Nếu có ý định nhấn nút "Đăng nhập bằng Google" hoặc "Đăng nhập bằng Facebook" để vào các dịch vụ trực tuyến, người dùng cần suy nghĩ lại.
Đây được xem là cách nhanh chóng để đăng nhập và truy cập vô số trang web. Nhưng sự tiện lợi có đáng để mạo hiểm không? Nhiều chuyên gia cảnh báo cho người dùng khi sử dụng Google hoặc Facebook để đăng nhập vào các trang web vì một số lý do.
Khi sử dụng tài khoản Google hoặc Facebook để đăng nhập vào nhiều nền tảng khác nhau, người dùng sẽ tận dụng tính năng Đăng nhập một lần (SSO), loại bỏ nhu cầu tạo và ghi nhớ tên người dùng và mật khẩu riêng cho từng nền tảng. Bằng cách nhấp vào nút "Tiếp tục bằng Google" hoặc "Tiếp tục bằng Facebook", người dùng cấp cho các nền tảng này quyền xác minh danh tính và chia sẻ thông tin cụ thể với trang web hoặc ứng dụng mà họ đang cố gắng truy cập.
Khi tạo tài khoản trên nền tảng bên thứ ba bằng SSO thay vì tên và mật khẩu truyền thống, Google/Facebook sẽ tạo một mã thông báo đặc biệt hoạt động như khóa kỹ thuật số cấp cho người dùng quyền truy cập vào dịch vụ mà không cần nhập lại thông tin đăng nhập. Miễn là người dùng đã đăng nhập vào tài khoản Google hoặc Facebook, họ có thể truy cập liền mạch vào bất kỳ dịch vụ nào được kết nối bằng mã thông báo này.
Mặc dù SSO mang lại sự tiện lợi khi đăng nhập vào nhiều nền tảng chỉ bằng một bộ thông tin xác thực, nó cũng có những nhược điểm tiềm ẩn.
Phụ thuộc đăng nhập
Vào tháng 12.2020, Google đã gặp sự cố ngừng hoạt động toàn cầu lớn khiến người dùng không thể đăng nhập vào các dịch vụ của Google. Kết quả là các dịch vụ đăng nhập bằng tài khoản Google cũng ngừng kết nối, ảnh hưởng đến việc truy cập. Trong thực tế, sự cố mất kết nối toàn cầu không phải là chuyện hiếm gặp đối với những gã khổng lồ như Google và Facebook, vốn có thể ảnh hưởng đến mọi người.
Chia sẻ dữ liệu
Khi sử dụng SSO, người dùng đang cấp cho các nền tảng trực tuyến quyền truy cập và chia sẻ dữ liệu cá nhân với các dịch vụ họ đang sử dụng. Dữ liệu này có thể gồm tên, địa chỉ email, ảnh và danh sách bạn bè, đôi khi không cần sự cho phép của người dùng.
Ví dụ, một nền tảng du lịch được kết nối với Facebook có thể truy cập danh sách bạn bè để tìm kiếm đánh giá và trải nghiệm. Tương tự, một nền tảng thương mại điện tử hoặc dịch vụ đi chung xe được liên kết với Google có thể truy cập dữ liệu Google Wallet của khách để hợp lý hóa quy trình thanh toán.
Dẫn đến các vi phạm dữ liệu
Khi sử dụng SSO để truy cập các nền tảng bên thứ ba, tính bảo mật phụ thuộc rất nhiều vào tính bảo mật của tài khoản Google hoặc Facebook. Nếu những tài khoản này bị xâm phạm, kẻ tấn công có khả năng truy cập vào các dịch vụ khác được liên kết với tài khoản đó.
Sử dụng SSO cũng nguy hiểm như dùng cùng một thông tin đăng nhập cho nhiều nền tảng, giống như bỏ tất cả trứng vào một giỏ. Nếu tài khoản Google hoặc Facebook bị xâm phạm, người dùng có nguy cơ mất quyền truy cập vào tất cả các dịch vụ được kết nối. Khi xâm phạm tài khoản, tin tặc thường kiểm tra phần ứng dụng được kết nối trong cài đặt, cho phép chúng truy cập vào các tài khoản được liên kết này.
Để tăng cường bảo mật, người dùng nên tránh sử dụng SSO mà thay vào đó nên ưu tiên tạo tên duy nhất và mật khẩu mạnh cho từng tài khoản.
Theo dõi và lập hồ sơ dữ liệu
Google và Facebook có thể thu thập dữ liệu của người dùng từ các trang web và ứng dụng bên thứ ba qua SSO. Họ sử dụng các công nghệ theo dõi phức tạp để thu thập thông tin về hành vi trực tuyến, gồm các tương tác với các nền tảng như các trang truy cập, nội dung xem và các hành động thực hiện.
Dựa trên dữ liệu này, Google và Facebook có thể tạo hồ sơ chi tiết về sở thích hay các ưu tiên của người dùng như thông tin độ tuổi, giới tính, vị trí, sở thích và thói quen mua sắm. Họ có thể chia sẻ dữ liệu với các công ty bên thứ ba cho mục đích quảng cáo nhắm mục tiêu vào sở thích, tăng khả năng nhấp hoặc mua sản phẩm và dịch vụ của họ.
Chatbot AI của Google gây sốc vì mong người dùng chết (29) 20/11/2024
Phát hiện lỗ hổng trên chip khiến thiết bị viễn thông có thể bị xâm nhập dễ dàng (34) 05/11/2024
Các cuộc tấn công mạng sử dụng AI và LLM đang tăng mạnh (49) 23/10/2024
Rủi ro khi ChatGPT xâm chiếm Google học thuật (66) 16/09/2024
OpenAI ra mắt mô hình AI mới hướng đến an toàn và chính xác hơn (51) 13/09/2024
Tình hình tấn công mạng ở Việt Nam đang diễn ra phức tạp (296) 04/04/2024
Mã độc nguy hiểm hơn khi có AI để khai thác lỗ hổng (154) 03/04/2024
Tài khoản Gmail và Microsoft 365 gặp nguy hiểm vì công cụ lừa đảo mới (181) 02/04/2024
Ai cũng có thể thành nạn nhân của tội phạm mạng (195) 23/03/2024
Tạo tài khoản Facebook đi lừa đảo 'dễ như ăn kẹo' (155) 12/03/2024