Bạn có đang chấp nhận việc:“ Thay đổi mật khẩu định kỳ là nguy hiểm!.” mà không hiểu gì hay không ?

(Link nguồn :http://blogs.itmedia.co.jp/niikura/2018/03/post_17.html)

Tôi đã được nghe từ lâu, nhưng tôi cảm thấy có một chút khó chịu. Chỉ là câu chuyện phần nào? Sẽ được hiểu như thế nào? nhưng với tôi điều đó rất quan trọng.

Bài báo của Nikke, việc thay đổi mật khẩu định kỳ là nguy hiểm” đã trở thành một chủ đề lớn

(Link gốc : https://internet.watch.impress.co.jp/docs/yajiuma/1113835.html

Link bài dịch: https://labs.flinters.vn/none/nhat-ban-cuoi-cung-thi-bai-bao-cua-nikke-viec-thay-doi-mat-khau-dinh-ky-rat-nguy-hiem-da-tro-thanh-mot-chu-de-lon/  )

Vì đó là một ý tưởng xuất hiện sau nhiều luồng ý kiến khác nhau, nếu bạn có thể hiểu được toàn bộ thì không có ý kiến gì cả. Để thuận tiện tôi xin chốt lại một số điểm như sau:

• Việc thay đổi định kỳ mật khẩu là có nguy hiểm ( trong một số trường hợp)
• Có tốt hơn khi không thay đổi mật khẩu thường xuyên?
• Không nên thay đổi mật khẩu!

Security là trade off

Trade off ở đây là đánh đổi giữa chi phí (công sức, tiền bạc) với rủi ro (bị đánh cắp thông tin) .

Nó giống như chế độ ăn kiêng. Nếu không cố gắng một cách liên tục thì không có ý nghĩa gì cả, nó được hình thành từ các phép tính cộng trừ đơn giản. Phần ăn vào ( cộng vào) và bằng cách nào đó không tiêu thụ được ( không trừ đi) thì dần dần nó sẽ tăng lên. Cho dù là nhỏ như hạt bụi thì lúc nào đó nó cũng có thể tích tụ thành ngọn núi…. Nên phải cố gắng để lượng trừ đi nhiều hơn phần đã tăng.

Đối với vấn đề an ninh, ví dụ: khi bạn không thiết lập mật khẩu của smartphone,  thì mỗi lần sử dụng bạn sẽ giảm được nhiều phiền toái, do bạn không cần phải mở khóa. Thế nhưng,  khi bị thất lạc, khi ai cũng có thể mở được, ai cũng có thể xem được dữ liệu. Nếu thông tin đối với bạn không phải quá riêng tư  thì nó không vấn đề gì nhưng trong trường hợp thông tin đó còn liên quan đến người khác thì nó chắc chắn là vấn đề.

Điều cảm thấy khó chịu hơn cả việc thay đổi định kỳ

Đối với các dịch vụ ( hay hệ thống ) đòi hỏi phải thay đổi mật khẩu định kỳ. Sau vài lần thay đổi,  đến một lúc nào đó khi nhập mật khẩu mới, bạn sẽ nhận được thông báo “Không được dùng mật khẩu cũ”. Nếu bạn quản lý mật khẩu bằng 1 công cụ quản lý. Công cụ đó cũng có thể tạo ra và sử dụng các mật khẩu  mà bản thân mình cũng không nhớ nổi, có nhiều rắc rồi, đôi khi bạn không sử dụng các công cụ như vậy ( hoặc giả cũng không biết sử dụng).

Vậy thì, bạn có thể nhớ bao nhiêu mật khẩu? Mật khẩu đó đã được sử dụng lại bao nhiêu lần? Tôi cũng không nhớ được.

Nếu việc thay đổi định kỳ là không bắt buộc, những bất tiện như thế có lẽ sẽ được giảm đi, nhưng nếu vẫn phải thay đổi mật khẩu định kỳ thì tôi mong muốn sẽ không xuất hiện các thông báo như vậy.

Cách tạo mật khẩu

Những gì tôi đã quan tâm trước đây là những bài báo liên quan đến mật khẩu, định dạng lý tưởng hay là những điều không nên vv,  Các tài liệu đó chỉ dùng cho việc tạo mật khẩu ký tự chứ không dùng cho việc nhận dạng khuôn mặt hay vân tay. Tôi sẽ không bao giờ nói chuyện này trừ khi tôi biết cách làm.

Mọi người có thể tham khảo một số bài viết của tôi  trong quá khứ ( sẽ có bài dịch :D)

Sau tất cả thì…

Tôi cho rằng bạn đã hiểu rõ hơn có một cách nghĩ rằng sự thay đổi định kỳ là không cần thiết!

Cách nghĩ không cần thiết có nghĩa là nó không bị cấm cũng chẳng phải là không nên.

Không chỉ có mật khẩu, trong cuộc sống thường nhật, có nhiều  việc liên quan đến cách nghĩ như thế này, và nó sẽ dẫn đến việc “ phần nào? Sẽ được hiểu như thế nào?” .

Khi suy nghĩ, điều gì thì tốt hơn, mặc dù không cần thiết phải thay đổi định kỳ nhưng liệu bạn có thể đảm bảo được việc thay đổi mật khẩu trong khoảng thời gian mà bạn có thể tự quản lý chứ không phải thời điểm của hệ thống cảnh báo. Điều đó mới quan trọng.

Nếu bạn có thể dùng được phương pháp khác (ví dụ mật khẩu 2 bước) tốt nhất bạn nên tích cực chấp nhận sử dụng nó.

Tôi cảm thấy hạnh phúc nếu có cơ hội thay đổi 1 điều gì đó.

(sưu tầm và dịch) Anh Shigehiko Niikura, Công ty TNHH Toshinic, Giám đốc đại diện M.B.A, Thạc sỹ quản lý thông tin. Tư vấn các giải pháp chống rò rỉ thông tin và an ninh