Đây được xem là cách nhanh chóng để đăng nhập và truy cập vô số trang web. Nhưng sự tiện lợi có đáng để mạo hiểm không? Nhiều chuyên gia cảnh báo cho người dùng khi sử dụng Google hoặc Facebook để đăng nhập vào các trang web vì một số lý do.
Người dùng được khuyến cáo tránh sử dụng tính năng SSO
ẢNH: CHỤP MÀN HÌNH
Điều gì xảy ra khi đăng nhập bằng Google hoặc Facebook?
Khi sử dụng tài khoản Google hoặc Facebook để đăng nhập vào nhiều nền tảng khác nhau, người dùng sẽ tận dụng tính năng Đăng nhập một lần (SSO), loại bỏ nhu cầu tạo và ghi nhớ tên người dùng và mật khẩu riêng cho từng nền tảng. Bằng cách nhấp vào nút "Tiếp tục bằng Google" hoặc "Tiếp tục bằng Facebook", người dùng cấp cho các nền tảng này quyền xác minh danh tính và chia sẻ thông tin cụ thể với trang web hoặc ứng dụng mà họ đang cố gắng truy cập.
Khi tạo tài khoản trên nền tảng bên thứ ba bằng SSO thay vì tên và mật khẩu truyền thống, Google/Facebook sẽ tạo một mã thông báo đặc biệt hoạt động như khóa kỹ thuật số cấp cho người dùng quyền truy cập vào dịch vụ mà không cần nhập lại thông tin đăng nhập. Miễn là người dùng đã đăng nhập vào tài khoản Google hoặc Facebook, họ có thể truy cập liền mạch vào bất kỳ dịch vụ nào được kết nối bằng mã thông báo này.
Mặc dù SSO mang lại sự tiện lợi khi đăng nhập vào nhiều nền tảng chỉ bằng một bộ thông tin xác thực, nó cũng có những nhược điểm tiềm ẩn.
Phụ thuộc đăng nhập
Vào tháng 12.2020, Google đã gặp sự cố ngừng hoạt động toàn cầu lớn khiến người dùng không thể đăng nhập vào các dịch vụ của Google. Kết quả là các dịch vụ đăng nhập bằng tài khoản Google cũng ngừng kết nối, ảnh hưởng đến việc truy cập. Trong thực tế, sự cố mất kết nối toàn cầu không phải là chuyện hiếm gặp đối với những gã khổng lồ như Google và Facebook, vốn có thể ảnh hưởng đến mọi người.
Sử dụng SSO dẫn đến việc chia sẻ nhiều dữ liệu quan trọng
ẢNH: CHỤP MÀN HÌNH
Chia sẻ dữ liệu
Khi sử dụng SSO, người dùng đang cấp cho các nền tảng trực tuyến quyền truy cập và chia sẻ dữ liệu cá nhân với các dịch vụ họ đang sử dụng. Dữ liệu này có thể gồm tên, địa chỉ email, ảnh và danh sách bạn bè, đôi khi không cần sự cho phép của người dùng.
Ví dụ, một nền tảng du lịch được kết nối với Facebook có thể truy cập danh sách bạn bè để tìm kiếm đánh giá và trải nghiệm. Tương tự, một nền tảng thương mại điện tử hoặc dịch vụ đi chung xe được liên kết với Google có thể truy cập dữ liệu Google Wallet của khách để hợp lý hóa quy trình thanh toán.
Dẫn đến các vi phạm dữ liệu
Khi sử dụng SSO để truy cập các nền tảng bên thứ ba, tính bảo mật phụ thuộc rất nhiều vào tính bảo mật của tài khoản Google hoặc Facebook. Nếu những tài khoản này bị xâm phạm, kẻ tấn công có khả năng truy cập vào các dịch vụ khác được liên kết với tài khoản đó.
Sử dụng SSO cũng nguy hiểm như dùng cùng một thông tin đăng nhập cho nhiều nền tảng, giống như bỏ tất cả trứng vào một giỏ. Nếu tài khoản Google hoặc Facebook bị xâm phạm, người dùng có nguy cơ mất quyền truy cập vào tất cả các dịch vụ được kết nối. Khi xâm phạm tài khoản, tin tặc thường kiểm tra phần ứng dụng được kết nối trong cài đặt, cho phép chúng truy cập vào các tài khoản được liên kết này.
Để tăng cường bảo mật, người dùng nên tránh sử dụng SSO mà thay vào đó nên ưu tiên tạo tên duy nhất và mật khẩu mạnh cho từng tài khoản.
SSO có thể mở ra các cuộc tấn công vi phạm dữ liệu
ẢNH: CHỤP MÀN HÌNH
Theo dõi và lập hồ sơ dữ liệu
Google và Facebook có thể thu thập dữ liệu của người dùng từ các trang web và ứng dụng bên thứ ba qua SSO. Họ sử dụng các công nghệ theo dõi phức tạp để thu thập thông tin về hành vi trực tuyến, gồm các tương tác với các nền tảng như các trang truy cập, nội dung xem và các hành động thực hiện.
Dựa trên dữ liệu này, Google và Facebook có thể tạo hồ sơ chi tiết về sở thích hay các ưu tiên của người dùng như thông tin độ tuổi, giới tính, vị trí, sở thích và thói quen mua sắm. Họ có thể chia sẻ dữ liệu với các công ty bên thứ ba cho mục đích quảng cáo nhắm mục tiêu vào sở thích, tăng khả năng nhấp hoặc mua sản phẩm và dịch vụ của họ.
Bình luận (0)