Cách Dổi Mật Khẩu Máy Tính

Nhập thông tin để kiểm tra mức độ bảo mật của mật khẩu máy tính bạn định sử dụng

Đổi mật khẩu máy tính định kỳ là một trong những biện pháp bảo mật cơ bản nhưng vô cùng quan trọng để bảo vệ dữ liệu cá nhân và thông tin nhạy cảm. Bài viết này sẽ hướng dẫn bạn cách đổi mật khẩu máy tính trên các hệ điều hành phổ biến (Windows, macOS, Linux) cùng với những nguyên tắc tạo mật khẩu mạnh và quản lý mật khẩu hiệu quả.

Phần 1: Cách đổi mật khẩu trên các hệ điều hành

1.1. Đổi mật khẩu trên Windows 10/11

Phương pháp 1: Sử dụng Settings (Cài đặt)

1. Nhấn tổ hợp phím Windows + I để mở Settings
2. Chọn Accounts (Tài khoản) → Your info (Thông tin của bạn)
3. Nhấp vào Manage my Microsoft account (Quản lý tài khoản Microsoft của tôi)
4. Đăng nhập nếu được yêu cầu, sau đó chọn Security (Bảo mật)
5. Trong phần Password security, chọn Change password
6. Nhập mật khẩu hiện tại, sau đó nhập mật khẩu mới 2 lần
7. Nhấn Save để hoàn tất

Phương pháp 2: Sử dụng Control Panel (Bảng điều khiển)

1. Mở Control Panel (gõ “control panel” trong thanh tìm kiếm)
2. Chọn User Accounts (Tài khoản người dùng)
3. Nhấp vào User Accounts một lần nữa
4. Chọn Manage another account (Quản lý tài khoản khác)
5. Chọn tài khoản của bạn → Change the password
6. Nhập mật khẩu hiện tại, mật khẩu mới (2 lần) và gợi ý mật khẩu
7. Nhấn Change password để hoàn tất

Lưu ý: Nếu bạn sử dụng tài khoản Microsoft (đăng nhập bằng email), bạn phải đổi mật khẩu thông qua trang web của Microsoft chứ không thể đổi trực tiếp trong Control Panel.

1.2. Đổi mật khẩu trên macOS

1. Nhấn vào biểu tượng Apple ở góc trái màn hình → System Settings (Cài đặt hệ thống)
2. Chọn tên của bạn trong thanh bên trái
3. Nhấp vào Change Password… (Đổi mật khẩu…)
4. Nhập mật khẩu hiện tại của máy Mac
5. Nhập mật khẩu mới, xác nhận mật khẩu mới và thêm gợi ý (tuỳ chọn)
6. Nhấn Change (Đổi) để hoàn tất

1.3. Đổi mật khẩu trên Linux (Ubuntu/Debian)

Trên hầu hết các bản phân phối Linux, bạn có thể đổi mật khẩu thông qua terminal:

1. Mở terminal (Ctrl + Alt + T)
2. Gõ lệnh: passwd và nhấn Enter
3. Nhập mật khẩu hiện tại
4. Nhập mật khẩu mới (2 lần)
5. Nhấn Enter để hoàn tất

Mẹo: Để đổi mật khẩu cho người dùng khác (nếu bạn có quyền admin), sử dụng lệnh sudo passwd tên_người_dùng

Phần 2: Nguyên tắc tạo mật khẩu mạnh

Một mật khẩu mạnh cần đáp ứng các tiêu chí sau:

2.1. Độ dài tối thiểu

• Tối thiểu 12 ký tự cho tài khoản cá nhân
• Tối thiểu 16 ký tự cho tài khoản ngân hàng hoặc công việc
• Mật khẩu dài hơn 20 ký tự được coi là rất mạnh

2.2. Đa dạng ký tự

Mật khẩu nên bao gồm:

• Chữ hoa (A-Z)
• Chữ thường (a-z)
• Số (0-9)
• Ký tự đặc biệt (!@#$%^&*, v.v.)

2.3. Tránh thông tin cá nhân

Không sử dụng:

• Tên, ngày sinh, số điện thoại
• Tên người thân, thú cưng
• Thông tin dễ đoán như “password”, “123456”, “qwerty”

2.4. Không tái sử dụng mật khẩu

Mỗi tài khoản nên có mật khẩu riêng biệt. Nghiên cứu của Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST) cho thấy tái sử dụng mật khẩu là nguyên nhân hàng đầu dẫn đến vi phạm dữ liệu.

Loại mật khẩu	Ví dụ	Độ mạnh	Thời gian bẻ khóa (ước tính)
Mật khẩu yếu	password123	Rất yếu	< 1 giây
Mật khẩu trung bình	Summer2024!	Trung bình	3 ngày
Mật khẩu mạnh	p@ssW0rd!VN_2024	Mạnh	200 năm
Mật khẩu rất mạnh	T7#vN9!kP2@qL5*mF1	Rất mạnh	Hàng triệu năm

Phần 3: Công cụ và phương pháp quản lý mật khẩu

3.1. Sử dụng trình quản lý mật khẩu

Các trình quản lý mật khẩu đáng tin cậy:

• Bitwarden (miễn phí, mã nguồn mở)
• 1Password (trả phí, bảo mật cao)
• KeePass (miễn phí, lưu trữ offline)
• LastPass (phổ biến, tích hợp tốt)

Lợi ích của trình quản lý mật khẩu:

• Tạo và lưu trữ mật khẩu phức tạp tự động
• Đồng bộ hóa trên nhiều thiết bị
• Cảnh báo khi mật khẩu bị rò rỉ
• Tự động điền mật khẩu khi đăng nhập

3.2. Xác thực hai yếu tố (2FA)

Kích hoạt 2FA thêm lớp bảo mật thứ hai cho tài khoản của bạn. Các phương thức 2FA phổ biến:

• SMS (ít bảo mật nhất)
• Ứng dụng xác thực (Google Authenticator, Authy)
• Khóa bảo mật vật lý (YubiKey – bảo mật nhất)

Cảnh báo: Tránh sử dụng SMS làm phương thức 2FA duy nhất. Tin tặc có thể chuyển hướng tin nhắn SMS thông qua tấn công SIM swapping. Tham khảo hướng dẫn từ CISA (Cơ quan An ninh Cơ sở Hạ tầng và An ninh Mạng Hoa Kỳ) về bảo mật 2FA.

3.3. Kiểm tra mật khẩu bị rò rỉ

Sử dụng các công cụ sau để kiểm tra xem mật khẩu của bạn có bị rò rỉ trên dark web hay không:

• Have I Been Pwned
• Google Password Checkup
• Firefox Monitor

Phần 4: Các sai lầm phổ biến khi đổi mật khẩu

1. Đổi mật khẩu quá thường xuyên: Nghiên cứu từ Microsoft Research cho thấy việc bắt buộc đổi mật khẩu định kỳ (ví dụ: 90 ngày) thường dẫn đến việc người dùng tạo ra các mật khẩu yếu hơn.
2. Ghi mật khẩu trên giấy hoặc file không mã hóa: 34% vi phạm dữ liệu xảy ra do lưu trữ mật khẩu không an toàn (Nguồn: Verizon DBIR 2023).
3. Sử dụng cùng mật khẩu cho nhiều tài khoản: 65% người dùng tái sử dụng mật khẩu trên nhiều trang web (Nguồn: Google/Harris Poll).
4. Bỏ qua cập nhật bảo mật: Nhiều lỗ hổng bảo mật cho phép tin tặc bẻ khóa mật khẩu dễ dàng hơn, ngay cả khi mật khẩu mạnh.

Phần 5: Hướng dẫn đổi mật khẩu cho tài khoản quản trị (Admin)

Đối với tài khoản quản trị (Administrator), quy trình đổi mật khẩu cần nghiêm ngặt hơn:

5.1. Trên Windows

1. Mở Computer Management (gõ “compmgmt.msc” trong Run)
2. Đi đến Local Users and Groups → Users
3. Nhấp chuột phải vào tài khoản Administrator → Set Password
4. Làm theo hướng dẫn để đặt mật khẩu mới

5.2. Trên macOS

1. Mở System Settings → Users & Groups
2. Nhấp vào biểu tượng khóa và xác thực với quyền admin
3. Chọn tài khoản admin → Reset Password…
4. Nhập mật khẩu mới và xác nhận

5.3. Yêu cầu bảo mật cho tài khoản admin

• Mật khẩu tối thiểu 16 ký tự
• Bắt buộc sử dụng xác thực hai yếu tố
• Đổi mật khẩu 6 tháng một lần
• Không được phép sử dụng mật khẩu cũ trong vòng 12 tháng
• Lưu trữ mật khẩu trong kho lưu trữ an toàn (ví dụ: Bitwarden với quyền truy cập hạn chế)

Phần 6: Giải pháp cho trường hợp quên mật khẩu

6.1. Trên Windows

1. Trên màn hình đăng nhập, chọn Reset password (nếu đã thiết lập câu hỏi bảo mật)
2. Sử dụng đĩa reset mật khẩu (nếu đã tạo trước đó)
3. Đăng nhập bằng tài khoản Microsoft và đổi mật khẩu trực tuyến
4. Sử dụng công cụ như Offline NT Password & Registry Editor (cho người dùng nâng cao)

6.2. Trên macOS

1. Khởi động lại máy và nhấn giữ Command + R để vào Recovery Mode
2. Chọn Utilities → Terminal
3. Gõ lệnh: resetpassword và làm theo hướng dẫn

6.3. Trên Linux

1. Khởi động vào Single User Mode (nhấn e trong menu GRUB, tìm dòng bắt đầu bằng “linux” và thêm “single” ở cuối)
2. Gõ lệnh: passwd tên_người_dùng
3. Nhập mật khẩu mới 2 lần
4. Khởi động lại máy

Cảnh báo: Các phương pháp reset mật khẩu có thể vi phạm chính sách bảo mật của tổ chức. Luôn tham khảo quy định nội bộ hoặc bộ phận IT trước khi thực hiện.

Phần 7: Xu hướng bảo mật mật khẩu năm 2024

Theo báo cáo từ ENISA (Cơ quan An ninh Mạng Liên minh Châu Âu), các xu hướng bảo mật mật khẩu năm 2024 bao gồm:

1. Mật khẩu không cần nhớ (Passwordless): Sử dụng sinh trắc học (vân tay, nhận diện khuôn mặt) hoặc khóa bảo mật FIDO2 thay thế mật khẩu truyền thống.
2. Xác thực liên tục: Hệ thống liên tục kiểm tra hành vi người dùng thay vì chỉ xác thực một lần khi đăng nhập.
3. Trí tuệ nhân tạo phát hiện bất thường: AI phân tích mẫu hành vi để phát hiện tấn công ngay cả khi mật khẩu bị đánh cắp.
4. Chia sẻ mật khẩu an toàn: Các giải pháp cho phép chia sẻ mật khẩu tạm thời mà không tiết lộ mật khẩu thực tế.

So sánh phương thức xác thực năm 2024

Phương thức	Độ bảo mật	Tiện lợi	Chi phí	Phù hợp với
Mật khẩu truyền thống	Trung bình	Cao	Thấp	Tài khoản ít nhạy cảm
Mật khẩu + 2FA (SMS)	Cao	Trung bình	Thấp	Tài khoản cá nhân
Mật khẩu + 2FA (App)	Rất cao	Trung bình	Thấp	Tài khoản doanh nghiệp
Khóa bảo mật FIDO2	Cực cao	Cao	Trung bình	Tài khoản quan trọng
Sinh trắc học	Cao	Rất cao	Cao (phần cứng)	Thiết bị cá nhân
Passwordless (không mật khẩu)	Cực cao	Rất cao	Trung bình	Doanh nghiệp, dịch vụ đám mây

Kết luận và khuyến nghị

Đổi mật khẩu máy tính định kỳ và đúng cách là biện pháp cơ bản nhưng hiệu quả để bảo vệ dữ liệu của bạn. Dưới đây là tóm tắt các bước hành động:

1. Đổi mật khẩu ngay lập tức nếu bạn nghi ngờ tài khoản bị xâm phạm.
2. Sử dụng mật khẩu dài tối thiểu 12 ký tự với đa dạng loại ký tự.
3. Kích hoạt xác thực hai yếu tố cho tất cả tài khoản quan trọng.
4. Sử dụng trình quản lý mật khẩu để tạo và lưu trữ mật khẩu an toàn.
5. Kiểm tra mật khẩu định kỳ bằng công cụ như Have I Been Pwned.
6. Cập nhật hệ điều hành và phần mềm thường xuyên để vá lỗ hổng bảo mật.
7. Hạn chế sử dụng mật khẩu cho tài khoản quan trọng – chuyển sang phương thức passwordless khi có thể.

Bảo mật mật khẩu không chỉ là trách nhiệm của bộ phận IT mà còn là trách nhiệm của mỗi cá nhân. Áp dụng những nguyên tắc trong bài viết này sẽ giúp bạn giảm thiểu đáng kể rủi ro bị tấn công mạng và bảo vệ thông tin cá nhân hiệu quả.

Để tìm hiểu thêm về bảo mật mật khẩu, bạn có thể tham khảo:

• Hướng dẫn về mật khẩu từ NIST
• Chương trình giáo dục bảo mật từ CISA
• Cổng thông tin bảo mật của Chính phủ Hoa Kỳ (US-CERT)