Tại sao bạn không cần phải đổi mật khẩu thường xuyên?

Hầu hết bộ phận kỹ thuật tại các trường học, cơ quan, hay công ty đều khuyên người dùng nên đổi mật khẩu mỗi 2 – 3 tháng/lần để đảm bảo tài khoản luôn được an toàn. Đây là một trong những lời khuyên kinh điển được áp dụng ở khắp mọi nơi.

Tuy nhiên, lời khuyên này không hoàn toàn đúng.

Trưởng bộ phận kỹ thuật Uỷ ban thương mại liên bang Hoa Kỳ, Lorrie Cranor, đã nhận định như vậy, tại một hội nghị bảo mật vừa diễn ra ở Las Vegas cách đây không lâu.

Theo đó, yêu cầu đổi mật khẩu định kỳ có thể khiến mật khẩu trở nên kém an toàn hơn. Lý do là hầu hết mọi người đều sử dụng lại mật khẩu cũ, và chỉ thực hiện một vài thay đổi nhỏ trên nó để tạo ra một mật khẩu mới.

Người dùng có thể thay đổi ký tự thường bất kỳ thành ký tự hoa. Hoặc họ cũng có thể thêm một ký tự vào cuối mật khẩu. Các nhà nghiên cứu gọi thủ thuật dạng này là "transformations (sự biến đổi)," và những tên tin tặc hiểu rất rõ về chúng.

Do vậy, những tin tặc chuyên bẻ khoá sẽ xây dựng một từ điển tổng hợp các sự biến đổi, và tích hợp vào các đoạn mã để sử dụng cho các hoạt động bẻ khoá của chúng.

"Những nhà nghiên cứu của UNC cho biết, nếu người dùng được yêu cầu đổi mật khẩu sau mỗi 90 ngày, họ thường có xu hướng sử dụng một khuôn mẫu (pattern) và thực hiện những gì chúng tôi gọi là transformations," Ars Technica trích chia sẻ của Cranor. "Người dùng sẽ lấy mật khẩu cũ, thay đổi một chút, và tạo ra mật khẩu mới."

Cranor cho biết, nghiên cứu của UNC từ năm 2010 cho thấy có khoảng 7700 tài khoản đã được yêu cầu đổi mật khẩu thường xuyên.

Đồng thuận với quan điểm trên, chuyên gia bảo mật Bruce Schneier chia sẻ trong một bài viết trên blog của mình "Đó là một lời khuyên tệ hại, và nó sẽ khuyến khích người dùng sử dụng mật khẩu kém bảo mật."

Xem thêm: Tin tức HÀNG HÓA - TÀI CHÍNH mới nhất trong ngày

Điều đó không có nghĩa bạn không bao giờ phải đổi mật khẩu. Nếu mật khẩu của bạn là một phần trong những vụ rò rỉ thông tin lớn, như trường hợp của LinkedIn gần đây, và bạn đã tái sử dụng mật khẩu trên nhiều trang khác nhau (vốn không được khuyến khích), bạn dĩ nhiên nên đổi nó.

Người dùng hào hứng với mạng 4G Nhà mạng Mobifone triển khai đổi sim rầm rộ tại một số tỉnh thành, trong khi Vinaphone khá dè dặt, còn Viettel dù đã triển ...

Diễn đàn Đầu tư Việt Nam 2026 - Summer Summit

Thời gian: 11/06/2026
Địa điểm: L7 West Lake Hanoi by Lotte Hotels, Ballroom tầng 4, 683 Lạc Long Quân, Tây Hồ, Hà Nội

Vietnam Investment Forum 2026 - Summer Summit quy tụ đại diện cơ quan quản lý, lãnh đạo ngân hàng, công ty chứng khoán, quỹ đầu tư, giám đốc phân tích và các chuyên gia kinh tế độc lập, tập trung vào bức tranh vĩ mô, AI & Big Data và chiến lược tìm kiếm Alpha trong nửa cuối năm 2026.

Ba phiên thảo luận chính:

Phiên thảo luận 1: Vĩ mô 2026 - Việt Nam trước các cú sốc từ bên ngoài và cơ hội từ bên trong
Phiên thảo luận 2: AI & Big Data - Từ lợi thế ra quyết định đến thế hệ sản phẩm đầu tư mới
Phiên thảo luận 3: Cơ hội tìm kiếm Alpha trên thị trường chứng khoán và các kênh tài sản phổ biến

Tìm hiểu chương trình tại VIF 2026 Summer Summit.

Tham gia khảo sát "Dự báo của bạn về nửa cuối năm 2026" để có cơ hội nhận vé mời đặc biệt từ Ban Tổ chức.

Đặt vé Early Bird
(giảm giá 30%) Dự báo của bạn
về nửa cuối năm 2026