Cách thay đổi mật khẩu trên Ubuntu｜Hướng dẫn đầy đủ về GUI và dòng lệnh

By 佐川 直弘 | Naohiro Sagawa (運営者)

※記事内に広告を含みます。Amazonアソシエイトとして適格販売により収入を得ています。　

1. Giới thiệu

Tầm quan trọng của việc thay đổi mật khẩu trên Ubuntu

Ubuntu là một bản phân phối Linux mã nguồn mở được sử dụng bởi rất nhiều người trên toàn thế giới. Nhờ tính dễ sử dụng và bảo mật cao, nó được ưa chuộng bởi cá nhân, doanh nghiệp và các nhà phát triển. Tuy nhiên, để đảm bảo an toàn, việc thay đổi mật khẩu định kỳ là rất quan trọng. Nếu bạn sử dụng cùng một mật khẩu trong thời gian dài, nguy cơ bảo mật có thể tăng lên, do đó cần lưu ý vấn đề này.

Mật khẩu là yếu tố quan trọng giúp kiểm soát quyền truy cập vào hệ thống. Nếu bạn muốn ngăn chặn truy cập trái phép, hãy đảm bảo rằng mật khẩu của bạn mạnh và được thay đổi thường xuyên. Đặc biệt, nếu bạn chia sẻ thiết bị với gia đình, bạn bè hoặc đồng nghiệp, hoặc làm việc trong môi trường từ xa, việc quản lý mật khẩu càng trở nên quan trọng hơn.

Đối tượng bài viết này hướng đến

Hướng dẫn này dành cho người mới sử dụng Ubuntu hoặc những người sử dụng Ubuntu hàng ngày nhưng chưa tự tin về các biện pháp bảo mật. Ngoài ra, nó cũng cung cấp thông tin hữu ích cho các quản trị viên hệ thống và nhân viên IT nhằm giảm thiểu rủi ro bảo mật. Bài viết này sẽ hướng dẫn chi tiết các bước, bao gồm cả cách nhập lệnh trên terminal và cách sử dụng giao diện đồ họa (GUI), để ngay cả người mới cũng có thể dễ dàng hiểu và thực hiện.

2. Cách thay đổi mật khẩu trên Ubuntu (Cơ bản)

Trên Ubuntu, việc thay đổi mật khẩu thường được thực hiện bằng giao diện dòng lệnh (CLI). Đây là một phương pháp hiệu quả và dễ dàng thực hiện ngay cả đối với người mới. Dưới đây là hướng dẫn cơ bản về cách thay đổi mật khẩu.

2.1 Cách thay đổi mật khẩu của chính bạn

Cách đơn giản nhất để thay đổi mật khẩu là sử dụng lệnh passwd. Khi chạy lệnh này, bạn có thể thay đổi mật khẩu của tài khoản hiện đang đăng nhập.

Các bước thực hiện:

1. Mở Terminal
   Trên giao diện Ubuntu, mở terminal bằng cách nhấn Ctrl + Alt + T.
2. Chạy lệnh passwd
   Nhập lệnh sau vào terminal:

   passwd

Lệnh này sẽ thay đổi mật khẩu của tài khoản hiện tại.

3. Nhập mật khẩu hiện tại
   Hệ thống sẽ yêu cầu bạn nhập mật khẩu hiện tại. Nhập mật khẩu đúng và nhấn Enter.
4. Đặt mật khẩu mới
   Bạn cần nhập mật khẩu mới hai lần để xác nhận. Sau khi hoàn tất, mật khẩu của bạn sẽ được thay đổi.

Thông báo khi thay đổi mật khẩu thành công

Nếu mật khẩu đã được thay đổi thành công, bạn sẽ thấy thông báo sau:

passwd: password updated successfully

Điều này có nghĩa là mật khẩu mới đã được cập nhật và có thể sử dụng ngay lập tức.

2.2 Cách thay đổi mật khẩu của người dùng khác

Nếu bạn là quản trị viên hệ thống và muốn thay đổi mật khẩu của một người dùng khác, bạn cần sử dụng lệnh sudo.

Các bước thực hiện:

1. Chạy lệnh sudo passwd [tên người dùng]
   Nhập lệnh sau vào terminal:

   sudo passwd [tên người dùng]

Ví dụ, để thay đổi mật khẩu của người dùng có tên john, nhập:

   sudo passwd john

2. Nhập mật khẩu quản trị
   Bạn sẽ được yêu cầu nhập mật khẩu quản trị viên trước khi tiếp tục.
3. Đặt mật khẩu mới cho người dùng
   Nhập mật khẩu mới cho người dùng đó hai lần để xác nhận. Sau đó, mật khẩu của họ sẽ được thay đổi.

Hướng dẫn này rất hữu ích trong trường hợp người dùng quên mật khẩu hoặc không thể tự thay đổi mật khẩu của mình.

3. Cách thay đổi mật khẩu bằng giao diện đồ họa (GUI)

Nếu bạn không quen với dòng lệnh, bạn có thể sử dụng giao diện đồ họa (GUI) để thay đổi mật khẩu một cách dễ dàng. Dưới đây là các bước thực hiện.

3.1 Mở cài đặt

1. Truy cập vào menu “Cài đặt”
   Nhấn vào nút “Hoạt động” ở góc trên bên trái màn hình, sau đó nhập “Người dùng” vào thanh tìm kiếm và chọn mục “Người dùng” trong kết quả tìm kiếm.
2. Mở bảng cài đặt người dùng
   Trong bảng cài đặt này, bạn sẽ thấy thông tin về tài khoản hiện tại của mình. Bạn có thể sử dụng nó để thay đổi mật khẩu.

3.2 Các bước thay đổi mật khẩu

1. Chọn mục “Mật khẩu”
   Nhấn vào phần hiển thị mật khẩu được ẩn bằng ký tự (ví dụ: ●●●●●). Nếu muốn thay đổi mật khẩu của người dùng khác, trước tiên hãy nhấn vào “Mở khóa” và nhập mật khẩu quản trị viên.
2. Nhập mật khẩu hiện tại
   Bạn cần nhập mật khẩu hiện tại để tiếp tục.
3. Nhập mật khẩu mới
   Nhập mật khẩu mới hai lần để xác nhận.
4. Hoàn tất thay đổi mật khẩu
   Nhấn vào “Thay đổi” để cập nhật mật khẩu mới.

3.3 Cách thay đổi mật khẩu của người dùng khác

Nếu bạn là quản trị viên, bạn có thể thay đổi mật khẩu của người dùng khác bằng cách vào bảng cài đặt “Người dùng”, nhấn “Mở khóa”, nhập mật khẩu quản trị, sau đó chọn tài khoản cần thay đổi và nhập mật khẩu mới.

3.4 Ưu điểm và lưu ý khi sử dụng GUI

Sử dụng giao diện đồ họa giúp người dùng mới dễ dàng thao tác mà không cần nhớ lệnh. Tuy nhiên, quản trị viên cần chú ý vì họ có thể thay đổi mật khẩu của người khác, điều này đòi hỏi các biện pháp bảo mật phù hợp.

4. Cách khôi phục mật khẩu khi bị quên

Nếu bạn quên mật khẩu trên Ubuntu, bạn sẽ không thể đăng nhập theo cách thông thường. Tuy nhiên, bạn có thể sử dụng menu GRUB hoặc chế độ khôi phục (Recovery Mode) để đặt lại mật khẩu. Phần này sẽ hướng dẫn bạn cách làm điều đó.

4.1 Đặt lại mật khẩu bằng menu GRUB

Một trong những cách phổ biến nhất để khôi phục mật khẩu là sử dụng GRUB (Grand Unified Bootloader) để vào chế độ khôi phục và thay đổi mật khẩu bằng tài khoản root.

Các bước thực hiện:

1. Hiển thị menu GRUB
   Khởi động lại máy tính và nhấn giữ phím Shift khi hệ thống bắt đầu khởi động để hiển thị menu GRUB. Nếu menu không xuất hiện, hãy thử lại.
2. Chọn chế độ khôi phục
   Từ menu GRUB, chọn “Advanced options for Ubuntu”, sau đó chọn chế độ khôi phục (ví dụ: Ubuntu, with Linux 5.x.x-xx-generic (recovery mode)).
3. Mở shell root
   Khi vào chế độ khôi phục, một danh sách các tùy chọn sẽ xuất hiện. Chọn root để mở shell root.
4. Gán quyền ghi cho hệ thống tệp
   Theo mặc định, hệ thống tệp trong chế độ khôi phục chỉ có quyền đọc. Để chỉnh sửa hệ thống, hãy nhập lệnh sau:

   mount -o remount,rw /

5. Đặt lại mật khẩu
   Nhập lệnh sau để thay đổi mật khẩu cho người dùng:

   passwd [tên người dùng]

Ví dụ, để đặt lại mật khẩu cho người dùng có tên john, nhập:

   passwd john

6. Nhập mật khẩu mới
   Bạn sẽ được yêu cầu nhập mật khẩu mới hai lần để xác nhận.
7. Khởi động lại hệ thống
   Sau khi thay đổi mật khẩu thành công, khởi động lại hệ thống bằng lệnh:

   reboot

5. Các phương pháp quản lý mật khẩu tốt nhất

Việc quản lý mật khẩu trên Ubuntu rất quan trọng để đảm bảo an toàn cho hệ thống. Nếu sử dụng mật khẩu không an toàn, bạn có thể khiến hệ thống của mình gặp rủi ro bảo mật. Dưới đây là một số phương pháp tốt nhất để quản lý mật khẩu một cách an toàn.

5.1 Chọn mật khẩu an toàn

Mật khẩu mạnh có vai trò quyết định trong việc bảo vệ hệ thống. Nếu sử dụng mật khẩu dễ đoán hoặc ngắn, bạn sẽ dễ bị tấn công. Hãy tham khảo các yếu tố sau để chọn mật khẩu an toàn.

Độ dài và độ phức tạp

Mật khẩu càng dài và phức tạp thì càng an toàn. Thông thường, mật khẩu nên có ít nhất 8 ký tự, nhưng tốt nhất là từ 12 ký tự trở lên. Bạn nên sử dụng các ký tự đa dạng như:

• Chữ hoa và chữ thường
• Số
• Ký tự đặc biệt (ví dụ: @, #, &)

Ví dụ, mật khẩu Pa$$w0rd!2024 là một mật khẩu mạnh hơn nhiều so với password123.

Tránh sử dụng từ trong từ điển

Tấn công từ điển là phương pháp hacker sử dụng để dò tìm mật khẩu bằng cách thử các từ phổ biến. Do đó, bạn nên tránh các mật khẩu như 123456 hoặc letmein.

Sử dụng cụm từ mật khẩu (passphrase)

Cụm từ mật khẩu là một chuỗi các từ kết hợp lại với nhau, giúp dễ nhớ nhưng vẫn mạnh về mặt bảo mật.

Ví dụ: ConMèoChạyTrênMây2024! là một cụm từ mật khẩu vừa an toàn vừa dễ nhớ.

5.2 Sử dụng trình quản lý mật khẩu

Vì rất khó nhớ nhiều mật khẩu khác nhau, bạn nên sử dụng trình quản lý mật khẩu để lưu trữ và quản lý chúng một cách an toàn.

Trình quản lý mật khẩu là gì?

Trình quản lý mật khẩu giúp lưu trữ tất cả các mật khẩu của bạn trong một nơi an toàn. Bạn chỉ cần nhớ một mật khẩu chính (master password), và nó sẽ tự động quản lý các mật khẩu còn lại. Một số phần mềm còn có thể tạo mật khẩu mạnh một cách ngẫu nhiên.

Các trình quản lý mật khẩu được khuyên dùng

• KeePass: Trình quản lý mật khẩu mã nguồn mở, miễn phí và mã hóa mạnh mẽ.
• Bitwarden: Cũng là một trình quản lý mật khẩu mã nguồn mở, hỗ trợ đồng bộ hóa trên nhiều thiết bị.

5.3 Kích hoạt xác thực hai yếu tố (2FA)

Xác thực hai yếu tố (2FA) là một phương pháp bảo mật bổ sung, yêu cầu nhập thêm mã xác thực ngoài mật khẩu.

Lợi ích của 2FA

• Nếu mật khẩu bị lộ, kẻ tấn công vẫn không thể đăng nhập nếu không có mã xác thực.
• Nhiều dịch vụ trực tuyến và cài đặt SSH trên Ubuntu hỗ trợ 2FA.

5.4 Thay đổi mật khẩu định kỳ

Ngay cả khi có mật khẩu mạnh, bạn cũng nên thay đổi nó định kỳ để giảm thiểu rủi ro. Tốt nhất là thay đổi mật khẩu mỗi 3-6 tháng.