Cách Đổi Mật Khẩu Ừ Trên Máy Tính

Tính toán độ phức tạp mật khẩu

Nhập thông tin để đánh giá độ mạnh của mật khẩu hiện tại và nhận gợi ý cải thiện:

Hướng dẫn toàn diện cách đổi mật khẩu trên máy tính (Windows, macOS, Linux)

Đổi mật khẩu máy tính định kỳ là thói quen bảo mật cơ bản nhưng vô cùng quan trọng. Theo báo cáo của CISA (Cơ quan An ninh Hạ tầng và An ninh mạng Hoa Kỳ), 80% các vụ tấn công mạng thành công bắt nguồn từ mật khẩu yếu hoặc bị lộ. Bài viết này sẽ hướng dẫn bạn cách đổi mật khẩu trên tất cả hệ điều hành phổ biến, cùng với các mẹo tăng cường bảo mật.

I. Tại sao cần đổi mật khẩu máy tính thường xuyên?

• Ngăn chặn truy cập trái phép: Mật khẩu cũ có thể bị lộ qua các vụ rò rỉ dữ liệu hoặc phần mềm gián điệp.
• Tuân thủ chính sách bảo mật: Nhiều tổ chức yêu cầu đổi mật khẩu 90 ngày/lần theo tiêu chuẩn NIST SP 800-63B.
• Giảm thiểu rủi ro từ phần mềm độc hại: Keylogger và malware có thể thu thập mật khẩu cũ của bạn.
• Cập nhật với các thuật toán bảo mật mới: Hệ điều hành thường cập nhật cơ chế mã hóa mật khẩu.

Lưu ý: Theo nghiên cứu của Đại học Virginia Tech, mật khẩu dài 12 ký tự với chữ hoa, chữ thường, số và ký tự đặc biệt cần trung bình 200 năm để bẻ khóa bằng phương pháp brute-force.

II. Hướng dẫn đổi mật khẩu trên Windows (Windows 10/11)

1. Phương pháp 1: Sử dụng Settings
   1. Nhấn Win + I để mở Settings
   2. Chọn Accounts → Your info
   3. Nhấp Manage my Microsoft account (đối với tài khoản Microsoft)
   4. Đăng nhập nếu được yêu cầu, sau đó chọn Security → Password security
   5. Nhập mật khẩu hiện tại, sau đó tạo mật khẩu mới (ít nhất 8 ký tự, bao gồm chữ hoa, chữ thường, số và ký tự đặc biệt)
   6. Nhấn Save để hoàn tất
2. Phương pháp 2: Sử dụng Control Panel (cho tài khoản local)
   1. Mở Control Panel → User Accounts → User Accounts
   2. Chọn Manage another account (nếu bạn là admin)
   3. Chọn tài khoản cần đổi mật khẩu → Change the password
   4. Nhập mật khẩu hiện tại, sau đó nhập mật khẩu mới 2 lần
   5. Nhấn Change password
3. Phương pháp 3: Sử dụng lệnh CMD
   1. Mở Command Prompt với quyền admin (nhấn chuột phải → Run as administrator)
   2. Gõ lệnh: net user [tên người dùng] * (thay [tên người dùng] bằng tên tài khoản của bạn)
   3. Nhấn Enter, sau đó nhập mật khẩu mới 2 lần khi được yêu cầu
   4. Không hiện ký tự khi gõ – đây là tính năng bảo mật bình thường

III. Đổi mật khẩu trên macOS (Ventura/Monterey)

1. Mở System Settings (biểu tượng bánh răng trong Dock)
2. Chọn tên của bạn ở thanh bên trái
3. Nhấp vào Change Password…
4. Nhập mật khẩu cũ của máy Mac
5. Nhập mật khẩu mới (macOS yêu cầu:
   • Ít nhất 8 ký tự
   • Không trùng với mật khẩu cũ
   • Không phải mật khẩu phổ biến (như “password123”)
6. Nhập gợi ý mật khẩu (tùy chọn nhưng khuyến nghị)
7. Nhấn Change Password

Mẹo: Trên macOS, bạn có thể sử dụng Keychain Access (trong Applications → Utilities) để quản lý tất cả mật khẩu đã lưu, bao gồm mật khẩu Wi-Fi và ứng dụng.

IV. Đổi mật khẩu trên Linux (Ubuntu, Fedora, CentOS)

Linux sử dụng lệnh passwd để đổi mật khẩu. Các bước thực hiện:

1. Mở Terminal (Ctrl + Alt + T)
2. Gõ lệnh: passwd (đối với tài khoản hiện tại) hoặc sudo passwd [tên người dùng] (đối với tài khoản khác, yêu cầu quyền admin)
3. Nhập mật khẩu hiện tại (nếu được yêu cầu)
4. Nhập mật khẩu mới (Linux yêu cầu:
   • Ít nhất 8-10 ký tự (tùy cấu hình hệ thống)
   • Không giống với tên người dùng
   • Khác biệt đáng kể so với mật khẩu cũ
5. Xác nhận mật khẩu mới bằng cách nhập lại
6. Nhận thông báo “password updated successfully”

Đối với các bản phân phối Linux sử dụng GUI như Ubuntu, bạn cũng có thể đổi mật khẩu qua:

1. Mở Settings → Users
2. Nhấp vào biểu tượng bánh răng bên cạnh tên người dùng
3. Chọn Change Password…
4. Làm theo hướng dẫn trên màn hình

V. Các sai lầm phổ biến khi đổi mật khẩu và cách tránh

Sai lầm	Hậu quả	Giải pháp
Sử dụng mật khẩu đơn giản (ví dụ: “123456”, “password”)	Dễ dàng bị bẻ khóa bằng brute-force (chỉ mất vài giây)	Sử dụng mật khẩu dài ≥12 ký tự với hỗn hợp ký tự đặc biệt
Ghi mật khẩu trên giấy hoặc file không mã hóa	Người khác có thể dễ dàng tìm thấy	Sử dụng trình quản lý mật khẩu như Bitwarden hoặc 1Password
Tái sử dụng mật khẩu cũ	Nếu mật khẩu cũ bị lộ, tất cả tài khoản sử dụng mật khẩu đó đều bị ảnh hưởng	Luôn tạo mật khẩu hoàn toàn mới khi đổi
Không kích hoạt xác thực 2 yếu tố (2FA)	Mật khẩu là lớp bảo vệ duy nhất, dễ bị tấn công	Bật 2FA qua SMS, ứng dụng xác thực hoặc khóa vật lý
Đổi mật khẩu quá thường xuyên (ví dụ: hàng tuần)	Dẫn đến mật khẩu yếu do khó nhớ, hoặc viết ra ở nơi không an toàn	Đổi mỗi 3-6 tháng là đủ cho hầu hết trường hợp

VI. So sánh độ mạnh mật khẩu theo độ dài và độ phức tạp

Loại mật khẩu	Độ dài	Số kombin có thể	Thời gian bẻ khóa ước tính (với 10^12 guesses/giây)
Chỉ chữ thường (a-z)	8 ký tự	208 tỷ	0.2 giây
Chữ hoa và thường (a-z, A-Z)	8 ký tự	53 nghìn tỷ	53 giây
Chữ và số (a-z, A-Z, 0-9)	8 ký tự	218 nghìn tỷ	3.6 phút
Phức tạp (chữ, số, ký tự đặc biệt)	8 ký tự	6.1 triệu tỷ	1.7 giờ
Phức tạp	12 ký tự	475 septillion	149 triệu năm
Phức tạp	16 ký tự	3.3×10^30	1.0×10^17 năm (lớn hơn tuổi vũ trụ)

Nguồn: NIST Special Publication 800-63B

VII. Cách tạo mật khẩu mạnh và dễ nhớ

Một mật khẩu mạnh không nhất thiết phải khó nhớ. Dưới đây là các phương pháp tạo mật khẩu an toàn:

1. Phương pháp câu (Passphrase):
   • Sử dụng một câu hoàn chỉnh dễ nhớ, ví dụ: “ToiThichAnPhoGaVaoBuoiSang!”
   • Chứa ít nhất 15-20 ký tự
   • Bao gồm chữ hoa, chữ thường và dấu câu
   • Khó bị bẻ khóa nhưng dễ nhớ
2. Phương pháp PAO (Person-Action-Object):
   • Tưởng tượng một hình ảnh độc đáo, ví dụ: “ElonMusk-DapTatCa-NuiLua”
   • Kết hợp các yếu tố không liên quan để tạo mật khẩu
   • Thêm số hoặc ký tự đặc biệt: “ElonMusk-DapTatCa-NuiLua@2024”
3. Phương pháp thay thế ký tự:
   • Bắt đầu với một từ quen thuộc, ví dụ: “mậtkhẩu”
   • Thay thế ký tự: “m@tKh4u!”
   • Thêm số hoặc ký tự đặc biệt ở đầu/cuối: “!m@tKh4u2024!”
4. Sử dụng trình quản lý mật khẩu:
   • Các công cụ như Bitwarden, 1Password, KeePass có thể tạo và lưu trữ mật khẩu phức tạp
   • Bạn chỉ cần nhớ một mật khẩu chính (master password)
   • Tự động điền mật khẩu khi cần

VIII. Các công cụ kiểm tra và quản lý mật khẩu đáng tin cậy

Công cụ	Tính năng nổi bật	Giá	Đánh giá bảo mật
Bitwarden	Mã nguồn mở Đồng bộ đa thiết bị Tạo mật khẩu ngẫu nhiên	Miễn phí (cơ bản), $10/năm (premium)	⭐⭐⭐⭐⭐ (Được kiểm toán bởi Cure53)
1Password	Giao diện thân thiện Chế độ du lịch (xóa dữ liệu nhạy cảm tạm thời) Cảnh báo mật khẩu yếu/lộ	$36/năm	⭐⭐⭐⭐⭐ (Tuân thủ SOC 2 Type 2)
KeePass	Hoàn toàn miễn phí và mã nguồn mở Lưu trữ cục bộ (không đám mây) Plugin mở rộng	Miễn phí	⭐⭐⭐⭐ (Yêu cầu kiến thức kỹ thuật)
LastPass	Điền tự động mạnh mẽ Chia sẻ mật khẩu an toàn Lưu trữ tài liệu nhạy cảm	$36/năm	⭐⭐⭐ (Có tiền sử vi phạm dữ liệu)

IX. Các bước bảo mật bổ sung sau khi đổi mật khẩu

1. Kích hoạt xác thực hai yếu tố (2FA):
   • Sử dụng ứng dụng xác thực như Google Authenticator hoặc Authy
   • Tránh sử dụng 2FA qua SMS nếu có thể (dễ bị tấn công SIM swap)
   • Khóa vật lý YubiKey cung cấp bảo mật cấp độ doanh nghiệp
2. Cập nhật câu hỏi bảo mật:
   • Tránh sử dụng thông tin cá nhân thực (ngày sinh, tên thú cưng)
   • Sử dụng câu trả lời giả ngẫu nhiên nhưng dễ nhớ
   • Ví dụ: Câu hỏi “Thành phố sinh của bạn?” → Trả lời “PizzaHawaii2024!”
3. Kiểm tra hoạt động đăng nhập đáng ngờ:
   • Trên Windows: Sử dụng Event Viewer (eventvwr.msc) → Windows Logs → Security
   • Trên macOS: Mở Console.app → chọn thiết bị → tìm “login”
   • Trên Linux: Xem file /var/log/auth.log
4. Cài đặt phần mềm chống malware:
   • Windows Defender (đã tích hợp sẵn trên Windows 10/11)
   • Malwarebytes (phiên bản premium cho bảo vệ thời gian thực)
   • ClamAV (cho Linux/macOS)
5. Sao lưu khóa khôi phục (nếu sử dụng mã hóa đĩa):
   • BitLocker (Windows): Lưu khóa khôi phục 48 ký số ở nơi an toàn
   • FileVault (macOS): Lưu Recovery Key trong tài khoản iCloud hoặc in ra giấy)
   • LUKS (Linux): Sao lưu header và passphrase

X. Các tình huống khẩn cấp và cách xử lý

1. Quên mật khẩu máy tính

Trên Windows:

1. Sử dụng tài khoản Microsoft: Truy cập account.microsoft.com → “Forgot password”
2. Tài khoản local:
   • Khởi động từ USB cứu hộ (ví dụ: Hiren’s Boot)
   • Sử dụng công cụ như Offline NT Password & Registry Editor
   • Hoặc cài đặt lại Windows (mất dữ liệu nếu không sao lưu)

Trên macOS:

1. Khởi động lại, giữ Cmd + R để vào Recovery Mode
2. Chọn Utilities → Terminal
3. Gõ resetpassword và làm theo hướng dẫn
4. Nếu có FileVault, cần khóa khôi phục

Trên Linux:

1. Khởi động vào chế độ single-user (nhấn e trong GRUB, thêm “single” vào dòng kernel)
2. Sử dụng lệnh passwd [username] để đổi mật khẩu
3. Khởi động lại bình thường

2. Nghĩ rằng mật khẩu đã bị lộ

1. Đổi mật khẩu ngay lập tức
2. Kiểm tra hoạt động đăng nhập đáng ngờ
3. Quét malware toàn hệ thống
4. Thông báo cho bộ phận IT (nếu là máy tính công ty)
5. Xem xét khóa tài khoản tạm thời nếu có dấu hiệu xâm nhập

3. Máy tính bị khóa bởi phần mềm độc hại (ransomware)

1. Không trả tiền chuộc (không đảm bảo lấy lại dữ liệu)
2. Ngắt kết nối mạng để ngăn lây lan
3. Sử dụng công cụ như:
   • No More Ransom (cơ sở dữ liệu khóa giải mã)
   • Emsisoft Decryptor
   • Avast Ransomware Decryption Tools
4. Khôi phục từ bản sao lưu (nếu có)
5. Cài đặt lại hệ điều hành nếu cần thiết

XI. Các nguồn tài liệu chính thức về bảo mật mật khẩu

Để tìm hiểu sâu hơn về bảo mật mật khẩu, bạn có thể tham khảo các nguồn uy tín sau:

• Hướng dẫn bảo mật tài khoản của CISA (Cơ quan An ninh Hạ tầng và An ninh mạng Hoa Kỳ)
• Tiêu chuẩn mật khẩu NIST SP 800-63B (Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ)
• Hướng dẫn chọn mật khẩu tốt từ Đại học Stanford
• Mẹo tạo mật khẩu mạnh từ US-CERT

XII. Kết luận và checklist bảo mật mật khẩu

Đổi mật khẩu máy tính định kỳ là bước cơ bản nhưng quan trọng trong chiến lược bảo mật cá nhân. Dưới đây là checklist bạn nên làm theo:

1. ✅ Đổi mật khẩu mỗi 3-6 tháng (hoặc ngay khi nghi ngờ bị lộ)
2. ✅ Sử dụng mật khẩu dài ≥12 ký tự với hỗn hợp ký tự đặc biệt
3. ✅ Kích hoạt xác thực hai yếu tố (2FA) cho tất cả tài khoản quan trọng
4. ✅ Sử dụng trình quản lý mật khẩu để tạo và lưu trữ mật khẩu phức tạp
5. ✅ Không tái sử dụng mật khẩu trên nhiều dịch vụ
6. ✅ Kiểm tra mật khẩu của bạn có nằm trong danh sách bị lộ không tại Have I Been Pwned
7. ✅ Cập nhật hệ điều hành và phần mềm thường xuyên
8. ✅ Sao lưu khóa khôi phục (đối với mã hóa đĩa) ở nơi an toàn
9. ✅ Giáo dục thành viên gia đình/công ty về thực hành bảo mật mật khẩu

Bằng cách làm theo hướng dẫn chi tiết trong bài viết này, bạn không chỉ biết cách đổi mật khẩu trên máy tính mà còn nắm vững các nguyên tắc bảo mật hiện đại để bảo vệ thông tin cá nhân và dữ liệu quan trọng khỏi các mối đe dọa mạng ngày càng tinh vi.