Theo Howtogeek, thay đổi password – mật khẩu thường xuyên tuy phổ biến nhưng không hẳn là tối ưu. Trên thực tế, thay đổi mật khẩu thường xuyên khiến khó nhớ được mật khẩu một cách hiệu quả nhất.
Một số dịch vụ và hệ thống yêu cầu người dùng phải thay đổi mật khẩu thường xuyên, đồng thời thêm các ký tự đặc biệt, số và chữ viết hoa để tăng độ mạnh. Tuy nhiên, việc liên tục tạo và ghi nhớ các mật khẩu đáp ứng đủ tiêu chí này thực sự rất khó khăn, đặc biệt khi cần quản lý nhiều tài khoản khác nhau.
Trên thực tế, việc tạo mật khẩu mạnh và duy nhất cho mọi trang web mà vẫn nhớ hết chúng là điều gần như không thể. Nếu thay đổi mật khẩu vài tháng một lần, người dùng dễ rơi vào thói quen sử dụng mật khẩu yếu hơn hoặc tái sử dụng trên nhiều tài khoản. Việc ưu tiên mật khẩu mạnh và duy nhất cho mỗi tài khoản sẽ mang lại bảo mật cao hơn nhiều so với chỉ đơn thuần thay đổi mật khẩu thường xuyên.
Khi nào nên đổi mật khẩu?
Có những trường hợp đặc biệt cần đổi mật khẩu, chẳng hạn khi từng chia sẻ mật khẩu với người khác, hoặc ai đó quen thuộc có quyền truy cập vào tài khoản. Thay đổi mật khẩu lúc này giúp ngăn người đó tiếp tục truy cập, nhưng không nhằm đối phó với những kẻ tấn công từ xa.
Nếu dùng chung một mật khẩu cho nhiều tài khoản, nên thay đổi mật khẩu ngay khi có một trong các tài khoản đó bị xâm nhập. Tuy nhiên, giải pháp tốt hơn là sử dụng mật khẩu riêng cho mỗi tài khoản ngay từ đầu. Các công cụ quản lý mật khẩu sẽ giúp lưu trữ mật khẩu mạnh mà không cần ghi nhớ.
Thay vì yêu cầu mọi người thay đổi mật khẩu thường xuyên, lời khuyên hữu ích hơn là dùng mật khẩu mạnh và duy nhất cho mỗi tài khoản, cùng với xác thực hai yếu tố (2FA). Điều này giúp tài khoản an toàn hơn nhiều so với việc đổi mật khẩu liên tục.