Bên cạnh việc tạo ra những mật khẩu mạnh, phức tạp và khó bị phát hiện, vẫn còn một vấn đề khác mà người dùng thường thắc mắc: Chúng ta có nên thay đổi mật khẩu thường xuyên không? Và bao lâu thì phải thay mật khẩu một lần?
Thông thường, người dùng được khuyến cáo nên thay đổi mật khẩu vài tháng một lần. Trong nhiều năm, đây là lời khuyên được các chuyên gia bảo mật đưa ra và không khó để tìm thấy kiểu lời khuyên này trên Internet.
Nếu có mật khẩu đủ mạnh, bạn không nhất thiết phải đổi mật khẩu thường xuyên. (Ảnh minh hoạ từ Internet) Jo O'Reilly, biên tập viên cao cấp tại ProPrivacy.com, nói rằng: “Các chuyên gia khuyến nghị người dùng nên cố gắng cập nhật mật khẩu của mình ít nhất mỗi ba tháng một lần. Điều này đảm bảo rằng nếu mật khẩu bị rò rỉ, khoảng thời gian mà các hacker có thể truy cập được tài khoản của bạn cũng tương đối ngắn".
Dù vậy, nhiều chuyên gia lại đưa ra quan điểm trái chiều. Dave Hatter, một chuyên gia an ninh mạng, nói với Business Insider: “Trừ trường hợp bạn nhận biết rằng mình đang bị tấn công mật khẩu, không cần thiết phải cập nhật mật khẩu thường xuyên miễn là mật khẩu của bạn đủ mạnh, đủ tính độc nhất. Điều này thậm chí còn đúng hơn nữa nếu bạn đang kích hợp chế độ xác thực 2 bước".
(Ảnh minh hoạ từ Internet) Gabe Turner, giám đốc nội dung tại Security.org, cũng có cùng quan điểm. Cụ thể, ông nói rằng những người thường xuyên đổi mật khẩu cuối cùng lại thường có thói quen sử dụng các lối tắt và điều này khiến mật khẩu yếu đi.
Vì thế, thay vì đổi mật khẩu vốn đã đủ mạnh và tốt, bạn nên thực hiện theo các hướng dẫn dưới đây:
- Đảm bảo tất cả các mật khẩu đủ mạnh và đủ tính độc nhất.
- Nếu bạn nghĩ một trong những tài khoản của mình bị hack, hãy hay đổi mật khẩu ngay lập tức.
- Nếu có thể, sử dụng các biện pháp xác thực hai bước để ngay cả khi mật khẩu bị rò rỉ thì tài khoản của bạn vẫn toàn. “Kết hợp xác thực hai bước và các mật khẩu phức tạp do máy gợi ý về cơ bản đảm bảo tài khoản không thể bị tấn công” - Tod Beardsley, giám đốc nghiên cứu tại Rapid7 nói.
- Sử dụng một trình quản lý mật khẩu để bạn không cần phải ghi nhớ hoặc viết các mật khẩu của mình.
