logo

Tại sao VNeID và app ngân hàng yêu cầu đổi mật khẩu định kỳ 6 tháng một lần?

Tại sao VNeID và app ngân hàng yêu cầu đổi mật khẩu định kỳ 6 tháng một lần?
2 giờ trướcBài gốc
Thay đổi mật khẩu định kỳ là biện pháp bảo mật bắt buộc nhằm bảo vệ tài khoản và dữ liệu cá nhân trước các rủi ro an ninh mạng đang gia tăng. Đây không chỉ là khuyến nghị kỹ thuật mà đã trở thành yêu cầu pháp lý đối với các tổ chức tài chính và định danh số.
Quy định bắt buộc từ cơ quan quản lý
Ở góc độ pháp lý, việc thay đổi mật khẩu định kỳ đã được cụ thể hóa bằng văn bản. Theo Thông tư 50/2024/TT-NHNN của Ngân hàng Nhà nước có hiệu lực từ ngày 1/1/2025, mật khẩu truy cập ngân hàng điện tử chỉ được tồn tại tối đa 12 tháng. Riêng với mật khẩu cấp lần đầu, hiệu lực chỉ kéo dài 30 ngày, buộc người dùng phải đổi mới để tiếp tục sử dụng dịch vụ.
Tương tự, hệ thống VNeID và các ứng dụng định danh điện tử quốc gia cũng yêu cầu người dân đổi mật khẩu định kỳ, thường là mỗi 6 tháng. Quy định này nhằm đảm bảo tính xác thực, tính toàn vẹn và giá trị pháp lý của danh tính số trong mọi giao dịch điện tử.
Cảnh báo về thiệt hại do lừa đảo trực tuyến
Những ứng dụng thiết yếu sẽ yêu cầu thay đổi mật khẩu định kỳ.
Thống kê từ Bộ Công an cho thấy thiệt hại do tội phạm lừa đảo trực tuyến tại Việt Nam vẫn ở mức báo động, ước tính trên 6.000 tỷ đồng trong 11 tháng đầu năm 2025. Hơn 80% nguyên nhân các vụ tấn công lớn bắt nguồn từ việc lộ lọt dữ liệu cá nhân và thói quen sử dụng mật khẩu yếu.
Báo cáo từ Liên minh Chống lừa đảo toàn cầu (GASA) chỉ ra rằng người dân Việt Nam bị chiếm đoạt khoảng 15,7 tỷ USD trong năm 2024. Đáng chú ý, hệ thống nTrust ghi nhận hơn 62.900 loại mã độc mới trên điện thoại trong năm 2025, trong đó có gần 1.000 phần mềm giả mạo các ứng dụng như VNeID hoặc dịch vụ công để đánh cắp mã OTP và dữ liệu sinh trắc học.
Ngăn chặn kỹ thuật tấn công Credential Stuffing
Mật khẩu hiếm khi bị xâm nhập tức thời. Phần lớn các vụ chiếm quyền truy cập diễn ra âm thầm thông qua hình thức "credential stuffing". Kẻ xấu sử dụng các bộ mật khẩu đã bị rò rỉ từ những nền tảng khác để thử đăng nhập hàng loạt vào các dịch vụ có giá trị cao như ngân hàng hoặc tài khoản định danh.
Việc đổi mật khẩu định kỳ đóng vai trò quan trọng trong việc cắt đứt vòng đời của các mật khẩu cũ đã bị lộ. Dù có thể gây ra một chút phiền toái, nhưng đây là giải pháp cần thiết để người dùng tự bảo vệ tài sản và thông tin cá nhân trong môi trường số đầy rủi ro hiện nay.
Tuệ Nhân
Nguồn Lâm Đồng : https://baolamdong.vn/tai-sao-vneid-va-app-ngan-hang-yeu-cau-doi-mat-khau-dinh-ky-6-thang-mot-lan-418261.html

Tin khác

Người đàn ông bị mất 850 triệu đồng vì cài đặt phần mềm 'EVN' giả mạo
Người đàn ông bị mất 850 triệu đồng vì cài đặt phần mềm 'EVN' giả mạo
Người đàn ông bị mất 850 triệu đồng vì cài đặt phần mềm 'EVN' giả mạo
6 giờ trước
Malaysia tuyên bố khởi kiện X vì AI của Elon Musk
Malaysia tuyên bố khởi kiện X vì AI của Elon Musk
Malaysia tuyên bố khởi kiện X vì AI của Elon Musk
2 giờ trước
Bê bối Grok và lỗ hổng kiểm soát AI tạo sinh
Bê bối Grok và lỗ hổng kiểm soát AI tạo sinh
Bê bối Grok và lỗ hổng kiểm soát AI tạo sinh
3 giờ trước
Siri sắp 'lột xác' nhờ Gemini của Google
Siri sắp 'lột xác' nhờ Gemini của Google
Siri sắp 'lột xác' nhờ Gemini của Google
39 phút trước
Hạ tầng sạc mở rộng, người dùng xe điện vẫn loay hoay với ứng dụng và lỗi kỹ thuật
Hạ tầng sạc mở rộng, người dùng xe điện vẫn loay hoay với ứng dụng và lỗi kỹ thuật
Hạ tầng sạc mở rộng, người dùng xe điện vẫn loay hoay với ứng dụng và lỗi kỹ thuật
5 giờ trước
ChatGPT trở thành cố vấn sức khỏe nhưng quyền riêng tư và lòng tin vẫn là bài toán khó
ChatGPT trở thành cố vấn sức khỏe nhưng quyền riêng tư và lòng tin vẫn là bài toán khó
ChatGPT trở thành cố vấn sức khỏe nhưng quyền riêng tư và lòng tin vẫn là bài toán khó
6 giờ trước