Cách Thay Đổi Mật Khẩu trong Ubuntu: Hướng Dẫn Toàn Diện cho Người Mới Bắt Đầu và Quản Trị Viên Hệ Thống

.## 1. Giới thiệu

Tầm quan trọng của việc thay đổi mật khẩu trong Ubuntu

Ubuntu là một bản phân phối Linux mã nguồn mở được hàng triệu người dùng trên toàn thế giới sử dụng. Độ dễ dùng và các tính năng bảo mật mạnh mẽ khiến nó trở nên phổ biến đối với cá nhân, công ty và các nhà phát triển. Tuy nhiên, để duy trì an ninh, việc thay đổi mật khẩu thường xuyên là điều thiết yếu. Sử dụng cùng một mật khẩu trong thời gian dài có thể làm tăng nguy cơ truy cập trái phép, vì vậy cần phải cẩn thận.

Mật khẩu là thành phần quan trọng kiểm soát quyền truy cập vào hệ thống. Nếu bạn muốn ngăn người dùng không được phép truy cập máy tính của mình, việc tăng cường mật khẩu và thay đổi nó định kỳ là không thể thiếu. Quản lý mật khẩu trở nên đặc biệt quan trọng khi chia sẻ thiết bị với gia đình, bạn bè hoặc đồng nghiệp, hoặc khi làm việc trong môi trường từ xa.

Hướng dẫn này dành cho ai?

Hướng dẫn này được viết chủ yếu cho người dùng Ubuntu mới bắt đầu và những người sử dụng Ubuntu thường xuyên nhưng còn băn khoăn về các biện pháp bảo mật của mình. Nó cũng cung cấp thông tin hữu ích cho các chuyên gia IT và quản trị hệ thống bằng cách giải thích các quy trình giảm thiểu rủi ro bảo mật. Ngay cả người mới bắt đầu cũng có thể theo dõi, nhờ các ví dụ minh hoạ các lệnh và các bước thực hiện qua giao diện đồ họa (GUI).

2. Cách thay đổi mật khẩu trong Ubuntu (Phương pháp cơ bản)

Trong Ubuntu, cách phổ biến nhất để thay đổi mật khẩu là sử dụng Giao diện Dòng lệnh (CLI). Phương pháp này hiệu quả và đủ đơn giản để người mới bắt đầu có thể thực hiện. Dưới đây là các bước cơ bản để thay đổi mật khẩu của bạn.

2.1 Cách thay đổi mật khẩu của chính bạn

Cách cơ bản nhất để thay đổi mật khẩu là sử dụng lệnh passwd. Chạy lệnh này cho phép bạn cập nhật mật khẩu cho tài khoản hiện tại của mình.

Các bước:

1. Mở Terminal Mở Terminal trên desktop Ubuntu của bạn. Bạn có thể dễ dàng truy cập bằng cách nhấn Ctrl + Alt + T .
2. Chạy lệnh passwd Nhập lệnh sau:

   passwd
   

Lệnh này sẽ thay đổi mật khẩu cho người dùng hiện đang đăng nhập.

3. Nhập mật khẩu hiện tại Hệ thống sẽ yêu cầu bạn nhập mật khẩu hiện tại. Nhập và nhấn Enter.
4. Đặt mật khẩu mới Hệ thống sẽ yêu cầu bạn nhập mật khẩu mới hai lần. Nhập một lần, sau đó nhập lại để xác nhận. Mật khẩu sẽ được cập nhật.

Thông báo thành công khi thay đổi mật khẩu

Khi mật khẩu được cập nhật thành công, một thông báo như sau sẽ xuất hiện:

passwd: password updated successfully

Mật khẩu của bạn đã được cập nhật.

2.2 Cách thay đổi mật khẩu của người dùng khác

Nếu bạn là quản trị viên hệ thống và cần thay đổi mật khẩu của người dùng khác, hãy sử dụng lệnh sudo. Phải có quyền quản trị để thực hiện thao tác này.

Các bước:

1. Chạy lệnh sudo passwd [username] Sử dụng lệnh sau để thay đổi mật khẩu của người dùng khác:

   sudo passwd [username]
   

Ví dụ, để thay đổi mật khẩu của người dùng có tên john, nhập:

sudo passwd john

2. Nhập mật khẩu quản trị của bạn Hệ thống sẽ yêu cầu bạn nhập mật khẩu quản trị của mình. Nhập và nhấn Enter.
3. Đặt mật khẩu mới Nhập mật khẩu mới cho người dùng mục tiêu hai lần. Mật khẩu sẽ được cập nhật.

Phương pháp này hữu ích khi người dùng không thể tự thay đổi mật khẩu và cần sự can thiệp của quản trị viên.

3. Thay đổi mật khẩu bằng giao diện đồ họa (GUI)

Ubuntu cũng cho phép bạn thay đổi mật khẩu thông qua Giao diện Người dùng Đồ họa (GUI), loại bỏ nhu cầu sử dụng dòng lệnh. Phương pháp này đặc biệt hữu ích cho những người chưa quen với các lệnh terminal. Các bước sau giải thích cách thay đổi mật khẩu bằng GUI.

3.1 Mở màn hình Cài đặt (Settings)

1. Truy cập menu “Cài đặt”
   Đầu tiên, mở tổng quan “Activities” của Ubuntu. Nhấp vào nút “Activities” ở góc trên bên trái và gõ “Users” vào thanh tìm kiếm. Khi tùy chọn “Users” xuất hiện, nhấp vào nó để mở bảng cài đặt.

2. Mở bảng cài đặt “Users”
   Khi mở, bảng sẽ hiển thị chi tiết của người dùng hiện tại, nơi có thể thay đổi mật khẩu.

3.2 Các bước thay đổi mật khẩu

1. Chọn trường “Password”
   Nhấp vào trường mật khẩu (hiển thị dưới dạng các dấu chấm như ●●●●●). Để thay đổi mật khẩu của người dùng khác, trước tiên nhấp vào nút “Unlock” để bật quyền quản trị.

2. Nhập mật khẩu hiện tại của bạn
   Bạn phải xác minh mật khẩu hiện tại trước khi thực hiện thay đổi. Nhập mật khẩu và nhấp “Confirm”.

3. Nhập mật khẩu mới
   Gõ mật khẩu mới, sau đó nhập lại để xác nhận. Chọn mật khẩu mạnh để bảo mật tốt hơn.

4. Hoàn tất việc thay đổi mật khẩu
   Nhấp vào nút “Change” để lưu mật khẩu mới. Mật khẩu sẽ được sử dụng từ lần đăng nhập tiếp theo.

3.3 Thay đổi mật khẩu của người dùng khác

Để thay đổi mật khẩu của người dùng khác với tư cách quản trị viên, trước tiên nhấp vào nút “Unlock” và nhập mật khẩu quản trị. Sau đó chọn tài khoản người dùng và thực hiện các bước tương tự để đặt mật khẩu mới.

3.4 Ưu điểm và lưu ý khi sử dụng phương pháp GUI

Phương pháp GUI trực quan và giảm thiểu rủi ro lỗi, rất phù hợp cho người mới bắt đầu. Vì không cần các lệnh phức tạp, nó mang lại trải nghiệm thoải mái hơn. Tuy nhiên, do quản trị viên có thể thay đổi mật khẩu của người dùng khác, cần tuân thủ các biện pháp bảo mật thích hợp.

4. Cách xử lý khi quên mật khẩu

Nếu bạn quên mật khẩu Ubuntu, bạn sẽ không thể đăng nhập bình thường. Tuy nhiên, bạn có thể đặt lại mật khẩu bằng menu GRUB hoặc chế độ khôi phục. Phần này giải thích cách đặt lại mật khẩu đã quên.

4.1 Đặt lại mật khẩu bằng menu GRUB

Khi mật khẩu bị quên, phương pháp phổ biến nhất là khởi động vào chế độ khôi phục bằng GRUB (Grand Unified Bootloader) và đặt lại mật khẩu dưới quyền root.

Các bước:

1. Hiển thị menu GRUB
   Khởi động lại máy và nhấn và giữ phím “Shift” trong quá trình khởi động để hiển thị menu GRUB. Nếu không xuất hiện, hãy thử lại.

2. Chọn Recovery Mode
   Chọn “Advanced options for Ubuntu” và sau đó chọn một tùy chọn chế độ khôi phục (ví dụ: “Ubuntu, with Linux 5.x.x-xx-generic (recovery mode)”).

3. Khởi chạy shell root
   Từ các tùy chọn menu, chọn “root” để truy cập shell root.

4. Bật quyền ghi
   Mặc định, hệ thống tập tin được gắn ở chế độ chỉ đọc. Để sửa đổi, chạy:

   mount -o remount,rw /
   

5. Đặt lại mật khẩu
   Nhập lệnh sau, đồng thời chỉ định tên người dùng:

   passwd [username]
   

Ví dụ, để đặt lại mật khẩu cho “john”, sử dụng:

passwd john

6. Nhập mật khẩu mới
   Nhập mật khẩu mới hai lần khi được yêu cầu.

7. Khởi động lại hệ thống
   Khởi động lại máy bằng lệnh dưới đây:

   reboot
   

5. Các thực hành tốt nhất cho quản lý mật khẩu

Quản lý mật khẩu trong Ubuntu là yếu tố quan trọng để duy trì bảo mật hệ thống. Thực hành mật khẩu yếu có thể làm suy yếu toàn bộ hệ thống. Phần này giải thích cách tạo mật khẩu mạnh và quản lý chúng một cách an toàn.

5.1 Lựa chọn mật khẩu mạnh

Độ mạnh của mật khẩu ảnh hưởng trực tiếp đến bảo mật hệ thống. Mật khẩu đơn giản hoặc ngắn làm tăng nguy cơ truy cập trái phép. Xem xét các điểm sau để tạo mật khẩu mạnh:

Độ dài và độ phức tạp

Mật khẩu mạnh nên dài và phức tạp. Mặc dù 8 ký tự là chấp nhận được, nhưng nên có 12 ký tự trở lên. Bao gồm:

• Chữ hoa và chữ thường
• Số
• Ký tự đặc biệt (ví dụ: @ , # , & )

Ví dụ: Pa$$w0rd!2024

Bảo vệ khỏi tấn công từ điển

Mật khẩu chứa các từ trong từ điển dễ đoán. Tránh các từ phổ biến như password123 hoặc letmein.

Sử dụng cụm mật khẩu (passphrase)

Một cụm từ mật khẩu kết hợp nhiều từ thành một mật khẩu duy nhất. Các từ ngẫu nhiên hoặc không liên quan tạo ra một mật khẩu mạnh và dễ nhớ.

Ví dụ: DogRunsInCloudySky2024!

5.2 Sử dụng Trình quản lý mật khẩu

Việc nhớ các mật khẩu mạnh và duy nhất cho từng dịch vụ có thể khó khăn. Một trình quản lý mật khẩu lưu trữ an toàn tất cả mật khẩu của bạn và tạo ra các mật khẩu ngẫu nhiên, phức tạp khi cần.

Các Trình quản lý mật khẩu Được Khuyến nghị

• KeePass : Miễn phí, mã nguồn mở, và lưu trữ cơ sở dữ liệu mật khẩu mã hóa cục bộ.
• Bitwarden : Mã nguồn mở với hỗ trợ đồng bộ đám mây cho nhiều thiết bị.

5.3 Kích hoạt Xác thực Hai yếu tố (2FA)

Xác thực Hai yếu tố (2FA) thêm một lớp bảo vệ bổ sung bằng cách yêu cầu một mã bổ sung, thường được tạo trên thiết bị di động.

Lợi ích của 2FA

• Ngay cả nếu mật khẩu bị rò rỉ, tài khoản không thể được truy cập mà không có mã xác thực.
• Nhiều dịch vụ trực tuyến và cấu hình SSH của Ubuntu hỗ trợ 2FA.

5.4 Thay đổi Mật khẩu Thường xuyên

Ngay cả các mật khẩu mạnh cũng nên được cập nhật định kỳ. Thay đổi mật khẩu mỗi 3–6 tháng giảm thiểu rủi ro trong trường hợp mật khẩu trước đó bị rò rỉ.