễ dàng lần ra mật khẩu mới của họ để tiếp tục kiểm soát tài khoản, theo dõi hoặc đánh cắp thông tin cá nhân.
Cranor cũng đưa ra những ví dụ của hai cuộc nghiên cứu trong đó các nhà nghiên cứu phát hiện ra rằng hành động thay đổi mật khẩu không gây cản trở nhiều cho tin tặc. Bà cũng lưu ý rằng chẳng việc gì phải thay đổi mật khẩu nếu trong hệ thống tồn tại các lỗ hổng an ninh chưa được giải quyết.
Vậy để đảm bảo an toàn bạn cần làm gì? Thứ nhất, bạn cần tránh nhấp vào những đường dẫn lạ, những email không rõ người gửi. Thứ hai, bạn nên sử dụng những phần mềm quản lý mật khẩu để luôn có những mật khẩu mạnh, thay đổi liên tục. Thứ ba, nếu không sử dụng phần mềm quản lý mật khẩu, bạn chỉ nên thay đổi mật khẩu khi thấy dấu hiệu tài khoản bị xâm nhập. Và cuối cùng, hãy truy cập vào đây để tham khảo cách đặt mật khẩu an toàn.
Không có nhận xét nào:
Đăng nhận xét