Chuyển tới nội dung chính

Bảo mật Tài khoản

Hướng dẫn toàn diện về cách bảo vệ tài khoản, quản lý mật khẩu và xác thực hai yếu tố.

Tổng quan Bảo mật

Tại sao cần bảo mật?

Rủi ro nếu không bảo mật:

  • 🚨 Tài khoản bị hack
  • 💰 Mất dữ liệu khách hàng
  • 📊 Thông tin kinh doanh bị lộ
  • 🔒 Vi phạm quyền riêng tư

Lợi ích khi bảo mật tốt:

  • ✅ Tài khoản an toàn
  • ✅ Dữ liệu được bảo vệ
  • ✅ Tuân thủ quy định
  • ✅ Yên tâm sử dụng

Các lớp Bảo mật

1. Password (Mật khẩu)

  • Lớp bảo mật cơ bản
  • Bắt buộc phải có
  • Nên mạnh và phức tạp

2. Two-Factor Authentication (2FA)

  • Lớp bảo mật thứ hai
  • Khuyến nghị bật
  • Dùng app hoặc SMS

3. Session Management

  • Quản lý phiên đăng nhập
  • Tự động logout khi không dùng
  • Kiểm soát devices

4. Activity Monitoring

  • Theo dõi hoạt động
  • Phát hiện bất thường
  • Cảnh báo ngay lập tức

Quản lý Mật khẩu

Truy cập Password Settings

  1. Click AvatarSecurity
  2. Hoặc: SettingsSecurityPassword

Đổi Mật khẩu

Bước 1: Mở form đổi mật khẩu

Giao diện:

┌─────────────────────────────────────┐
│ Change Password                     │
├─────────────────────────────────────┤
│ Current Password:                   │
│ [••••••••••]                       │
│                                     │
│ New Password:                       │
│ [••••••••••]                       │
│ Password strength: ████░░ Medium    │
│                                     │
│ Confirm New Password:               │
│ [••••••••••]                       │
│                                     │
│ [Cancel] [Change Password]          │
└─────────────────────────────────────┘

Bước 2: Nhập mật khẩu hiện tại

Field: Current Password

  • Nhập mật khẩu đang dùng
  • Để xác thực bạn là chủ tài khoản

Lỗi thường gặp:

  • ❌ "Current password is incorrect"
    • Nhập sai mật khẩu
    • Thử lại hoặc reset password

Bước 3: Nhập mật khẩu mới

Field: New Password

Yêu cầu mật khẩu:

  • ✅ Tối thiểu 8 ký tự
  • ✅ Có chữ hoa (A-Z)
  • ✅ Có chữ thường (a-z)
  • ✅ Có số (0-9)
  • ✅ Có ký tự đặc biệt (!@#$%^&*)

Password Strength Indicator:

  • 🔴 Weak (Yếu): < 8 ký tự, chỉ chữ
  • 🟡 Medium (Trung bình): 8-12 ký tự, chữ + số
  • 🟢 Strong (Mạnh): > 12 ký tự, đầy đủ yêu cầu
  • 🟢 Very Strong (Rất mạnh): > 16 ký tự, phức tạp

Ví dụ:

❌ Weak: password123
🟡 Medium: Password123
🟢 Strong: Password123!@#
🟢 Very Strong: MyP@ssw0rd!2024#Secure

Bước 4: Xác nhận mật khẩu mới

Field: Confirm New Password

  • Nhập lại mật khẩu mới
  • Phải giống với New Password

Validation:

  • ✅ Match: "Passwords match"
  • ❌ Not match: "Passwords do not match"

Bước 5: Lưu thay đổi

  1. Click "Change Password"
  2. Hệ thống validate
  3. Nếu OK: "Password changed successfully"
  4. Tự động logout tất cả devices khác
  5. Phải đăng nhập lại

Quên Mật khẩu

Cách 1: Reset từ trang đăng nhập

Bước 1: Vào trang login Bước 2: Click "Forgot Password?" Bước 3: Nhập email Bước 4: Click "Send Reset Link" Bước 5: Kiểm tra email

Email nhận được:

Subject: Reset Your Password

Hi Nguyễn Văn A,

We received a request to reset your password.

[Reset Password]

This link expires in 1 hour.

If you didn't request this, ignore this email.

Bước 6: Click link trong email Bước 7: Nhập mật khẩu mới Bước 8: Click "Reset Password" Bước 9: Đăng nhập với mật khẩu mới

Cách 2: Reset từ Settings

Bước 1: Đăng nhập (nếu còn session) Bước 2: Vào SecurityPassword Bước 3: Click "I forgot my password" Bước 4: Làm theo hướng dẫn như Cách 1

Tips Mật khẩu An toàn

✅ Nên làm

1. Dùng mật khẩu mạnh:

✅ MyP@ssw0rd!2024#Secure
✅ Tr0ng@Nh4t!2024
✅ C0mpl3x&S3cur3!

2. Dùng Password Manager:

  • LastPass
  • 1Password
  • Bitwarden
  • Dashlane

3. Đổi mật khẩu định kỳ:

  • Mỗi 3-6 tháng
  • Khi nghi ngờ bị lộ
  • Sau khi rời công ty cũ

4. Dùng mật khẩu khác nhau:

  • Mỗi tài khoản một mật khẩu
  • Không dùng chung

❌ Không nên làm

1. Mật khẩu yếu:

❌ 123456
❌ password
❌ qwerty
❌ abc123
❌ Tên + năm sinh (nguyenvana1990)

2. Chia sẻ mật khẩu:

  • Không gửi qua email
  • Không gửi qua chat
  • Không viết ra giấy
  • Không lưu trong file text

3. Dùng chung mật khẩu:

  • Không dùng chung cho nhiều tài khoản
  • Nếu 1 tài khoản bị hack, tất cả đều bị

4. Lưu trong trình duyệt:

  • Không an toàn
  • Dễ bị đánh cắp
  • Dùng Password Manager thay thế

Two-Factor Authentication (2FA)

2FA là gì?

Two-Factor Authentication (Xác thực hai yếu tố) là lớp bảo mật thứ hai, yêu cầu:

  1. Something you know: Mật khẩu
  2. Something you have: Điện thoại (OTP code)

Cách hoạt động:

Đăng nhập → Nhập mật khẩu → Nhập OTP code → Thành công

Lợi ích:

  • 🔒 Bảo mật gấp 100 lần
  • 🚫 Ngăn chặn hack
  • ✅ Bảo vệ dữ liệu
  • 😊 Yên tâm hơn

Bật 2FA

Bước 1: Truy cập 2FA Settings

  1. Vào SecurityTwo-Factor Authentication
  2. Click "Enable 2FA"

Bước 2: Chọn phương thức 2FA

Option 1: Authenticator App (Khuyến nghị)

Apps hỗ trợ:

  • Google Authenticator
  • Microsoft Authenticator
  • Authy
  • 1Password

Ưu điểm:

  • ✅ Không cần internet
  • ✅ Không cần SIM
  • ✅ An toàn hơn SMS

Bước thực hiện:

  1. Tải app về điện thoại
  2. Mở app
  3. Scan QR code hiển thị trên màn hình
  4. App tạo 6-digit code
  5. Nhập code vào form
  6. Click "Verify"

QR Code:

┌─────────────────────────┐
│                         │
│   ████  ██  ██  ████   │
│   ██  ████████  ██     │
│   ████  ██  ██  ████   │
│                         │
└─────────────────────────┘
Scan this QR code with your
authenticator app

Option 2: SMS (Backup)

Yêu cầu:

  • Số điện thoại đã xác thực
  • Có sóng di động

Bước thực hiện:

  1. Nhập số điện thoại
  2. Click "Send Code"
  3. Nhận SMS với 6-digit code
  4. Nhập code vào form
  5. Click "Verify"

SMS nhận được:

Your verification code is: 123456
This code expires in 5 minutes.

Bước 3: Lưu Backup Codes

Backup Codes là mã dự phòng khi:

  • Mất điện thoại
  • Không có app
  • Không nhận được SMS

Giao diện:

┌─────────────────────────────────┐
│ Backup Codes                    │
├─────────────────────────────────┤
│ Save these codes in a safe      │
│ place. Each code can only be    │
│ used once.                      │
│                                 │
│ 1. ABCD-1234-EFGH-5678         │
│ 2. IJKL-9012-MNOP-3456         │
│ 3. QRST-7890-UVWX-1234         │
│ 4. YZAB-5678-CDEF-9012         │
│ 5. GHIJ-3456-KLMN-7890         │
│                                 │
│ [Download] [Print] [Copy]       │
└─────────────────────────────────┘

Cách lưu:

  • ✅ Download file PDF
  • ✅ Print ra giấy, cất kỹ
  • ✅ Lưu trong Password Manager
  • ❌ Không lưu trong email
  • ❌ Không chụp màn hình lưu trong điện thoại

Bước 4: Xác nhận bật 2FA

  1. Nhập mật khẩu để xác nhận
  2. Click "Enable 2FA"
  3. Thông báo: "2FA enabled successfully"
  4. Từ giờ đăng nhập phải nhập OTP

Sử dụng 2FA khi Đăng nhập

Quy trình:

Bước 1: Nhập email và mật khẩu Bước 2: Click "Login" Bước 3: Màn hình yêu cầu OTP code

┌─────────────────────────────────┐
│ Two-Factor Authentication       │
├─────────────────────────────────┤
│ Enter the 6-digit code from     │
│ your authenticator app          │
│                                 │
│ [___] [___] [___] [___] [___] [___] │
│                                 │
│ ☐ Trust this device for 30 days│
│                                 │
│ [Verify]                        │
│                                 │
│ Can't access your code?         │
│ [Use backup code]               │
└─────────────────────────────────┘

Bước 4: Mở Authenticator App Bước 5: Xem 6-digit code (VD: 123456) Bước 6: Nhập code vào form Bước 7: (Optional) Check "Trust this device" Bước 8: Click "Verify" Bước 9: Đăng nhập thành công

Trust this device:

  • Nếu check: Không cần OTP trong 30 ngày
  • Chỉ check trên thiết bị cá nhân
  • Không check trên máy công cộng

Tắt 2FA

Lưu ý: Chỉ tắt khi thực sự cần thiết

Bước 1: Vào SecurityTwo-Factor Authentication Bước 2: Click "Disable 2FA" Bước 3: Nhập mật khẩu để xác nhận Bước 4: Nhập OTP code hiện tại Bước 5: Click "Disable" Bước 6: Thông báo: "2FA disabled"