Dọn file cùng bạn 01 - Cửa vào: Mật khẩu và tài khoản

Bạn đang có bao nhiêu "cái nhà"? Bạn khóa cửa kỹ chưa? Bạn có đang "ở ghép"?

Mỗi tài khoản trên internet của chúng ta có thể xem như một “căn nhà” số. Ta nên khóa cửa cẩn thận, hay cứ rộng cửa đón khách (lẫn trộm) vào nhà? Hỏi vậy chắc bạn cũng đã có câu trả lời cho mình, nhưng lý thuyết là một chuyện, thực tế thì còn nhiều thứ phải cân nhắc lắm. Ta có muôn vàn lý do để không khóa cửa, hoặc chỉ khóa cho có, ví dụ:

• quá nhiều “nhà”, và nếu khóa cẩn thận thì mỗi nhà phải có một bộ chìa/ổ khác nhau. Mỗi lần mở cửa, ta sẽ phải lục banh xâu chìa khóa, tìm cho đúng chìa để mở, mà mở sai thì còn bị khóa cửa nữa! Vậy là để cho tiện, đánh đổi sự an toàn, như chỉ dùng một chìa khóa mở được mọi cửa (1 mật khẩu cho tất cả các tài khoản), hoặc nhờ ai đó nhớ giúp (password manager).

• ta “ở ghép”, ví dụ: xài chung tài khoản Netflix, ChatGPT, Google Drive với người khác. Chuyện gì xảy ra nếu một ngày xấu trời người ở ghép chung bất thình lình đổi khóa (đổi mật khẩu) mà không báo? Hay, người ở ghép “chôm” đồ của ta, và đem rao bán? Ta có thể mất nhà, mất uy tín, và nhiều thứ khác.

Dưới đây là một danh sách các bước mà mình đã làm, bạn cũng có thể thử nhen:

Audit Challenge A - Bạn khóa cửa kĩ chưa?

Bước 1: Liệt kê "nhà"
Mình đã kiểm tra những chỗ sau để nắm được đại khái là mình đã tạo ra bao nhiêu cái nhà trên mạng.

1. Email

2. App subscription

3. Password & Autofill

Điều thú vị là, mình phát hiện ra rất nhiều website đã đổi tên, xóa tài khoản của mình luôn. Chúng khiến mình dấy lên một nỗi lo: những dữ liệu mình đã từng đăng tải, giờ mình có thể yêu cầu xóa được không? Liên hệ ai bây giờ?

Bước 2: Phân loại “nhà” theo mức độ quan trọng
Mình chia làm 4 nhóm theo mã màu, trong đó 3 nhóm đầu là mã đèn giao thông (Đỏ - Vàng - Xanh), nhóm cuối là màu “disable” (Xám) :D

• Đỏ: Những thứ liên quan đến tiền (ngân hàng, thanh toán, shopping), sức khỏe (phần mềm Health, App khám chữa bệnh…), các ứng dụng của chính phủ… Là những thứ sẽ có ảnh hưởng rất lớn nếu bị rơi vào tay người khác

• Vàng: Công việc, những trách nhiệm của mình với người khác, những dự án cá nhân. Nếu mất thể khắc phục được nhưng mất nhiều thời gian và công sức.

• Xanh: Giải trí/Kỉ niệm. Là những thứ không ảnh hưởng trầm trọng nếu bị mất. Giải trí là những thứ mình có thể dễ dàng tìm lại được trên mạng (sách, phim, video…). Kỉ niệm (ảnh, video, audio tự quay chụp) thì mình có xu hướng lưu physical hơn digital nên không quá đặt nặng. Bạn có thể cân nhắc để nó lên nhóm Vàng hoặc Đỏ nếu tầm quan trọng của chúng với bạn là lớn.

• Xám: Có thể xóa mà không gây bất kì vấn đề gì, như clip đập hộp Shopee, hình chụp trùng, file download tạm…

Bước 3: Hành động

• Nhóm Đỏ: Ưu tiên hành động để đảm bảo chúng được an toàn nhất có thể:

  • bật xác thực 2 yếu tố (2FA)

  • đổi câu hỏi bảo mật

  • tuyệt đối không dùng chung mật khẩu với bất kì tài khoản nào khác

• Nhóm Vàng: Ước lượng khối lượng cần dọn dẹp, phân loại, chia nhỏ, tính toán tốc độ xử lý và giải quyết dứt điểm từng phần theo lịch. Ví dụ: Toàn bộ file làm việc 6 tháng gần nhất, 1 năm, 2 năm; Toàn bộ dự án X;...

  • Phần này mình sẽ mô tả kĩ trong bài dọn dẹp Working space, đi kèm với productivity system mà mình đã sử dụng (GTD, PARA)

  • Xem "Desktop", "Download" như bàn làm việc, cuối ngày bàn phải gọn, file phải về đúng chỗ, đi đổ rác...

• Nhóm Xanh: cân nhắc

  • có cần lưu cho mình không: nhiều bài hát và phim đều có thể lưu trên mạng, liệu có cần phải lưu cho mình? mình có access internet 24/7 không hay thường xuyên offline và muốn lưu cho những lúc đó?

  • có cần lưu bản physical không: nên in ảnh ra và trưng bày ở nơi trang trọng, hay để chất đống trong máy không mấy khi mở?

  • có thể chuyển dữ liệu thành những hình thức khác ý nghĩa hơn không? ví dụ, audio → viết thành bài tổng hợp, các đoạn video ngắn → sắp xếp lại thành một đoạn phim ý nghĩa để đăng…

• Nhóm Xám: xóa thẳng tay :D

Thực tế thì mình đã xóa theo thứ tự sau: 1) Xám → giải phóng bộ nhớ, tạo động lực để dọn tiếp; 2) Đỏ → Cảm thấy an toàn; 3) Vàng → Nếu đã có productivity system thì việc này khá nhẹ nhàng; cuối cùng là 4) Kỉ niệm, nơi nặng nề nhất về mặt cảm xúc, đòi hỏi thời gian lâu nhất.

Nếu bạn không dùng chung tài khoản với ai, thì công việc đến đây coi như tạm ổn. Nhưng nếu bạn có “ở ghép”, thì phần sau đây rất nên được quan tâm:

Audit Challenge B - Dành cho người “ở ghép”

• Như thế nào là “ở ghép”/ dùng chung tài khoản?

  1. Bạn chia sẻ thông tin tài khoản VÀ phương thức xác thực (mật khẩu, token…) cho người khác

  2. Bạn cho người khác truy cập vào Password Manager/ Keychain

  3. Bạn cho phép đăng nhập vào một tài khoản bằng một tài khoản khác (Facebook, Google…)

• Tình trạng lý tưởng của người ở ghép?

  • Có thể chung nhà, dùng chung tiện ích ở khu sinh hoạt chung (coi TV, dùng chung kệ ở nhà kho…), nhưng

  • Có chìa khóa phòng ngủ riêng

• Hành động:

  1. Nếu bạn là chủ của tài khoản, sign out khỏi mọi thiết bị, đổi mật khẩu, và chỉ thông báo cho những người đáng lẽ là được truy cập

  2. Tuyệt đối không chia sẻ các tài khoản của nhóm “Đỏ”, dù cho thân thiết đến mấy (ý là cả vợ chồng, bạn trai bạn gái, cha mẹ, anh em…) luôn đó ạ.

  3. Cố gắng giảm thiểu việc share toàn bộ tài khoản, dùng “Shared folder” hoặc “Family Sharing” để chia sẻ những thứ cần thiết.

  4. Rà soát lại quyền đã cấp cho các app (nếu dùng Apple, xem ở Settings → Security & Privacy). Áp dụng nguyên tắc “least privilege”.

Chuyện kiểm tra cửa nẻo này thường bị bỏ qua khi dọn dẹp file, nhưng với tình hình lừa đảo đang nở rộ với nhiều hình thức tinh vi, có nghiên cứu kĩ lưỡng về tâm lý, mình rất mong chúng ta dành thời gian để rà soát vấn đề quyền riêng tư và bảo mật, để được yên tâm sống vui khỏe, sáng tạo, kết nối trong thế giới số này. Mong tất cả chúng ta sẽ không bị tình trạng “mất bò mới lo làm chuồng”.

Giang Nguyễn, 20250728.