Skip to content
Quay lại Blog

Cách đặt mật khẩu cho file trực tuyến

EasyFileUpload Team5 phút đọc
bảo vệ mật khẩu
bảo mật
hướng dẫn
chia sẻ file

Cách đặt mật khẩu cho file trực tuyến

Bạn cần gửi tài liệu mật qua internet. Có thể là biểu mẫu thuế, hồ sơ y tế, hoặc hợp đồng kinh doanh. Email không an toàn. Nhưng bạn cũng không muốn file nằm mãi trong tài khoản đám mây của ai đó.

Giải pháp: đặt mật khẩu cho file trước khi chia sẻ. Dù ai đó chặn được link, họ không thể mở file nếu không có mật khẩu.

Hướng dẫn này bao gồm bốn phương pháp đặt mật khẩu file và các thực hành tốt nhất.

Tại sao cần mật khẩu

File trên internet dễ bị phơi bày. Email chuyển tiếp nhầm. Link lưu trữ đám mây bị công cụ tìm kiếm lập chỉ mục. Khi chia sẻ file chỉ bằng link, ai có link là có quyền truy cập.

Mật khẩu thêm lớp thứ hai. Kẻ tấn công cần hai thứ: link VÀ mật khẩu. Đây là bảo mật hai yếu tố.

Ngành có quy định yêu cầu. HIPAA, PCI-DSS, GDPR yêu cầu dùng mật khẩu khi truyền dữ liệu nhạy cảm.

Chỉ mất 30 giây. Đặt mật khẩu có sẵn trong hầu hết định dạng file và dịch vụ chia sẻ.

Phương pháp 1: Link chia sẻ có mật khẩu

Lựa chọn đơn giản nhất. Dịch vụ chia sẻ xử lý mã hóa cho bạn.

Cách làm:

  1. Tải file lên dịch vụ chia sẻ
  2. Bật tùy chọn "Yêu cầu mật khẩu"
  3. Đặt mật khẩu
  4. Tạo link
  5. Gửi link qua một kênh (email)
  6. Gửi mật khẩu qua kênh khác (tin nhắn)

Phù hợp cho: Chia sẻ một lần với khách hàng, nhà thầu. Thiết lập tối thiểu.

Ưu điểm:

  • Không cần chỉnh sửa file
  • Không cần phần mềm bổ sung
  • Có thể đặt hết hạn link cùng với mật khẩu
  • Hoạt động với mọi loại file và kích thước

Phương pháp 2: Mã hóa ZIP

File ZIP hỗ trợ mật khẩu nguyên bản.

Trên Mac/Linux:

zip -e secure_files.zip file1.pdf file2.docx

Trên Windows: Dùng 7-Zip: click chuột phải, chọn "7-Zip" rồi "Add to archive," chọn "Encrypt," nhập mật khẩu, chọn AES-256.

Phù hợp cho: Lưu trữ nhiều file, sao lưu cục bộ, chia sẻ qua email.

Lưu ý: Mã hóa ZIP cũ yếu. Dùng AES-256 khi có thể.

Phương pháp 3: Mật khẩu PDF

Nếu chia sẻ PDF, có thể thêm mật khẩu trực tiếp.

macOS Preview:

  1. Mở PDF trong Preview
  2. File rồi Export
  3. Chọn "Encrypt"
  4. Nhập mật khẩu

Công cụ trực tuyến miễn phí: SmallPDF.com, ilovePDF.com

Phương pháp 4: Mã hóa tài liệu Office

Word, Excel, PowerPoint hỗ trợ mật khẩu nguyên bản.

Microsoft Office:

  1. Mở tài liệu
  2. File rồi Info
  3. "Protect Document" rồi "Encrypt with Password"
  4. Nhập mật khẩu

Chọn mật khẩu tốt

Mật khẩu yếu phá hủy toàn bộ mục đích.

Tránh: Ngày sinh, từ phổ biến, từ trong từ điển, ký tự lặp lại.

Dùng:

  • Ít nhất 12 ký tự
  • Kết hợp chữ hoa, chữ thường, số, ký hiệu
  • Chuỗi ngẫu nhiên hoặc cụm từ
  • Mật khẩu khác nhau cho mỗi file

Ví dụ:

  • K7$mPx2!vQ8nB4hL (ngẫu nhiên 16 ký tự)
  • Elephant-Circus-Sandwich-42! (cụm từ)

Dùng trình quản lý mật khẩu (1Password, Bitwarden).

Gửi mật khẩu an toàn

Quan trọng: không bao giờ gửi mật khẩu trong cùng tin nhắn với file hoặc link.

Dùng kênh riêng biệt:

Gửi link quaGửi mật khẩu qua
EmailTin nhắn
SlackĐiện thoại
Link chia sẻGặp trực tiếp

Hướng dẫn từng bước với EasyFileUpload

EasyFileUpload có bảo vệ mật khẩu tích hợp.

  1. Truy cập easyfileupload.io
  2. Tải file lên (tối đa 5 GB)
  3. Chọn "Yêu cầu mật khẩu"
  4. Nhập mật khẩu mạnh hoặc tạo tự động
  5. Đặt hết hạn (1 giờ, 24 giờ, 7 ngày, hoặc 30 ngày)
  6. Tùy chọn giới hạn số lần tải
  7. Tạo link
  8. Gửi link qua email, mật khẩu qua tin nhắn
  9. Kiểm tra nhật ký truy cập

Khi nào dùng phương pháp nào

Gửi tài liệu nhạy cảm cho luật sư hoặc kế toán: Phương pháp 1 (link có mật khẩu). Tức thì, không cần tài khoản, có hết hạn.

Sao lưu file nhạy cảm: Phương pháp 2 (mã hóa ZIP). AES-256 mạnh.

Bảo vệ PDF trước khi gửi email: Phương pháp 3.

Kiểm soát quyền tài liệu Office: Phương pháp 4.

Giao hàng một lần cho người nhận bên ngoài: Phương pháp 1. Đơn giản nhất, nhanh nhất, có hết hạn.

Sai lầm cần tránh

Mật khẩu yếu. "password" hoặc "client123" không phải bảo vệ.

Link và mật khẩu trong cùng tin nhắn. Phá hủy toàn bộ mục đích.

Không có hết hạn. Link không hết hạn là rủi ro bảo mật vĩnh viễn.

Quên thu hồi. Đã tải xong thì thu hồi link.

Dùng lại mật khẩu. Lộ một cái thì mọi thứ nguy hiểm.

Tóm tắt

Bảo vệ mật khẩu là một lớp thiết yếu trong cách tiếp cận phòng thủ nhiều lớp.

Thiết lập tốt nhất kết hợp:

  1. Link chia sẻ có mật khẩu
  2. Hết hạn theo thời gian
  3. Giới hạn số lần tải
  4. Kênh riêng biệt cho link và mật khẩu

Đối với hầu hết người gửi file nhạy cảm, EasyFileUpload xử lý tất cả. Tải lên, đặt mật khẩu, cấu hình hết hạn, gửi link. Người nhận không cần tài khoản.