Công cụ đánh giá độ phức tạp mật khẩu

Nhập thông tin để đánh giá độ mạnh của mật khẩu máy tính để bàn của bạn và nhận lời khuyên cải thiện

Tại sao cần thường xuyên thay đổi mật khẩu máy tính?

Mật khẩu là lớp bảo vệ đầu tiên chống lại truy cập trái phép vào máy tính và dữ liệu cá nhân của bạn. Theo báo cáo của CISA (Cơ quan An ninh Cơ sở Hạ tầng và An ninh Mạng Hoa Kỳ), 81% các vụ vi phạm an ninh mạng liên quan đến mật khẩu yếu hoặc bị đánh cắp.

Lợi ích của việc thay đổi mật khẩu định kỳ:

• Giảm nguy cơ bị tấn công brute-force: Kẻ tấn công cần nhiều thời gian hơn để bẻ khóa mật khẩu nếu bạn thường xuyên thay đổi
• Hạn chế thiệt hại nếu mật khẩu bị rò rỉ: Nếu mật khẩu cũ bị lộ, mật khẩu mới sẽ bảo vệ bạn
• Tuân thủ các tiêu chuẩn bảo mật: Nhiều tổ chức yêu cầu thay đổi mật khẩu định kỳ (ví dụ: mỗi 90 ngày)
• Cải thiện nhận thức bảo mật: Việc thay đổi mật khẩu giúp bạn chủ động hơn trong việc bảo vệ thông tin

Tần suất thay đổi	Mức độ bảo mật	Khuyến nghị sử dụng
Mỗi 30 ngày	Rất cao	Dành cho thông tin nhạy cảm cực kỳ quan trọng
Mỗi 90 ngày	Cao	Tiêu chuẩn cho hầu hết người dùng cá nhân
Mỗi 180 ngày	Trung bình	Dành cho mật khẩu ít nhạy cảm
Hơn 1 năm	Thấp	Không khuyến nghị

Hướng dẫn thay đổi mật khẩu trên Windows 10/11

Phương pháp 1: Thay đổi qua Cài đặt

1. Nhấn tổ hợp phím Windows + I để mở Cài đặt
2. Chọn Tài khoản → Tùy chọn đăng nhập
3. Trong phần Mật khẩu, nhấn vào Thay đổi
4. Nhập mật khẩu hiện tại của bạn
5. Nhập mật khẩu mới và xác nhận lại
6. Thêm gợi ý mật khẩu (tùy chọn nhưng khuyến nghị)
7. Nhấn Tiếp theo → Hoàn tất

Phương pháp 2: Thay đổi qua Control Panel

1. Mở Control Panel (gõ “control panel” trong thanh tìm kiếm)
2. Chọn User Accounts → User Accounts một lần nữa
3. Nhấn vào Manage another account (nếu bạn có quyền admin)
4. Chọn tài khoản của bạn → Change the password
5. Nhập mật khẩu hiện tại, mật khẩu mới và xác nhận
6. Nhấn Change password để hoàn tất

Phương pháp 3: Thay đổi bằng lệnh CMD

Đối với người dùng nâng cao, bạn có thể sử dụng Command Prompt:

1. Mở CMD với quyền admin (gõ “cmd” → chuột phải → Run as administrator)
2. Gõ lệnh: net user [tên_người_dùng] * (thay [tên_người_dùng] bằng tên tài khoản của bạn)
3. Nhấn Enter, hệ thống sẽ yêu cầu bạn nhập mật khẩu mới 2 lần
4. Không nhập gì ở bước yêu cầu mật khẩu cũ nếu bạn là admin

Hướng dẫn thay đổi mật khẩu trên macOS

Phương pháp 1: Thay đổi qua System Preferences

1. Nhấn vào biểu tượng Apple ở góc trái màn hình
2. Chọn System Preferences → Users & Groups
3. Nhấn vào biểu tượng ổ khóa ở góc dưới bên trái và nhập mật khẩu admin
4. Chọn tài khoản của bạn từ danh sách bên trái
5. Nhấn vào Change Password
6. Nhập mật khẩu cũ, mật khẩu mới và gợi ý mật khẩu
7. Nhấn Change Password để hoàn tất

Phương pháp 2: Thay đổi qua Terminal

Đối với người dùng macOS nâng cao:

1. Mở Terminal (Applications → Utilities → Terminal)
2. Gõ lệnh: passwd và nhấn Enter
3. Nhập mật khẩu cũ của bạn
4. Nhập mật khẩu mới và xác nhận lại
5. Hệ thống sẽ thông báo nếu thay đổi thành công

Hệ điều hành	Phương pháp nhanh nhất	Phương pháp an toàn nhất
Windows 10/11	Cài đặt → Tài khoản	Control Panel với tài khoản admin
macOS Ventura/Monterey	System Preferences → Users & Groups	Terminal với quyền admin
Linux (Ubuntu)	Settings → Users	Terminal với lệnh passwd

Cách tạo mật khẩu mạnh và dễ nhớ

Theo nghiên cứu của Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST), một mật khẩu mạnh nên có các đặc điểm sau:

Các nguyên tắc tạo mật khẩu mạnh:

• Độ dài tối thiểu 12 ký tự – Mật khẩu càng dài càng khó bẻ khóa
• Kết hợp các loại ký tự – Chữ hoa, chữ thường, số và ký tự đặc biệt
• Tránh thông tin cá nhân – Không sử dụng ngày sinh, tên thú cưng, v.v.
• Không sử dụng từ điển – Tránh các từ thông dụng trong từ điển
• Sử dụng cụm từ khóa – Ví dụ: “Mèo@nh2024!ĐenXám” dễ nhớ hơn “P@ssw0rd”

Phương pháp tạo mật khẩu dễ nhớ:

1. Phương pháp câu chuyện: Tạo một câu chuyện ngắn và lấy chữ cái đầu. Ví dụ: “Tôi mua 2 chiếc xe đạp màu đỏ năm 2020” → “Tm2cxđmđn2020!”
2. Phương pháp thay thế: Lấy một câu nổi tiếng và thay thế chữ cái bằng số/ký tự. Ví dụ: “To be or not to be” → “T0b30rn0t2b3!”
3. Sử dụng trình quản lý mật khẩu: Các công cụ như Bitwarden, 1Password có thể tạo và lưu trữ mật khẩu phức tạp
4. Phương pháp Diceware: Sử dụng xúc xắc để chọn ngẫu nhiên các từ từ danh sách Diceware

Ví dụ về mật khẩu mạnh:

• Trung bình: P@ssw0rd2024! (không khuyến nghị)
• Tốt: TrungThu@HaNoi2024!
• Rất tốt: Mua!2Xe@Dap$Nam2020
• Xuất sắc: Tôi@Yêu!CàPhê*Sáng#Main2024

Lời khuyên bảo mật bổ sung

1. Bật xác thực hai yếu tố (2FA)

Xác thực hai yếu tố thêm một lớp bảo vệ bằng cách yêu cầu:

• Điều bạn biết (mật khẩu)
• Điều bạn có (điện thoại, khóa bảo mật)

Cách bật 2FA trên Windows:

1. Đăng nhập bằng tài khoản Microsoft
2. Truy cập trang bảo mật Microsoft
3. Chọn “Xác thực hai bước” và làm theo hướng dẫn

2. Sử dụng trình quản lý mật khẩu

Các trình quản lý mật khẩu như Bitwarden, 1Password, KeePass giúp:

• Tạo mật khẩu phức tạp ngẫu nhiên
• Lưu trữ mật khẩu an toàn
• Điền tự động mật khẩu khi cần
• Cảnh báo khi mật khẩu bị rò rỉ

3. Cập nhật hệ điều hành thường xuyên

Các bản cập nhật bảo mật vá các lỗ hổng có thể được khai thác để đánh cắp mật khẩu. Cách kiểm tra cập nhật:

• Windows: Cài đặt → Cập nhật & Bảo mật → Windows Update
• macOS: System Preferences → Software Update

4. Cảnh giác với lừa đảo (phishing)

Theo FBI, lừa đảo là phương thức phổ biến nhất để đánh cắp mật khẩu. Dấu hiệu nhận biết email lừa đảo:

• Địa chỉ email gửi lạ hoặc giả mạo
• Yêu cầu khẩn cấp thay đổi mật khẩu
• Liên kết đến trang web giả mạo
• Lỗi chính tả hoặc ngữ pháp

Câu hỏi thường gặp về thay đổi mật khẩu

1. Tôi quên mật khẩu máy tính thì phải làm sao?

Trên Windows:

• Sử dụng tài khoản Microsoft để đặt lại trực tuyến
• Sử dụng đĩa đặt lại mật khẩu (nếu đã tạo trước)
• Đăng nhập bằng tài khoản admin khác để thay đổi

Trên macOS:

• Khởi động lại và nhấn giữ Command + R để vào Recovery Mode
• Chọn Utilities → Terminal
• Gõ “resetpassword” và làm theo hướng dẫn

2. Tại sao hệ thống không chấp nhận mật khẩu mới của tôi?

Các lý do phổ biến:

• Mật khẩu không đáp ứng yêu cầu độ phức tạp
• Bạn đang sử dụng mật khẩu cũ
• Mật khẩu chứa khoảng trắng không được phép
• Tài khoản bị khóa do quá nhiều lần thử sai

3. Làm thế nào để biết mật khẩu của tôi đã bị rò rỉ?

Bạn có thể kiểm tra bằng các công cụ:

• Have I Been Pwned
• Google Password Checkup (tích hợp trong Chrome)
• Trình quản lý mật khẩu như Bitwarden

4. Tôi có nên viết mật khẩu ra giấy không?

Theo NCSC (Trung tâm An ninh mạng Quốc gia Anh), viết mật khẩu ra giấy và cất giữ an toàn có thể là phương án hợp lý nếu:

• Bạn không sử dụng trình quản lý mật khẩu
• Giấy được cất trong nơi an toàn (không gần máy tính)
• Bạn không chia sẻ nơi cất giữ với người khác

Tuy nhiên, đây không phải là giải pháp tối ưu cho hầu hết người dùng.

Kết luận và hành động tiếp theo

Thay đổi mật khẩu máy tính để bàn định kỳ là một trong những thói quen bảo mật cơ bản nhưng hiệu quả nhất. Dưới đây là checklist hành động bạn nên thực hiện ngay:

1. Thay đổi mật khẩu máy tính của bạn ngay bây giờ (sử dụng công cụ đánh giá ở trên để kiểm tra độ mạnh)
2. Bật xác thực hai yếu tố nếu chưa làm
3. Cài đặt trình quản lý mật khẩu để tạo và lưu trữ mật khẩu an toàn
4. Kiểm tra xem mật khẩu hiện tại có bị rò rỉ bằng Have I Been Pwned
5. Đặt lịch nhắc nhở thay đổi mật khẩu mỗi 3-6 tháng
6. Cập nhật hệ điều hành và phần mềm bảo mật thường xuyên
7. Giáo dục thành viên trong gia đình về tầm quan trọng của mật khẩu mạnh

Bảo mật không phải là đích đến mà là một quá trình liên tục. Bằng cách áp dụng các biện pháp trong hướng dẫn này, bạn đã nâng cao đáng kể mức độ an toàn cho máy tính và dữ liệu cá nhân của mình.