Thay doi mat khau trong kali linux

Nếu không có mật khẩu an toàn(secure password) , dữ liệu của bạn sẽ dễ bị tấn công. Mật khẩu dễ đoán hoặc bị rò rỉ trước đó khiến công việc của tin tặc trở nên dễ dàng — xét cho cùng, không khó để xâm phạm tài khoản người dùng(breach a user account) nếu “password123” là mật khẩu của bạn. Đó là lý do tại sao điều quan trọng là phải thay đổi mật khẩu của bạn thường xuyên, ngay cả trên một hệ điều hành an toàn hơn như Linux .

Rất may, đây là một quá trình dễ dàng để thay đổi mật khẩu của bạn trong Linux . Bạn có thể thay đổi mật khẩu của mình (hoặc mật khẩu của người dùng khác) từ thiết bị đầu cuối cục bộ hoặc từ xa hoặc đặt ngày hết hạn để buộc người dùng khác tự thay đổi mật khẩu khi họ đăng nhập lần sau. Đây là những gì bạn cần làm để thay đổi mật khẩu người dùng trong bất kỳ bản phân phối Linux nào .

Tại sao bạn nên thay đổi mật khẩu Linux thường xuyên(Why You Should Change Your Linux Password Regularly)

Mặc dù hệ điều hành dựa trên Linux cung cấp khả năng bảo mật cao hơn so với cài đặt Windows thông thường , nhưng điều đó không có nghĩa là nó không thể sai lầm với tin tặc. Một trong những cách dễ dàng nhất để ai đó xâm phạm PC của bạn là thông qua bảo mật lỏng lẻo, với mật khẩu dễ bẻ khóa ở đầu danh sách.

Thật không may, bạn cũng nên mong đợi rằng thời gian đang chống lại bạn. Nhiều người trong chúng ta sử dụng cùng một mật khẩu cho nhiều tài khoản. Ví dụ: nếu mật khẩu email của bạn bị xâm phạm(email password is compromised) và bạn sử dụng cùng một mật khẩu để đăng nhập vào PC Linux, thì bạn đang đặt PC của mình (và tất cả dữ liệu đã lưu của bạn) vào tình thế nguy hiểm.

Đó là lý do tại sao điều quan trọng là phải xem xét việc thay đổi tất cả mật khẩu của bạn trong Linux một cách thường xuyên, bao gồm cả mật khẩu tài khoản của bạn trên Linux . Một mật khẩu tốt bao gồm một số chữ cái (cả chữ hoa và chữ thường), số và các ký tự đặc biệt. Nó cũng yêu cầu mật khẩu có độ dài phù hợp (ít nhất 8 ký tự, nếu không nhiều hơn).

Nếu bạn đang gặp khó khăn trong việc tìm ra một mật khẩu mà bạn có thể nhớ được, bạn có thể sử dụng trình quản lý mật khẩu(use a password manager) để giúp bạn tạo và ghi nhớ nó. Bạn sẽ không thể sử dụng điều này để điền vào màn hình đăng nhập, nhưng nếu bạn đang sử dụng trình quản lý mật khẩu như KeePass(password manager like KeePass) , bạn có thể nhanh chóng gọi lại mật khẩu bằng ứng dụng dành cho thiết bị di động.

Tuy nhiên, có lẽ tốt nhất (và dễ nhất) là tạo một mật khẩu mà bạn có thể nhớ được. Từ điển không có trong menu cho cái này, nhưng nếu có thể, bạn nên cố gắng tạo một mật khẩu dễ nhớ mà không ai khác có thể biết bằng cách sử dụng các bước chúng tôi đã nêu ở trên.

Cách thay đổi mật khẩu của bạn trong Linux(How to Change Your Password in Linux)

Mặc dù bạn có thể thay đổi mật khẩu bằng cách sử dụng môi trường máy tính để bàn của bản phân phối, nhưng các bước đó sẽ khác nhau đáng kể. Nếu bạn đang sử dụng phiên bản Linux không có đầu (không có GUI ), bạn sẽ không thể sử dụng GUI để thay đổi mật khẩu của mình. 

Đó là lý do tại sao cách tốt nhất và nhanh nhất để thay đổi mật khẩu của bạn trong Linux là sử dụng thiết bị đầu cuối, bất kể bản phân phối Linux(Linux distribution) bạn đang sử dụng là gì. 

1. Mở cửa sổ đầu cuối mới hoặc tạo kết nối SSH từ xa với PC hoặc máy chủ Linux của bạn. (Linux)Nếu bạn đang kết nối từ xa, bạn sẽ cần nhập mật khẩu hiện có của mình để xác thực nếu chưa có.

1. Khi bạn đã đăng nhập (từ xa hoặc cục bộ), hãy nhập mật(passwd ) khẩu để bắt đầu quá trình thay đổi mật khẩu của bạn. Lệnh passwd phổ biến cho hầu hết các hệ điều hành dựa trên Unix, bao gồm cả Linux và macOS.

1. Để thay đổi mật khẩu Linux của bạn bằng passwd , trước tiên hãy nhập mật khẩu hiện có của bạn, sau đó xác nhận mật khẩu mới của bạn bằng cách nhập mật khẩu đó hai lần, chọn Enter để chuyển đến từng dòng mới. Bạn sẽ không thể xem thông tin nhập của mình, vì vậy nếu bạn mắc lỗi trong quá trình nhập, hãy chọn phím Enter trên bàn phím của bạn bất kỳ lúc nào. Điều này sẽ khiến mật(passwd) khẩu bị lỗi, vì nó sẽ không thể khớp với mật khẩu mới hoặc xác thực bằng mật khẩu trước đó.

1. Nếu quá trình thành công, passwd sẽ trả về một thông báo thành công trong thiết bị đầu cuối. Nếu không (ví dụ: nếu bạn nhập sai mật khẩu của mình), bạn sẽ cần phải lặp lại quy trình.

Thay đổi mật khẩu tài khoản người dùng khác trong Linux(Changing Other User Account Passwords in Linux)

Nếu bạn có quyền truy cập superuser hoặc root trên PC hoặc máy chủ Linux của mình (ví dụ: nếu bạn là quản trị viên hệ thống), bạn có thể thay đổi mật khẩu của những người dùng cục bộ khác. Bạn có thể muốn làm điều này nếu ai đó đã quên mật khẩu của họ, chẳng hạn.

1. Để thực hiện việc này, hãy mở cục bộ cửa sổ đầu cuối hoặc kết nối từ xa bằng SSH . Khi thiết bị đầu cuối hoặc kết nối được mở, hãy nhập su hoặc sudo su để chuyển sang tài khoản người dùng root. Bạn sẽ cần cung cấp mật khẩu người dùng gốc chính xác để có thể thực hiện việc này.

1. Khi bạn đã chuyển sang root bằng sudo su hoặc su , bạn có thể bắt đầu thay đổi mật khẩu của người dùng khác. Để thực hiện việc này, hãy nhập mật khẩu người dùng(passwd user) , thay thế người dùng(user) bằng tên người dùng của tài khoản bạn muốn thay đổi. Nếu bạn không chắc tên người dùng là gì, hãy nhập cat /etc/passwd để thay thế. Từ đầu tiên trong mỗi dòng (ví dụ: ubuntu ) là tên người dùng trên PC của bạn.

1. Bạn sẽ cần nhập mật khẩu mới hai lần, chọn phím Enter sau mỗi dòng.

1. Nếu bạn nhập đúng mật khẩu, passwd sẽ trả về một thông báo thành công. Nếu bạn nhập sai mật khẩu (ví dụ: nếu mật khẩu mới không khớp), bạn sẽ cần lặp lại các bước này để thay đổi thành công.

Cách thay đổi mật khẩu gốc trong Linux bằng Sudo(How to Change the Root Password in Linux using Sudo)

Để giúp bảo vệ hệ thống của bạn, nhiều bản phân phối Linux hạn chế tài khoản người dùng bình thường bằng cách ẩn một số quyền truy cập đằng sau tài khoản root (superuser). Khi nâng cấp thiết bị đầu cuối của mình bằng các lệnh như sudo su hoặc su để cấp quyền truy cập root, bạn sẽ cần nhập đúng mật khẩu root.

1. Để thay đổi mật khẩu gốc, bạn cần mở cửa sổ dòng lệnh hoặc kết nối từ xa bằng SSH . Trong terminal, nhập sudo su hoặc su để chuyển sang tài khoản superuser, sau đó chọn phím Enter trên bàn phím của bạn.

1. Với quyền truy cập root, hãy nhập passwd và chọn phím Enter . Bạn sẽ cần cung cấp mật khẩu mới hai lần, chọn Enter sau mỗi dòng.

1. Nếu lệnh thành công, passwd sẽ xuất ra thông báo thành công trong thiết bị đầu cuối. Nếu không thành công, bạn sẽ cần phải lặp lại các bước này để hoàn tất quá trình.

Đặt ngày hết hạn mật khẩu trong Linux(Setting a Password Expiry Date in Linux)

Bằng cách đặt ngày hết hạn cài sẵn cho mật khẩu trên PC Linux , bạn không cần phải lo lắng về việc thường xuyên chạy lệnh mật khẩu theo cách thủ công. (passwd)Khi mật khẩu hết hạn, PC của bạn sẽ hướng dẫn bạn thay đổi mật khẩu tự động.

1. Để đặt ngày hết hạn mật khẩu trong Linux , hãy mở cửa sổ dòng lệnh hoặc kết nối từ xa bằng SSH . Trong terminal, nhập người dùng chage -M 100(chage -M 100 user ) và chọn phím Enter , thay thế 100 bằng số ngày trước khi hết hạn tiếp theo và người dùng(user) bằng tên người dùng của bạn. Nếu bạn muốn đặt ngày hết hạn cho các tài khoản người dùng khác, hãy nhập người dùng sudo chage -M 100(sudo chage -M 100 user) để thay thế chi tiết trình giữ chỗ bằng của riêng bạn.

1. Với các chi tiết đã đặt, bạn có thể kiểm tra ngày hết hạn bằng cách nhập chage -l user và chọn Enter , thay thế người dùng(user ) bằng tên người dùng bạn muốn kiểm tra. 

Bảo mật hệ thống Linux(Securing a Linux System)

Linux nổi tiếng là một trong những hệ điều hành an toàn nhất hiện có, nhưng nếu không có mật khẩu an toàn, bạn đang khiến PC của mình dễ bị tấn công. Có những cách khác để bạn có thể bảo mật hệ thống của mình hơn nữa, chẳng hạn như duy trì một mạng cục bộ an toàn(maintaining a secure local network) và quét các tệp của bạn để tìm vi-rút(scanning your files for viruses) có thể lây nhiễm sang các PC khác.

Bạn cũng có thể nghĩ đến việc sử dụng trình duyệt web an toàn để giữ an toàn khi trực tuyến, đặc biệt nếu bạn cân nhắc sử dụng VPN(using a VPN) để che địa chỉ IP của mình. Nỗ lực bảo vệ quyền riêng tư và bảo mật trực tuyến của bạn(protect your online privacy and security) sẽ không ngăn chặn được các nỗ lực tấn công, nhưng nó sẽ thêm một lớp phòng thủ khác chống lại nó.