Quên mật khẩu Windows thì làm gì?

Dùng Microsoft account để reset online, hoặc dùng USB recovery/Local admin khác đổi mật khẩu. Với máy doanh nghiệp, liên hệ IT để reset domain/Azure AD.

PIN có an toàn hơn password không?

PIN ràng buộc phần cứng và TPM của máy đó, không gửi qua mạng như mật khẩu tài khoản, do đó giảm rủi ro bị lộ trên thiết bị khác.

Có nên dùng Picture Password?

Chỉ nên dùng như lựa chọn phụ cho màn hình cảm ứng; vẫn cần PIN/password chính làm dự phòng.

Cách cài đặt mật khẩu laptop, máy tính Windows 11/10/8/7 (đơn giản & an toàn) – Cập nhật 2026

Bộ hướng dẫn từng bước từ cơ bản đến nâng cao: Password, PIN, Windows Hello (vân tay/khuôn mặt), Picture Password, bảo vệ dữ liệu với BitLocker/Device Encryption, mẹo đặt mật khẩu mạnh, khắc phục lỗi quên mật khẩu… Trình bày dễ đọc, có ảnh minh họa ≤512px.

Password PIN • Hello Mã hoá Gia đình

Không chắc thao tác? leminhSTORE hỗ trợ cài đặt & bảo mật Windows tận nơi tại Đà Nẵng.

☎ 0236 7777 999 Zalo 0915 81 99 67

Mục lục (ẩn/hiện)

Giới thiệu & nguyên tắc bảo mật 2025 Windows 11: Password, PIN, Hello, Picture Password Windows 10: tạo/đổi password & PIN Windows 8/8.1: tạo password & đổi Windows 7: tạo/đổi password Quản lý tài khoản: Local vs Microsoft vs Azure AD Mật khẩu mạnh: công thức, sai lầm thường gặp Quên mật khẩu: các cách khôi phục an toàn Windows Hello: vân tay/khuôn mặt/PIN – ưu/nhược Picture Password: khi nào nên dùng BitLocker & Device Encryption Family Safety: tài khoản con, giới hạn thời gian Máy công ty: chính sách, RDP, domain, WDAC Lỗi thường gặp & cách xử lý nhanh FAQ tổng hợp Liên hệ leminhSTORE (107 Phạm Cự Lượng)

Vì sao phải cài mật khẩu & các nguyên tắc bảo mật mới (2025)

Máy tính cá nhân chứa tài khoản ngân hàng, email, dữ liệu công việc và ảnh gia đình. Nếu không có lớp bảo vệ ngay từ màn hình đăng nhập, chỉ cần vài phút là kẻ xấu có thể sao chép toàn bộ dữ liệu. Từ 2024–2025, Microsoft đẩy mạnh mô hình không mật khẩu (passwordless) dựa trên Windows Hello và PIN ràng buộc TPM. Bài này hướng dẫn đầy đủ cả mật khẩu truyền thống lẫn PIN/Hello, đồng thời bổ sung các lớp bảo vệ như BitLocker, Family Safety và mẹo dự phòng khi quên mật khẩu.

Nguyên tắc vàng: dùng Password + PIN, bật vân tay/khuôn mặt nếu máy hỗ trợ, mã hóa ổ để lộ máy cũng không lộ dữ liệu.

Áp dụng ở Đà Nẵng? leminhSTORE hỗ trợ thiết lập/khóa máy từ xa, cài đặt Hello/BitLocker, và khôi phục khi quên mật khẩu.

Windows 11: cài mật khẩu, PIN & Windows Hello (vân tay/khuôn mặt)

2.1 Tạo mật khẩu (Password) trên Windows 11

Mở Start → Settings → Accounts → Sign-in options.
Chọn Password → Add → nhập mật khẩu (≥12 ký tự), nhập lại, thêm gợi ý → Finish.
Khởi động lại để kiểm tra màn hình đăng nhập.

Sign-in options Windows 11 — Windows 11 – Sign-in options.

2.2 Tạo PIN (Windows Hello PIN)

PIN là mã gồm số (và có thể thêm chữ/ký tự) gắn với TPM của chính máy đó. Nếu lộ PIN, kẻ xấu vẫn không dùng trên máy khác.

Vào Settings → Accounts → Sign-in options → PIN (Windows Hello) → Set up.
Chọn Include letters and symbols nếu muốn PIN mạnh hơn.
Xác nhận tài khoản Microsoft (nếu được yêu cầu) → tạo PIN → OK.

Lưu ý: Nếu chính sách doanh nghiệp yêu cầu, PIN có thể cần ≥6 ký tự, không cho lặp đơn giản.

2.3 Bật Windows Hello Fingerprint/Face

Vào Sign-in options → chọn Fingerprint recognition hoặc Face recognition.
Nhấn Set up → Get started → quét vân tay/đưa khuôn mặt vào khung.
Thiết lập thêm ngón tay/thêm góc mặt để tăng tỷ lệ nhận diện.

Tùy chọn Include letters and symbols khi tạo PIN — PIN có thể bao gồm chữ & ký tự để mạnh hơn.

2.4 Picture Password (mật khẩu bằng hình ảnh)

Tùy chọn thú vị cho màn hình cảm ứng: chọn một ảnh yêu thích, sau đó vẽ 3 cử chỉ (điểm/chữ ký/đường thẳng). Dùng cho môi trường cá nhân; nơi công cộng không khuyến khích.

2.5 Đổi mật khẩu/PIN trên Windows 11

Đổi Password: Settings → Accounts → Sign-in options → Password → Change.
Đổi PIN: Settings → Accounts → Sign-in options → PIN → Change PIN.

Windows 10: cài mật khẩu và thay đổi nhanh

Menu Start → biểu tượng tài khoản → Change account settings.
Vào Sign-in options → Password → Add (tạo mới) hoặc Change (đổi).
Để tạo PIN: chọn Windows Hello PIN → Add.

Thêm Password trên Windows 10 — Windows 10 – thêm/đổi Password.

Gợi ý mạnh: Password ≥12 ký tự; dùng câu khẩu hiệu + ký tự đặc biệt để dễ nhớ (xem mục Công thức mật khẩu mạnh).

Windows 8/8.1: tạo mật khẩu nhanh

Mở Settings → Change PC settings → Accounts.
Sign-in options → Create a password → nhập 2 lần mật khẩu + gợi ý → Finish.
Đổi mật khẩu: Sign-in options → Password → Change.

Finish tạo mật khẩu Windows 8 — Windows 8/8.1 – hoàn tất tạo mật khẩu.

Windows 7: tạo & đổi mật khẩu (máy cũ)

Start → Control Panel → User Accounts and Family Safety.
Chọn Create a password for your account → nhập mật khẩu + gợi ý → Create password.
Đổi: tìm “Change your Windows password” → thực hiện theo hướng dẫn.

Windows 7 tạo mật khẩu — Tạo/đổi mật khẩu trên Windows 7.

Cảnh báo: Windows 7 đã hết hỗ trợ bảo mật. Nếu máy còn dữ liệu quan trọng, cân nhắc nâng cấp lên Windows 10/11.

Tài khoản Local vs Microsoft vs Azure AD: chọn cách nào?

Tài khoản Local

Đăng nhập hoàn toàn ngoại tuyến, không đồng bộ.
Phù hợp máy không kết nối Internet, kiosk hoặc phòng lab.
Nhược: quên mật khẩu khó khôi phục nếu không có USB recovery/quản trị viên khác.

Microsoft Account

Đồng bộ OneDrive, Microsoft Store, settings, Edge passwords.
Cho phép reset mật khẩu online (ưu điểm lớn khi quên).
Có thể bật MFA (xác thực 2 lớp).

Azure AD / Entra ID (máy công ty)

Quản trị chính sách tập trung: độ dài PIN, Hello for Business, BitLocker bắt buộc.
Hỗ trợ SSO với Office 365, Teams, SharePoint.
IT có thể reset mật khẩu/khóa máy từ xa.

Nếu bạn thường xuyên quên mật khẩu, nên dùng Microsoft Account + bật PIN/Hello và MFA để vừa tiện vừa an toàn.

Mật khẩu mạnh: công thức dễ nhớ – khó đoán

Công thức 4 thành phần

Cụm từ gốc (dễ nhớ): “ToiYeuMiQuang”.
Ký tự xen kẽ: thêm “!” “#” giữa từ → “Toi!Yeu#MiQuang”.
Biến thể theo dịch vụ: thêm “@Win” hay “@Bank”.
Số & năm: “2025”. Kết quả: Toi!Yeu#MiQuang@Win2025.

Tránh 6 sai lầm

Dùng lại 1 mật khẩu cho nhiều dịch vụ.
Tên + ngày sinh + 123 (rất dễ bị dò).
Gợi ý mật khẩu “lộ thiên” (ví dụ nghề, thú cưng).
Ghi ra giấy đặt gần máy.
Chia sẻ qua chat công ty không mã hóa.
Không bật xác thực 2 lớp.

Quản lý bằng Password Manager

Nếu dùng trình quản lý mật khẩu, hãy bật khóa sinh trắc và sao lưu khóa khôi phục. Browser hiện đại (Edge/Chrome) có sẵn chức năng cảnh báo rò rỉ mật khẩu.

Quên mật khẩu: 6 cách khôi phục an toàn

Microsoft Account: vào trang reset chính thức → xác minh qua email/SMS/Authenticator.
Local account: nếu còn tài khoản admin khác → đổi mật khẩu trong Settings → Accounts hoặc Computer Management → Local Users and Groups.
USB Recovery / Reset disk: tạo trước từ Create a password reset disk (Windows 7/10 cũ).
Mini Windows/WinRE: đăng nhập tài khoản Microsoft online rồi đổi trên web; hoặc nhờ kỹ thuật viên thực hiện các bước cứu hộ hợp lệ.
Máy công ty: liên hệ IT reset trên Azure AD / Entra hoặc Domain Controller.
Đã bật BitLocker: cần Recovery Key để mở khóa sau khi sửa hệ thống. Lưu khóa ở Microsoft Account hoặc in giấy cất két.

Tuyệt đối không dùng công cụ mờ ám bẻ khóa. Rủi ro mã độc & phá hỏng dữ liệu rất cao.

Windows Hello: vì sao nên dùng (PIN/vân tay/khuôn mặt)

Ưu điểm

PIN ràng buộc phần cứng/TPM → vô dụng trên máy khác.
Vân tay/khuôn mặt đăng nhập cực nhanh, tiện cho laptop văn phòng.
Hỗ trợ chính sách doanh nghiệp (Hello for Business).

Nhược điểm & lưu ý

Máy không có TPM/cảm biến sẽ hạn chế tính năng.
Nên thiết lập 2–3 ngón tay/góc mặt dự phòng.
Không thay thế hoàn toàn password – vẫn cần mật khẩu quản trị.

Picture Password: phù hợp tình huống nào?

Với thiết bị cảm ứng, Picture Password giúp đăng nhập bằng ba cử chỉ trên ảnh. Dùng trong môi trường ít người nhìn trộm; không phù hợp nơi công cộng hay khi trình chiếu.

Picture Password minh họa — Picture Password – thú vị nhưng chỉ nên là lựa chọn phụ.

BitLocker & Device Encryption: khóa dữ liệu ngay cả khi mất máy

Kiểm tra & bật

Tìm “Manage BitLocker” trong Start.
Chọn ổ hệ thống (C:) → Turn on BitLocker.
Lưu Recovery Key vào Microsoft Account/USB/print.

Lợi ích

Ổ cứng bị tháo đem gắn máy khác vẫn không đọc được dữ liệu.
Bảo vệ khi máy bị mất/đánh cắp.
Kết hợp TPM để tự động mở khóa khi không bị thay đổi phần cứng.

Thiết bị hỗ trợ: Windows 11/10 Pro/Enterprise có BitLocker; một số máy Windows Home có Device Encryption (phiên bản rút gọn) khi đăng nhập Microsoft Account.

Family Safety: tài khoản trẻ em & kiểm soát thời gian dùng

Vào Settings → Accounts → Family → Add a family member → tạo tài khoản trẻ em.
Mở trang Family Safety để đặt thời gian sử dụng, lọc web, chặn ứng dụng.
Bật Ask to buy để duyệt mua trong Store.

Nếu con dùng chung máy học online, hãy dùng tài khoản riêng + PIN riêng để không chạm vào dữ liệu công việc của bố mẹ.

Máy công ty: chính sách mật khẩu & truy cập từ xa an toàn

Chính sách nên áp dụng

Độ dài password ≥12; PIN ≥6; đổi định kỳ khi có rò rỉ.
Bắt buộc Hello for Business + BitLocker.
Khóa máy tự động sau 5–10 phút không hoạt động.

RDP & truy cập từ xa

Chỉ bật RDP qua VPN/Zero Trust, cấm public RDP 3389.
Dùng Network Level Authentication và tài khoản riêng.

Thiết bị rời

USB nên bật scan tự động & hạn chế AutoRun.
Sao lưu dữ liệu công việc vào OneDrive/SharePoint, tránh lưu chỉ trong máy.

Lỗi thường gặp khi đặt/đổi mật khẩu & cách xử lý nhanh

Không thấy Sign-in options

Máy có chính sách công ty chặn. Liên hệ IT hoặc kiểm Settings → Accounts xem có dòng “Some settings are managed by your organization”.

Không bật được Windows Hello

Thiếu driver vân tay/camera IR, TPM chưa bật trong BIOS, hoặc phiên bản Windows không hỗ trợ. Cập nhật Windows/driver, vào BIOS bật TPM/Intel PTT/AMD fTPM.

Yêu cầu mật khẩu cũ (Current password) là gì?

Nếu dùng Microsoft Account, hãy nhập mật khẩu tài khoản Microsoft (không phải PIN). Nếu quên, reset tại trang chính thức của Microsoft.

BitLocker hỏi Recovery Key sau khi sửa chữa

Do phần cứng/firmware thay đổi. Đăng nhập tài khoản Microsoft để lấy Key, hoặc dùng bản in/USB đã lưu trước đó.

Chuyên sâu (tùy chọn): Netplwiz, Local Users & Groups, Local Security Policy

netplwiz: quản lý yêu cầu nhập mật khẩu khi đăng nhập (không khuyến khích tắt).
lusrmgr.msc (Pro/Enterprise): đổi mật khẩu tài khoản local khác nếu bạn là admin.
secpol.msc: đặt chính sách độ dài/complexity cho mật khẩu.

Câu hỏi thường gặp

1) Current password là Windows hay Microsoft?

Nếu bạn đăng nhập bằng Microsoft Account, hãy nhập mật khẩu Microsoft. Với tài khoản Local, nhập mật khẩu Local hiện tại.

2) Có cách nào bảo mật tốt hơn đặt mật khẩu không?

Có: dùng Windows Hello (PIN/vân tay/khuôn mặt) + BitLocker + MFA. Mật khẩu vẫn cần để dự phòng, nhưng Hello giúp tiện & an toàn hơn.

3) Lấy lại mật khẩu khi quên như thế nào?

Ưu tiên reset qua trang của Microsoft nếu dùng tài khoản Microsoft. Với Local, cần USB recovery hoặc tài khoản admin khác.

4) PIN hay Password an toàn hơn?

PIN gắn với phần cứng (TPM) máy đó → an toàn hơn khi bị rò rỉ. Tuy nhiên vẫn phải đặt Password mạnh để làm dự phòng và cho các dịch vụ khác.

Tham khảo thêm tại leminhSTORE

Thay màn hình laptop Thay bàn phím laptop Nâng cấp SSD Vệ sinh laptop Laptop cũ đang bán

leminhSTORE – Hỗ trợ cài đặt & bảo mật Windows trọn gói
Sao lưu, cài password/PIN/Hello, bật BitLocker, tạo USB Recovery, tối ưu khởi động & cập nhật driver.

Gọi kỹ thuật 0236 7777 999 Chat Zalo