Nhiều tổ chức quy mô doanh nghiệp thường hay yêu cầu người dùng của họ thay đổi mật khẩu thường xuyên. Theo Microsoft, một số nghiên cứu khoa học gần đây đã đặt ra câu hỏi về giá trị của các biện pháp bảo mật mật khẩu vốn được áp dụng từ lâu như chính sách hết hạn mật khẩu. Nếu mật khẩu của người dùng không bao giờ bị đánh cắp, sẽ không cần phải có thời hạn cho các mật khẩu. Và nếu bạn có bằng chứng cho thấy mật khẩu đã bị đánh cắp, có lẽ bạn sẽ hành động ngay lập tức thay vì chờ mật khẩu hết hạn để khắc phục sự cố.
Nếu một tổ chức đã hoàn thiện danh sách các mật khẩu bị cấm, sử dụng xác thực đa yếu tố, phát hiện các cuộc tấn công đoán mật khẩu và phát hiện các đăng nhập bất thường, họ có cần gia hạn định kỳ cho mật khẩu không? Gia thời hạn cho mật khẩu định kỳ là biện pháp lỗi thời và không có nhiều tác dụng.
Nếu cảm thấy phiền vì thường xuyên phải cập nhật mật khẩu mới, bạn có thể sử dụng một số trình quản lý mật khẩu như LastPass hoặc 1Password. Với những ứng dụng này, người dùng có thể loại bỏ hoặc ít nhất là giảm thiểu việc sử dụng lại các mật khẩu trên các trang web. Ngoài ra, người dùng cũng cần sử dụng xác thực hai yếu tố ở bất cứ tài khoản nào. Ngay cả tin nhắn SMS xác thực hai yếu tố, mặc dù có thể bị lợi dụng bởi các cuộc tấn công chuyển số và SS7, vẫn tốt hơn xác thực chỉ một yếu tố.
Bảo mật hoàn hảo không bao giờ tồn tại. Tuy nhiên, bảo mật tốt rất dễ thực hiện nếu bạn tuân theo một số quy tắc cơ bản về bảo mật.
* Mời quý độc giả theo dõi các chương trình đã phát sóng của Đài Truyền hình Việt Nam trên TV Online!