Cách Đổi Mật Khẩu Cho Máy Tính

Tính toán độ mạnh mật khẩu và thời gian cần thiết để bẻ khóa

Mật khẩu là lớp bảo vệ đầu tiên và quan trọng nhất cho máy tính của bạn. Theo báo cáo của CISA (Cơ quan An ninh Cơ sở Hạ tầng và An ninh Mạng Hoa Kỳ), 81% các vụ vi phạm dữ liệu xảy ra do mật khẩu yếu hoặc bị đánh cắp. Bài viết này sẽ hướng dẫn bạn cách đổi mật khẩu máy tính trên cả Windows và macOS, cùng với các mẹo tạo mật khẩu siêu mạnh.

Phần 1: Cách Đổi Mật Khẩu Máy Tính Windows

1. Đổi mật khẩu tài khoản local (offline)

1. Nhấn tổ hợp phím Ctrl + Alt + Delete rồi chọn “Change a password”
2. Nhập mật khẩu cũ của bạn
3. Nhập mật khẩu mới (2 lần để xác nhận)
4. Nhấn Enter hoặc click mũi tên để hoàn tất

Cảnh báo:

Nếu bạn quên mật khẩu tài khoản local Windows, bạn sẽ không thể lấy lại được trừ khi sử dụng công cụ phục hồi như Microsoft Account Recovery (đối với tài khoản Microsoft) hoặc đĩa reset mật khẩu (đã tạo trước đó).

2. Đổi mật khẩu tài khoản Microsoft (online)

1. Mở Settings (Win + I) → Accounts → Your info
2. Click “Manage my Microsoft account”
3. Đăng nhập nếu được yêu cầu
4. Chọn Security → Password security
5. Nhập mật khẩu hiện tại rồi tạo mật khẩu mới

3. Yêu cầu mật khẩu khi khởi động

Để đảm bảo an toàn tối đa:

1. Mở Settings → Accounts → Sign-in options
2. Trong mục “Require sign-in”, chọn When PC wakes up from sleep
3. Đặt thành Always để yêu cầu mật khẩu mỗi lần thức dậy

Phần 2: Cách Đổi Mật Khẩu Máy Tính macOS

1. Đổi mật khẩu tài khoản người dùng

1. Click biểu tượng Apple (⌘) → System Settings → Users & Groups
2. Click vào tài khoản của bạn
3. Click Change Password…
4. Nhập mật khẩu cũ, rồi mật khẩu mới (2 lần)
5. Thêm gợi ý mật khẩu (không bắt buộc nhưng hữu ích)
6. Click Change Password

2. Đổi mật khẩu firmware (chống tấn công vật lý)

Mẹo chuyên gia:

Mac có lớp bảo vệ sâu hơn gọi là mật khẩu firmware. Để bật:

1. Tắt máy Mac
2. Bật lên và ngay lập tức nhấn giữ Command + R để vào Recovery Mode
3. Khi thấy logo Apple, thả phím
4. Trong menu Utilities, chọn Firmware Password Utility
5. Click Turn On Firmware Password và thiết lập

⚠️ Lưu ý: Nếu quên mật khẩu này, bạn phải mang máy đến Apple Store để reset.

3. Yêu cầu mật khẩu sau khi ngủ/tiết kiệm pin

1. Vào System Settings → Lock Screen
2. Đặt Require password after screen saver begins thành immediately
3. Bật Show message when locked (tùy chọn)

Phần 3: Cách Tạo Mật Khẩu Siêu Mạnh (Theo Tiêu Chuẩn NIST)

Theo Hướng dẫn của Viện Tiêu Chuẩn và Công Nghệ Quốc Gia Hoa Kỳ (NIST), một mật khẩu mạnh nên:

Tiêu Chí	Yêu Cầu Tối Thiểu	Khuyến Nghị Cao Cấp
Độ dài	8 ký tự	16+ ký tự
Đa dạng ký tự	Ít nhất 2 loại (chữ + số)	4 loại (hoa, thường, số, ký tự đặc biệt)
Tính duy nhất	Không trùng với 5 mật khẩu trước	Hoàn toàn ngẫu nhiên, không liên quan đến thông tin cá nhân
Tuổi thọ	Đổi mỗi 90 ngày	Đổi khi có dấu hiệu xâm nhập, không cố định lịch

Công thức tạo mật khẩu “dễ nhớ nhưng khó bẻ”

Sử dụng phương pháp Diceware (được EFF khuyên dùng):

1. Chọn 6-8 từ ngẫu nhiên từ danh sách Diceware
2. Thêm 1-2 ký tự đặc biệt hoặc số ở giữa
3. Ví dụ: CorrectHorseBatteryStaple@2024

Sai lầm phổ biến:

Tránh các mật khẩu dạng:

• Password123! (quá phổ biến)
• Ngày sinh (12/05/1990)
• Tên thú cưng + số (Fluffy2024)
• Từ đơn giản + ký tự đặc biệt (Hello@123)

Phần 4: Quản Lý Mật Khẩu Chuyên Nghiệp

1. Sử dụng trình quản lý mật khẩu

Các công cụ được khuyên dùng:

Phần Mềm	Miễn Phí	Tính Năng Nổi Bật	Đánh Giá Bảo Mật
Bitwarden	Có	Mã nguồn mở, đồng bộ đa thiết bị	⭐⭐⭐⭐⭐
1Password	Không (dùng thử 14 ngày)	Giao diện thân thiện, “Travel Mode”	⭐⭐⭐⭐⭐
KeePass	Có	Lưu trữ offline, plugin mở rộng	⭐⭐⭐⭐

2. Bật xác thực 2 yếu tố (2FA)

Cách bật 2FA trên Windows:

1. Vào Settings → Accounts → Sign-in options
2. Chọn Security Key hoặc Windows Hello
3. Thiết lập xác thực bằng:
• Vân tay (nếu có cảm biến)
• Nhận diện khuôn mặt (Windows Hello)
• Khóa bảo mật vật lý (YubiKey)

Cách bật 2FA trên macOS:

1. Vào System Settings → Apple ID → Password & Security
2. Bật Two-Factor Authentication
3. Xác nhận qua số điện thoại đáng tin cậy

3. Kiểm tra mật khẩu bị rò rỉ

Sử dụng công cụ Have I Been Pwned để kiểm tra:

1. Truy cập haveibeenpwned.com/Passwords
2. Nhập mật khẩu bạn muốn kiểm tra
3. Nếu kết quả hiện “Oh no — pwned!”, ngay lập tức đổi mật khẩu

Phần 5: Khắc Phục Sự Cố Liên Quan Đến Mật Khẩu

1. Quên mật khẩu Windows (tài khoản local)

Cách phục hồi:

1. Khởi động lại máy, nhấn Shift 5 lần liên tục để vào Sticky Keys
2. Thay thế file sethc.exe bằng cmd.exe (yêu cầu đĩa cài Windows)
3. Sử dụng Command Prompt để reset mật khẩu:

net user [tên_người_dùng] [mật_khẩu_mới]

Cảnh báo pháp lý:

Phương pháp trên chỉ áp dụng cho máy tính của chính bạn. Việc reset mật khẩu trên máy tính không phải của bạn có thể vi phạm luật (Điều 286 Bộ Luật Hình Sự Việt Nam về “Tội xâm nhập trái phép mạng máy tính”).

2. Quên mật khẩu macOS

Cách 1: Sử dụng Apple ID (nếu đã liên kết)

1. Sau 3 lần nhập sai, sẽ hiện tùy chọn “reset using Apple ID”
2. Nhập Apple ID và mật khẩu để đặt lại

Cách 2: Khôi phục qua Recovery Mode

1. Khởi động vào Recovery Mode (Command + R)
2. Chọn Utilities → Terminal
3. Gõ lệnh: resetpassword
4. Làm theo hướng dẫn trên màn hình

Phần 6: Các Câu Hỏi Thường Gặp

1. Tần suất đổi mật khẩu lý tưởng là bao lâu?

Theo NIST (2023), bạn chỉ nên đổi mật khẩu khi:

• Có dấu hiệu tài khoản bị xâm nhập
• Mật khẩu bị rò rỉ (kiểm tra bằng Have I Been Pwned)
• Bạn đã chia sẻ mật khẩu với người khác

Không nên đổi mật khẩu định kỳ nếu không có lý do, vì điều này thường dẫn đến việc tạo mật khẩu yếu hơn.

2. Mật khẩu dài có thực sự an toàn hơn?

Có. Một nghiên cứu của USENIX cho thấy:

• Mật khẩu 12 ký tự (chỉ chữ thường) mất 200 năm để bẻ bằng tấn công brute-force
• Mật khẩu 8 ký tự (hỗn hợp) mất 39 phút
• Mật khẩu 16 ký tự (hỗn hợp) mất 14 tỷ năm

3. Có nên sử dụng cùng một mật khẩu cho nhiều dịch vụ?

Không bao giờ. Một cuộc khảo sát của Google (2019) cho thấy:

• 52% người dùng tái sử dụng mật khẩu cho nhiều tài khoản
• 65% vụ vi phạm bắt nguồn từ tái sử dụng mật khẩu
• Người tái sử dụng mật khẩu có nguy cơ bị hack cao gấp 10 lần

4. Làm sao để nhớ nhiều mật khẩu phức tạp?

Áp dụng quy tắc “Core + Suffix”:

1. Core: Một cụm từ cố định dễ nhớ (ví dụ: BlueSky2024!)
2. Suffix: Thêm 2-3 ký tự đặc trưng cho dịch vụ
3. Ví dụ:
   • Facebook: BlueSky2024!Fb
   • Gmail: BlueSky2024!Gm
   • Ngân hàng: BlueSky2024!Vcb

Kết Luận & Khuyến Nghị Cuối Cùng

Đổi mật khẩu máy tính định kỳ và tạo mật khẩu mạnh là bước cơ bản nhưng cực kỳ quan trọng để bảo vệ dữ liệu của bạn. Hãy nhớ:

• ✅ Sử dụng mật khẩu dài tối thiểu 12 ký tự
• ✅ Bật xác thực 2 yếu tố (2FA) cho tất cả tài khoản quan trọng
• ✅ Sử dụng trình quản lý mật khẩu như Bitwarden
• ✅ Kiểm tra mật khẩu bị rò rỉ bằng Have I Been Pwned
• ❌ Không tái sử dụng mật khẩu cho nhiều dịch vụ
• ❌ Không chia sẻ mật khẩu qua email hoặc tin nhắn

Nếu bạn cần hỗ trợ kỹ thuật chuyên sâu, hãy liên hệ với các chuyên gia bảo mật được chứng nhận như (ISC)² hoặc SANS Institute.