Một trong những lời khuyên phổ biến về bảo mật tài khoản là người dùng nên thay đổi mật khẩu thường xuyên. Lý do đằng sau cách tiếp cận này là giảm thiểu khoảng thời gian mà bất kỳ mật khẩu nào còn hiệu lực, trong trường hợp mật khẩu bị xâm phạm. Toàn bộ chiến lược này dựa trên lời khuyên lịch sử từ các nhóm an ninh mạng hàng đầu như NIST Hoa Kỳ hoặc Viện Tiêu chuẩn và Công nghệ Quốc gia.
Trong nhiều thập kỷ, các chính phủ và công ty đã làm theo lời khuyên này và buộc người dùng của họ phải thường xuyên đặt lại mật khẩu, thường là 90 ngày một lần. Tuy nhiên, theo thời gian, nghiên cứu cho thấy rằng cách tiếp cận này không hoạt động như dự định và vào năm 2017 NIST cùng với NCSC của Vương quốc Anh , hoặc Trung tâm An ninh mạng Quốc gia, đã thay đổi lời khuyên của họ là chỉ yêu cầu thay đổi mật khẩu khi có nghi ngờ thỏa hiệp hợp lý.
Lời khuyên thường xuyên thay đổi mật khẩu ban đầu được thực hiện để giúp tăng cường bảo mật. Từ góc độ logic thuần túy, lời khuyên thường xuyên làm mới mật khẩu có ý nghĩa. Tuy nhiên, trải nghiệm trong thế giới thực hơi khác một chút. Nghiên cứu cho thấy việc buộc người dùng thường xuyên thay đổi mật khẩu khiến họ có nhiều khả năng bắt đầu sử dụng một mật khẩu tương tự mà họ có thể tăng lên đáng kể. Ví dụ: thay vì chọn mật khẩu như “9L = Xk & 2>”, người dùng sẽ sử dụng mật khẩu như “Spring2019!”.
Hóa ra, khi buộc phải nghĩ ra và ghi nhớ nhiều mật khẩu và sau đó thường xuyên thay đổi chúng, mọi người thường sử dụng mật khẩu dễ nhớ và không an toàn hơn. Vấn đề với mật khẩu gia tăng như “Spring2019!” là chúng dễ dàng đoán được và sau đó cũng dễ dàng dự đoán những thay đổi trong tương lai. Kết hợp điều này có nghĩa là việc buộc đặt lại mật khẩu sẽ đẩy người dùng chọn các mật khẩu dễ nhớ hơn và do đó yếu hơn, điều này thường chủ động làm suy yếu lợi ích dự định là giảm rủi ro trong tương lai.
Ví dụ: trong trường hợp xấu nhất, tin tặc có thể xâm phạm mật khẩu “Spring2019!” trong vòng vài tháng kể từ khi nó có hiệu lực. Tại thời điểm này, họ có thể thử các biến thể có "Fall" thay vì "Spring" và họ có thể có quyền truy cập. Nếu công ty phát hiện vi phạm bảo mật này và sau đó buộc người dùng thay đổi mật khẩu của họ, rất có thể người dùng bị ảnh hưởng sẽ chỉ thay đổi mật khẩu của họ thành “Winter2019!” và nghĩ rằng chúng an toàn. Tin tặc, biết rõ mô hình này có thể thử điều này nếu họ có thể truy cập lại. Tùy thuộc vào thời gian người dùng gắn bó với mẫu này, kẻ tấn công có thể sử dụng nó để truy cập trong nhiều năm, tất cả trong khi người dùng cảm thấy an toàn vì họ thường xuyên thay đổi mật khẩu của mình.
Để giúp khuyến khích người dùng tránh dùng mật khẩu công thức, lời khuyên là chỉ nên đặt lại mật khẩu khi có nghi ngờ hợp lý rằng chúng đã bị xâm phạm. Bằng cách không buộc người dùng phải thường xuyên nhớ mật khẩu mới, nhiều khả năng họ sẽ chọn một mật khẩu mạnh ngay từ đầu.
Kết hợp với điều này là một số khuyến nghị khác nhằm khuyến khích việc tạo mật khẩu mạnh hơn. Những điều này bao gồm việc đảm bảo rằng tất cả các mật khẩu có độ dài tối thiểu tuyệt đối là tám ký tự và số ký tự tối đa là ít nhất 64 ký tự. Nó cũng khuyến nghị rằng các công ty bắt đầu tránh xa các quy tắc phức tạp hướng tới việc sử dụng danh sách chặn bằng cách sử dụng từ điển các mật khẩu yếu như “ChangeMe!” và “Password1” đáp ứng nhiều yêu cầu phức tạp.
Cộng đồng an ninh mạng gần như nhất trí rằng không nên tự động hết hạn mật khẩu.
Lưu ý: Thật không may, trong một số trường hợp, vẫn có thể cần phải làm như vậy, vì một số chính phủ vẫn chưa thay đổi luật yêu cầu hết hạn mật khẩu đối với các hệ thống nhạy cảm hoặc đã phân loại.
Lời nhắc luôn là điểm nổi bật chính của Google Home. Họ chắc chắn làm cho cuộc sống của chúng tôi dễ dàng hơn. Hãy cùng tìm hiểu nhanh về cách tạo lời nhắc trên Google Home để bạn không bao giờ bỏ lỡ việc làm việc vặt quan trọng.
Việc nhập câu trích dẫn yêu thích từ cuốn sách của bạn lên Facebook rất tốn thời gian và có nhiều lỗi. Tìm hiểu cách sử dụng Google Lens để sao chép văn bản từ sách sang thiết bị của bạn.
Đôi khi, khi đang làm việc trên Chrome, bạn không thể truy cập một số trang web nhất định và gặp lỗi “Fix Server DNS address could not be seek in Chrome”. Đây là cách bạn có thể giải quyết vấn đề.
Nếu bạn muốn loại bỏ thông báo Khôi phục trang trên Microsoft Edge, chỉ cần đóng trình duyệt hoặc nhấn phím Escape.
Nếu bạn không thể phát video Amazon Prime trên Microsoft Edge, hãy tắt tăng tốc phần cứng trong cài đặt trình duyệt của bạn.
Nếu bạn không thể đăng nhập vào YouTube, hãy kiểm tra xem trình duyệt của bạn có phải là nguyên nhân gây ra sự cố này hay không. Để khắc phục, hãy xóa bộ nhớ cache và tắt các tiện ích mở rộng của bạn.
Nếu bạn muốn Edge mở các liên kết từ kết quả tìm kiếm trong tab mới, bạn cần điều chỉnh cài đặt công cụ tìm kiếm của mình.
Nếu bạn đã mua một máy tính mới và bạn muốn chuyển dấu trang MS Edge của mình sang máy mới, bạn có thể sử dụng tùy chọn Đồng bộ hóa.
Nếu màn hình tiếp tục tối đen khi phát video YouTube trên Edge, hãy xóa bộ nhớ cache, tắt các tiện ích mở rộng của bạn và cập nhật trình duyệt.
Nếu bạn không thể liên hệ với những người dùng Messenger khác, hãy đảm bảo rằng bạn không vi phạm các quy tắc cộng đồng của Facebook và kiểm tra kết nối của mình.
