← Tài liệu← Documentation

Bảo mật tài khoản

Bảo mật tài khoản

Mật khẩu mạnh

  • Tối thiểu 8 ký tự
  • Kết hợp chữ hoa, chữ thường, số, ký tự đặc biệt
  • Không dùng lại mật khẩu cũ
  • Không chia sẻ mật khẩu

Bảo vệ thêm

  • Email xác nhận — bắt buộc
  • Guardian consent — cho người dưới 13
  • Rate limit — chống brute force (10 lần / 10 phút)
  • Session timeout — tự động đăng xuất sau 30 ngày

Nếu quên mật khẩu

1. Vào /reset-password 2. Nhập email 3. Kiểm tra hộp thư — link reset (hết hạn sau 1 giờ) 4. Đặt mật khẩu mới

Báo cáo tài khoản bị lạ

Email ngay cho [email protected] nếu thấy hoạt động đáng ngờ.