Công cụ đánh giá độ phức tạp mật khẩu
Nhập thông tin về mật khẩu hiện tại và mới của bạn để đánh giá mức độ bảo mật và nhận lời khuyên cải thiện
Kết quả đánh giá mật khẩu
Điểm bảo mật:
0%
Thời gian bẻ khóa ước tính:
Chưa tính toán
Mức độ mạnh:
Chưa xác định
Lời khuyên cải thiện:
Hướng dẫn chi tiết cách đổi mật khẩu trên máy tính bàn (Windows & macOS)
Đổi mật khẩu máy tính định kỳ là thói quen bảo mật cơ bản nhưng vô cùng quan trọng. Theo báo cáo của CISA (Cơ quan An ninh Hạ tầng và An ninh Mạng Hoa Kỳ), 81% các vụ vi phạm dữ liệu xảy ra do mật khẩu yếu hoặc tái sử dụng. Bài viết này sẽ hướng dẫn bạn cách đổi mật khẩu trên cả Windows và macOS, cùng với các mẹo tạo mật khẩu siêu mạnh.
I. Tại sao cần đổi mật khẩu máy tính thường xuyên?
- Ngăn chặn truy cập trái phép: Mật khẩu cũ có nguy cơ bị rò rỉ qua các vụ vi phạm dữ liệu.
- Tuân thủ chính sách bảo mật: Nhiều tổ chức yêu cầu đổi mật khẩu 90 ngày/lần.
- Giảm thiểu rủi ro từ phần mềm độc hại: Keylogger có thể ghi lại mật khẩu cũ của bạn.
- Đáp ứng yêu cầu bảo hiểm mạng: Các công ty bảo hiểm thường yêu cầu chứng minh thói quen bảo mật.
| Thời gian sử dụng mật khẩu | Nguy cơ bị xâm nhập | Khuyến nghị |
|---|---|---|
| < 30 ngày | Thấp (5-10%) | Tốt cho tài khoản quan trọng |
| 30-90 ngày | Trung bình (15-30%) | Chấp nhận được cho hầu hết trường hợp |
| 90-180 ngày | Cao (40-60%) | Nên đổi ngay cho tài khoản nhạy cảm |
| > 180 ngày | Rất cao (70-90%) | Nguy hiểm – đổi ngay lập tức |
II. Cách đổi mật khẩu trên Windows 10/11
- Sử dụng phím tắt:
- Nhấn Ctrl + Alt + Del đồng thời
- Chọn “Change a password”
- Nhập mật khẩu cũ, rồi nhập mật khẩu mới 2 lần
- Nhấn Enter để hoàn tất
- Thông qua Settings:
- Mở Windows + I để vào Settings
- Chọn “Accounts” → “Your info”
- Nhấp “Manage my Microsoft account”
- Đăng nhập nếu được yêu cầu
- Chọn “Security” → “Password security”
- Nhập mật khẩu hiện tại, rồi tạo mật khẩu mới
- Sử dụng Command Prompt (cho tài khoản local):
net user [tên_người_dùng] *Thay [tên_người_dùng] bằng tên tài khoản của bạn, rồi nhập mật khẩu mới khi được yêu cầu.
III. Cách đổi mật khẩu trên macOS (Ventura/Monterey)
- Thông qua System Preferences:
- Mở Apple menu → “System Settings”
- Chọn tên của bạn trong sidebar
- Nhấp “Change Password…”
- Nhập mật khẩu cũ, rồi tạo mật khẩu mới
- Thêm gợi ý mật khẩu nếu muốn (khuyến nghị)
- Nhấp “Change Password” để hoàn tất
- Sử dụng Terminal:
passwdNhập mật khẩu cũ, rồi nhập mật khẩu mới 2 lần khi được yêu cầu.
- Đối với tài khoản iCloud:
- Mở “System Settings” → Apple ID
- Chọn “Password & Security”
- Nhấp “Change Password…”
- Làm theo hướng dẫn trên màn hình
IV. Các tiêu chí tạo mật khẩu siêu mạnh (theo NIST)
Theo Hướng dẫn đặc biệt 800-63B của NIST, một mật khẩu mạnh cần đáp ứng:
- Độ dài tối thiểu: 12 ký tự (khuyến nghị 16+)
- Đa dạng ký tự: Chứa ít nhất 3 trong 4 loại (hoa, thường, số, đặc biệt)
- Không dùng thông tin cá nhân: Tránh ngày sinh, tên thú cưng, v.v.
- Không tái sử dụng: Mỗi tài khoản nên có mật khẩu riêng biệt
- Không phải từ điển: Tránh các từ thông dụng hoặc biến thể đơn giản
| Loại mật khẩu | Ví dụ | Thời gian bẻ khóa (A100 GPU) | Đánh giá |
|---|---|---|---|
| Ngắn (8 ký tự) | Password1 | < 1 giây | Rất yếu |
| Trung bình (12 ký tự) | Summer2023! | 3 ngày | Trung bình |
| Mạnh (16 ký tự) | Tr0nG@iXuaN2024# | 6 triệu năm | Tốt |
| Siêu mạnh (20+ ký tự) | Ng@y-H0m-Nay_T0i-Thay-D0i-Mat-Khau! | Hàng tỷ năm | Xuất sắc |
V. Các công cụ quản lý mật khẩu được khuyên dùng
Sử dụng trình quản lý mật khẩu giúp bạn:
- Tạo và lưu trữ mật khẩu phức tạp tự động
- Đồng bộ hóa trên nhiều thiết bị
- Cảnh báo khi mật khẩu bị rò rỉ
- Điền tự động khi đăng nhập
Các lựa chọn hàng đầu:
- Bitwarden: Mã nguồn mở, miễn phí cho cá nhân, hỗ trợ 2FA
- 1Password: Giao diện thân thiện, tích hợp Travel Mode cho du lịch
- KeePass: Offline hoàn toàn, ideal cho người dùng nâng cao
- LastPass: Tích hợp tốt với trình duyệt, chia sẻ mật khẩu an toàn
VI. Các sai lầm phổ biến khi đổi mật khẩu cần tránh
- Dùng biến thể đơn giản: Thay “Password1” thành “Password2” không cải thiện bảo mật
- Ghi chép không an toàn: Dán mật khẩu lên màn hình hoặc lưu trong file “passwords.txt”
- Bỏ qua xác thực 2 yếu tố: 2FA ngăn chặn 99.9% tấn công tự động (theo Microsoft)
- Đổi quá thường xuyên: Đổi quá dày (dưới 30 ngày) có thể dẫn đến mật khẩu yếu hơn
- Sử dụng cùng mật khẩu: 52% người dùng tái sử dụng mật khẩu trên nhiều tài khoản (theo Google)
VII. Làm gì nếu quên mật khẩu máy tính?
Trên Windows:
- Nhấp “I forgot my password” trên màn hình đăng nhập
- Làm theo hướng dẫn khôi phục qua email/số điện thoại
- Nếu không có thông tin khôi phục, cần đĩa cài đặt Windows để reset
Trên macOS:
- Khởi động lại và giữ Command + R để vào Recovery Mode
- Chọn “Utilities” → “Terminal”
- Gõ
resetpasswordvà làm theo hướng dẫn
Lưu ý: Các phương pháp này yêu cầu bạn đã thiết lập câu hỏi bảo mật hoặc FileVault trên macOS.
VIII. Câu hỏi thường gặp về đổi mật khẩu
- Tần suất đổi mật khẩu lý tưởng là bao lâu?
- NIST khuyến nghị đổi khi có dấu hiệu xâm nhập hoặc 12-18 tháng/lần cho tài khoản cá nhân. Tài khoản doanh nghiệp nên đổi 90 ngày/lần.
- Mật khẩu dài có thực sự tốt hơn?
- Có. Mỗi ký tự bổ sung làm tăng độ phức tạp theo cấp số nhân. Một mật khẩu 12 ký tự mất gấp 1 triệu lần thời gian bẻ khóa so với mật khẩu 8 ký tự.
- Có nên dùng câu mật khẩu (passphrase) không?
- Có! Các nghiên cứu của USENIX menunjukkan bahwa passphrase như “CorrectHorseBatteryStaple” an toàn hơn “Tr0ub4dour&3” nhưng dễ nhớ hơn.
- Làm sao biết mật khẩu của tôi đã bị rò rỉ?
- Sử dụng công cụ Have I Been Pwned để kiểm tra. Nếu mật khẩu xuất hiện trong cơ sở dữ liệu rò rỉ, đổi ngay lập tức.