← Tài liệu← Documentation
Bảo mật tài khoản
Bảo mật tài khoản
Mật khẩu mạnh
- Tối thiểu 8 ký tự
- Kết hợp chữ hoa, chữ thường, số, ký tự đặc biệt
- Không dùng lại mật khẩu cũ
- Không chia sẻ mật khẩu
Bảo vệ thêm
- Email xác nhận — bắt buộc
- Guardian consent — cho người dưới 13
- Rate limit — chống brute force (10 lần / 10 phút)
- Session timeout — tự động đăng xuất sau 30 ngày
Nếu quên mật khẩu
1. Vào /reset-password 2. Nhập email 3. Kiểm tra hộp thư — link reset (hết hạn sau 1 giờ) 4. Đặt mật khẩu mới
Báo cáo tài khoản bị lạ
Email ngay cho [email protected] nếu thấy hoạt động đáng ngờ.