Chuyên gia cảnh báo: Đăng nhập bằng Google, Facebook tiềm ẩn nhiều rủi ro bảo mật
Cảnh báo rủi ro khi đăng nhập bằng Google, Facebook

Cảnh báo từ chuyên gia: Hạn chế đăng nhập bằng tài khoản Google và Facebook

Theo khuyến cáo mới nhất từ các chuyên gia an ninh mạng, người dùng internet nên tránh sử dụng tính năng đăng nhập thông qua tài khoản Google hay Facebook khi truy cập các dịch vụ trực tuyến. Thay vào đó, việc tạo tài khoản độc lập bằng địa chỉ email hoặc tên người dùng riêng biệt được đánh giá là phương pháp bảo mật hiệu quả hơn.

Công nghệ SSO: Tiện lợi nhưng đầy rủi ro

Đăng nhập một lần (SSO) là công nghệ cho phép người dùng truy cập nhiều dịch vụ chỉ với một bộ thông tin đăng nhập duy nhất. Khi đăng ký tài khoản thông qua Google, thay vì nhận thông tin đăng nhập thông thường, người dùng sẽ nhận được một mã thông báo (token) do Google kiểm soát. Mã thông báo này cho phép đăng nhập vào tài khoản mới mà không cần nhập mật khẩu, miễn là người dùng đã đăng nhập vào tài khoản Google của mình.

Tuy nhiên, sự tiện lợi này đi kèm với nhiều mối nguy hiểm tiềm ẩn. Việc sử dụng mật khẩu mạnh và riêng biệt cho từng tài khoản vẫn là biện pháp bảo mật hiệu quả nhất để ngăn chặn kẻ tấn công. Khi sử dụng SSO, tất cả tài khoản sẽ phụ thuộc vào một điểm yếu duy nhất. Nếu tài khoản chính bị xâm phạm, kẻ tấn công có thể dễ dàng truy cập vào tất cả các tài khoản liên kết.

Banner rộng Pickt — ứng dụng danh sách mua sắm cộng tác cho Telegram

Những rủi ro cụ thể khi sử dụng SSO

Các chuyên gia chỉ ra nhiều rủi ro đáng lo ngại:

  • Phụ thuộc vào các công ty công nghệ lớn: Việc giao quyền kiểm soát tài khoản cho các tập đoàn công nghệ (Big Tech) có thể dẫn đến tình trạng mất quyền truy cập không thể khôi phục. Đã có nhiều trường hợp người dùng bị khóa tài khoản Facebook hay Gmail mà không có cách nào lấy lại, và nếu sử dụng SSO, họ cũng sẽ mất quyền truy cập vào tất cả tài khoản khác.
  • Theo dõi hoạt động người dùng: Các công ty công nghệ có thể theo dõi hoạt động của người dùng thông qua SSO. Họ thu thập dữ liệu để phục vụ mục đích quảng cáo, và việc cho phép họ biết người dùng đang sử dụng dịch vụ nào có thể làm tăng đáng kể nguy cơ xâm phạm quyền riêng tư cá nhân.
  • Vấn đề với nền tảng mạng xã hội: Facebook từng bị đánh giá là nền tảng 'mạng xã hội độc hại số 1', điều này càng làm tăng lo ngại về việc sử dụng tài khoản của họ để đăng nhập vào các dịch vụ khác.

Giải pháp thay thế an toàn hơn

Tuy nhiên, từ bỏ SSO không có nghĩa là người dùng phải hy sinh hoàn toàn sự tiện lợi. Các chuyên gia đề xuất một giải pháp thay thế hiệu quả:

Banner sau bài viết Pickt — ứng dụng danh sách mua sắm cộng tác với hình minh họa gia đình
  1. Sử dụng trình quản lý mật khẩu: Đây là công cụ giúp lưu trữ và tự động điền mật khẩu một cách an toàn. Các trình quản lý mật khầu này dễ sử dụng và không có những rủi ro bảo mật như SSO.
  2. Khả năng phục hồi cao hơn: Nếu trình quản lý mật khẩu bị xâm nhập, người dùng vẫn có thể tự đặt lại tài khoản của mình một cách độc lập, không phụ thuộc vào bên thứ ba.
  3. Nhiều lựa chọn miễn phí: Hiện có nhiều trình quản lý mật khẩu cung cấp gói miễn phí chất lượng cao, giúp người dùng tăng cường bảo mật mà không phải tốn thêm chi phí.

Các chuyên gia nhấn mạnh rằng, trong thời đại số hóa hiện nay, việc bảo vệ thông tin cá nhân và tài khoản trực tuyến cần được ưu tiên hàng đầu. Lựa chọn phương thức đăng nhập an toàn không chỉ bảo vệ người dùng khỏi các cuộc tấn công mạng mà còn giúp bảo vệ quyền riêng tư cá nhân trước sự theo dõi của các tập đoàn công nghệ lớn.