Bảo mật kỹ thuật số
Và đó có thực sự là câu hỏi đúng để hỏi? Đây là những điều khác bạn nên cân nhắc khi nói đến việc giữ an toàn cho tài khoản của mình.
03 2024 tháng tư
•
,
5 phút đọc
Nhiều điều đã được thực hiện trong vài năm qua về tiềm năng ngày càng tăng trong xác thực không cần mật khẩu và passkey. Nhờ tính năng nhận dạng khuôn mặt dựa trên điện thoại thông minh gần như phổ biến, khả năng đăng nhập vào các ứng dụng yêu thích của bạn hoặc các dịch vụ khác bằng cách nhìn vào thiết bị của bạn (hoặc một phương pháp nhận dạng khác). xác thực sinh trắc học, về vấn đề đó) giờ đây đã trở thành một thực tế hoàn toàn đơn giản và an toàn đối với nhiều người. Nhưng nó vẫn chưa phải là chuẩn mực, đặc biệt là trên thế giới máy tính để bàn, khi nhiều người trong chúng ta vẫn dựa vào những mật khẩu cũ.
Đây là nơi thách thức nằm – bởi vì mật khẩu vẫn là mục tiêu chính của những kẻ lừa đảo và các tác nhân đe dọa khác. Vậy chúng ta nên thay đổi những thông tin đăng nhập này thường xuyên như thế nào để giữ chúng an toàn? Trả lời câu hỏi này có thể phức tạp hơn bạn nghĩ.
Tại sao thay đổi mật khẩu có thể không có ý nghĩa
Cách đây không lâu, người ta khuyên nên thường xuyên thay đổi mật khẩu để giảm thiểu nguy cơ bị tội phạm mạng đánh cắp hoặc bẻ khóa bí mật. Sự khôn ngoan nhận được là khoảng từ 30 đến 90 ngày.
Tuy nhiên, thời điểm chúng thay đổi và nghiên cứu cho thấy rằng việc thay đổi mật khẩu thường xuyên, đặc biệt là theo lịch trình đã định sẵn, có thể không nhất thiết phải cải thiện bảo mật tài khoản. Nói cách khác, không có câu trả lời chung cho tất cả khi nào bạn nên thay đổi (các) mật khẩu của mình. Ngoài ra, nhiều người trong chúng ta có quá nhiều tài khoản trực tuyến để có thể thoải mái theo dõi, chưa nói đến việc nghĩ ra mật khẩu (mạnh và duy nhất) cho mỗi tài khoản vài tháng một lần. Ngoài ra, hiện nay chúng ta đang sống trong một thế giới quản lý mật khẩu và xác thực hai yếu tố (2FA) hầu như ở khắp mọi nơi.
Điều này có nghĩa là việc lưu trữ và gọi lại mật khẩu dài, mạnh và duy nhất cho mọi tài khoản sẽ dễ dàng hơn. Cái sau bổ sung thêm một lớp bảo mật khá liền mạch vào quá trình đăng nhập bằng mật khẩu. Một số quản lý mật khẩu hiện đã tích hợp tính năng giám sát web tối để tự động gắn cờ khi thông tin xác thực có thể đã bị vi phạm và lưu hành trên các trang web ngầm.
Dù sao đi nữa, có một số lý do thuyết phục khiến các chuyên gia bảo mật và các cơ quan có uy tín trên toàn cầu, chẳng hạn như Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST) và Trung tâm An ninh Mạng Quốc gia (NCSC) của Vương quốc Anh, không khuyến nghị mọi người buộc phải thay đổi. mật khẩu của họ vài tháng một lần trừ khi đáp ứng được một số tiêu chí nhất định.
Lý do khá đơn giản:
- Theo NIST: “Người dùng có xu hướng chọn những bí mật được ghi nhớ yếu hơn khi họ biết rằng họ sẽ phải thay đổi chúng trong tương lai gần”.
- “Khi những thay đổi đó xảy ra, họ thường chọn một bí mật tương tự với bí mật đã ghi nhớ cũ của họ bằng cách áp dụng một tập hợp các phép biến đổi phổ biến như tăng số trong mật khẩu,” NIST tiếp tục.
- Cách làm này mang lại cảm giác an toàn sai lầm vì nếu mật khẩu trước đó đã bị xâm phạm và bạn không thay thế nó bằng mật khẩu mạnh và duy nhất thì những kẻ tấn công có thể dễ dàng bẻ khóa lại.
- Theo NCSC, mật khẩu mới, đặc biệt nếu được tạo vài tháng một lần, cũng có nhiều khả năng bị ghi lại và/hoặc bị quên.
“Đó là một trong những tình huống bảo mật phản trực giác; người dùng càng bị buộc phải thay đổi mật khẩu thường xuyên thì khả năng bị tấn công tổng thể càng lớn. Điều tưởng chừng như là một lời khuyên hoàn toàn hợp lý, lâu đời hóa ra lại không đứng vững trước một phân tích nghiêm ngặt của toàn bộ hệ thống,” NCSC lập luận.
“NCSC hiện khuyến nghị các tổ chức không nên ép buộc hết hạn mật khẩu thông thường. Chúng tôi tin rằng điều này làm giảm các lỗ hổng liên quan đến mật khẩu thường xuyên hết hạn trong khi không làm tăng nguy cơ khai thác mật khẩu lâu dài.”
Khi nào cần thay đổi mật khẩu của bạn
Tuy nhiên, có một số trường hợp cần phải thay đổi mật khẩu, đặc biệt đối với các tài khoản quan trọng nhất của bạn. Bao gồm các:
- Mật khẩu của bạn đã được bị bắt vì vi phạm dữ liệu của bên thứ ba. Bạn có thể sẽ được chính nhà cung cấp thông báo về điều này hoặc bạn có thể có đã đăng ký nhận thông báo như vậy trên các dịch vụ như Have I Been Pwned hoặc bạn có thể được nhà cung cấp trình quản lý mật khẩu thông báo khi chạy kiểm tra tự động trên web đen.
- mật khẩu của bạn là yếu và dễ đoán hoặc nứt (tức là nó có thể đã xuất hiện trong danh sách mật khẩu phổ biến nhất). Hacker có thể sử dụng công cụ thử các mật khẩu phổ biến trên nhiều tài khoản với hy vọng rằng một trong số chúng hoạt động – và thường thì chúng thành công.
- Bạn đã sử dụng lại mật khẩu trên nhiều tài khoản. Nếu bất kỳ tài khoản nào trong số này bị xâm phạm, kẻ đe dọa có thể sử dụng "nhồi thông tin xác thực" phần mềm để mở tài khoản của bạn trên các trang web/ứng dụng khác.
- Chẳng hạn, bạn vừa biết được rằng nhờ phần mềm bảo mật mới, thiết bị của bạn đã bị phần mềm độc hại xâm phạm.
- Bạn có đã chia sẻ mật khẩu của bạn với người khác.
- Bạn vừa xóa người khỏi tài khoản dùng chung (ví dụ: bạn cùng nhà cũ).
- Bạn đã đăng nhập trên máy tính công cộng (ví dụ: trong thư viện) hoặc trên thiết bị/máy tính của người khác.
Lời khuyên về mật khẩu thực hành tốt nhất
Hãy cân nhắc những điều sau để giảm thiểu nguy cơ bị chiếm đoạt tài khoản:
- Luôn sử dụng mật khẩu mạnh, dài và duy nhất.
- Lưu trữ thông tin trên trong trình quản lý mật khẩu sẽ có một thông tin xác thực chính duy nhất để truy cập và có thể tự động thu hồi tất cả mật khẩu của bạn đối với bất kỳ trang web hoặc ứng dụng nào.
- Theo dõi các cảnh báo mật khẩu bị vi phạm và hành động ngay sau khi nhận được chúng.
- Bật 2FA bất cứ khi nào có sẵn để cung cấp lớp bảo mật bổ sung cho tài khoản của bạn.
- Hãy xem xét kích hoạt mật mã khi được cung cấp quyền truy cập an toàn liền mạch vào tài khoản của bạn bằng điện thoại.
- Xem xét việc kiểm tra mật khẩu thường xuyên: xem lại mật khẩu cho tất cả các tài khoản của bạn và đảm bảo chúng không trùng lặp hoặc dễ đoán. Thay đổi bất kỳ thông tin nào yếu hoặc bị lặp lại hoặc những thông tin có thể chứa thông tin cá nhân như ngày sinh nhật hoặc vật nuôi trong gia đình.
- Đừng lưu mật khẩu của bạn trong trình duyệt, ngay cả khi đó có vẻ là một ý tưởng hay. Đó là bởi vì trình duyệt là mục tiêu phổ biến của những kẻ đe dọa, những kẻ có thể sử dụng phần mềm độc hại đánh cắp thông tin để lấy mật khẩu của bạn. Nó cũng sẽ tiết lộ mật khẩu đã lưu của bạn cho bất kỳ ai khác sử dụng thiết bị/máy tính của bạn.
Nếu bạn không sử dụng mật khẩu mạnh, ngẫu nhiên do trình quản lý mật khẩu của bạn đề xuất (hoặc Trình tạo mật khẩu của ESET), tham khảo cái này danh sách lời khuyên từ Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA). Nó gợi ý sử dụng mật khẩu dài nhất hoặc mật khẩu cho phép (8-64 ký tự) nếu có thể, bao gồm cả chữ hoa và chữ thường, số và ký tự đặc biệt.
Theo thời gian, người ta hy vọng rằng mật khẩu – với sự hỗ trợ của Google, Apple, Microsoft và những người chơi trong hệ sinh thái công nghệ lớn khác – cuối cùng sẽ báo hiệu sự kết thúc của kỷ nguyên mật khẩu. Nhưng trong lúc này, hãy đảm bảo tài khoản của bạn được an toàn nhất có thể.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://www.welivesecurity.com/en/cybersecurity/how-often-should-change-passwords/
- : có
- :là
- :không phải
- :Ở đâu
- $ LÊN
- 2FA
- 30
- 33
- a
- có khả năng
- Có khả năng
- Giới thiệu
- ở trên
- truy cập
- Theo
- Tài khoản
- Trợ Lý Giám Đốc
- ngang qua
- Hoạt động
- diễn viên
- thực sự
- thêm vào
- Thêm
- tư vấn
- Sau
- một lần nữa
- cơ quan
- cách đây
- Cảnh báo
- Tất cả
- gần như
- cô đơn
- Ngoài ra
- an
- phân tích
- và
- và cơ sở hạ tầng
- Một
- trả lời
- trả lời
- bất kì
- bất kỳ ai
- bất cứ nơi nào
- ứng dụng
- Xuất hiện
- Apple
- Nộp đơn
- ứng dụng
- Tháng Tư
- LÀ
- AS
- xin
- liên kết
- tấn công
- kiểm toán
- Thẩm quyền
- Tự động
- tự động
- có sẵn
- BE
- bởi vì
- được
- Tin
- giữa
- trình duyệt
- trình duyệt
- xây dựng
- nhưng
- by
- CAN
- nắm bắt
- Phân loại
- trung tâm
- nhất định
- thách thức
- tỷ lệ cược
- thay đổi
- Những thay đổi
- nhân vật
- Séc
- Chọn
- Đến
- đến
- Chung
- thuyết phục
- Thỏa hiệp
- máy tính
- Hãy xem xét
- tham khảo
- chứa
- có thể
- nứt
- sự nứt
- tạo ra
- CHỨNG CHỈ
- Credentials
- tiêu chuẩn
- không gian mạng
- an ninh mạng
- tội phạm mạng
- An ninh mạng
- tối
- Web tối
- dữ liệu
- Ngày
- máy tính để bàn
- thiết bị
- do
- Không
- làm
- dont
- xuống
- e
- mỗi
- dễ dàng hơn
- dễ dàng
- dễ dàng
- hệ sinh thái
- khác
- cuối
- đảm bảo
- Kỷ nguyên
- đặc biệt
- Ngay cả
- Mỗi
- ở khắp mọi nơi
- ví dụ
- các chuyên gia
- hết hạn
- khai thác
- thêm
- mắt
- mặt
- nhận dạng khuôn mặt
- khá
- sai
- gia đình
- Yêu thích
- vài
- Cuối cùng
- tiếp theo
- Trong
- Buộc
- buộc
- quên
- Cựu
- thường xuyên
- từ
- Toàn cầu
- tốt
- lớn hơn
- Phát triển
- đoán
- tin tặc
- Có
- mong
- Độ đáng tin của
- HTML
- HTTPS
- i
- ý tưởng
- if
- lập tức
- quan trọng
- nâng cao
- in
- Mặt khác
- bao gồm
- Bao gồm
- Tăng lên
- tăng
- thông tin
- thông báo
- Cơ sở hạ tầng
- Viện
- trong
- IT
- jpeg
- jpg
- chỉ
- Giữ
- giữ
- Biết
- lớp
- học
- cho phép
- Thư viện
- nằm
- Lượt thích
- Có khả năng
- Danh sách
- ít
- sống
- đăng nhập
- đăng nhập
- đăng nhập
- dài
- lâu
- tìm kiếm
- thực hiện
- chính
- làm cho
- phần mềm độc hại
- giám đốc
- nhiều
- chủ
- chất
- max-width
- Có thể..
- có nghĩa
- trong khi đó
- hoàn tất
- phương pháp
- microsoft
- Might
- phút
- giảm thiểu
- Giảm nhẹ
- giám sát
- tháng
- chi tiết
- hầu hết
- nhiều
- quốc dân
- NCSC
- Gần
- nhất thiết
- Mới
- nắm tay
- tại
- con số
- số
- xảy ra
- of
- cung cấp
- thường
- Xưa
- on
- ONE
- những
- Trực tuyến
- trên
- mở
- or
- gọi món
- tổ chức
- Nền tảng khác
- ra
- kết thúc
- tổng thể
- Mật khẩu
- quản lý mật khẩu
- Mật khẩu
- qua
- người
- hoàn hảo
- riêng
- Vật nuôi
- PHIL
- điện thoại
- mảnh
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- người chơi
- Phổ biến
- có thể
- tiềm năng
- thực hành
- trước
- quá trình
- cho
- nhà cung cấp dịch vụ
- cung cấp
- công khai
- câu hỏi
- ngẫu nhiên
- Tỷ lệ
- lý do
- Thực tế
- lý do
- nhận
- nhận
- công nhận
- giới thiệu
- đề nghị
- làm giảm
- đều đặn
- thường xuyên
- dựa vào
- Đã loại bỏ
- lặp đi lặp lại
- thay thế
- nghiên cứu
- Nghiên cứu cho thấy
- tôn trọng
- xem xét
- ngay
- nghiêm ngặt
- Nguy cơ
- chạy
- s
- an toàn
- Lưu
- lưu
- kịch bản
- lịch trình
- liền mạch
- Bí mật
- bí mật
- an toàn
- an ninh
- dường như
- chọn
- ý nghĩa
- DỊCH VỤ
- định
- một số
- chia sẻ
- nên
- Tín hiệu
- tương tự
- Đơn giản
- duy nhất
- website
- Các trang web
- So
- Phần mềm
- một số
- đặc biệt
- đứng
- tiêu chuẩn
- Vẫn còn
- hàng
- mạnh mẽ
- thành công
- như vậy
- Gợi ý
- hỗ trợ
- Hãy
- tiếp quản
- Mục tiêu
- công nghệ cao
- Công nghệ
- có xu hướng
- hơn
- Cảm ơn
- việc này
- Sản phẩm
- trộm cắp
- cung cấp their dịch
- Them
- tự
- Đó
- Kia là
- họ
- nghĩ
- của bên thứ ba
- dữ liệu của bên thứ ba
- điều này
- những
- mối đe dọa
- diễn viên đe dọa
- thời gian
- thời gian
- lời khuyên
- đến
- quá
- theo dõi
- biến đổi
- thử
- biến
- ngầm
- độc đáo
- trừ khi
- us
- sử dụng
- Người sử dụng
- sử dụng
- Lỗ hổng
- dễ bị tổn thương
- là
- we
- yếu
- yếu hơn
- web
- Điều gì
- khi nào
- bất cứ khi nào
- cái nào
- trong khi
- CHÚNG TÔI LÀ
- tại sao
- sẽ
- sự khôn ngoan
- với
- từ
- công trinh
- thế giới
- sẽ
- viết
- năm
- Bạn
- trên màn hình
- zephyrnet