Mặc dù sử dụng tài khoản Google, Facebook… có sẵn sẽ rất tiện lợi nhưng các chuyên gia khuyến cáo người dùng nên tạo một tài khoản dựa trên địa chỉ email hoặc tên người dùng của riêng mình. Để giải thích điều này, người dùng cần hiểu về một thứ gọi là SSO (Single sign-on, hoặc đăng nhập một lần).
Sự tiện lợi của SSO có thể kéo theo những hậu quả khôn lường |
SSO là công nghệ cho phép người dùng đăng nhập vào nhiều dịch vụ chỉ bằng bộ thông tin xác thực duy nhất. Nó có phần phức tạp nhưng tóm lại là khi người dùng tạo tài khoản bằng dịch vụ không phải của Google thông qua tài khoản Google, thay vì nhận được một bộ thông tin xác thực thông thường, một mã thông báo sẽ được tạo ra.
Mã thông báo này là một tệp nhỏ do Google kiểm soát cho phép người dùng đăng nhập liền mạch vào tài khoản mới của mình. Miễn là người dùng đã đăng nhập vào Google, họ có thể truy cập bất kỳ trang web nào mà Google lưu trữ mã thông báo. Đây là một công nghệ khá tiện lợi và tiết kiệm nhiều thời gian và công sức so với việc đăng nhập và khai báo mật khẩu.
Vậy tại sao không nên sử dụng SSO? Điều này bắt nguồn từ một cái giá mà có thể người dùng không hề muốn trả. Một mật khẩu mạnh là một công cụ bảo mật hiệu quả, giúp ngăn chặn những kẻ tấn công truy cập trái phép. Nó giải thích vì sao người dùng được khuyến cáo nên bảo mật từng tài khoản một cách độc lập, bởi ngay cả khi một tài khoản bị xâm phạm, những tài khoản khác vẫn sẽ an toàn.
Khi sử dụng SSO, người dùng đang giảm tất cả các biện pháp bảo vệ này xuống điểm duy nhất. Nếu bằng cách nào đó tài khoản chính bị xâm nhập, tất cả các mã thông báo đó hiện do kẻ tấn công kiểm soát và người dùng không thể thay đổi điều đó dễ dàng. Chúng sẽ có toàn quyền kiểm soát tất cả các tài khoản liên quan, trở thành một cơn ác mộng về bảo mật.
Sự tiện lợi của SSO nhưng lại mở ra nguy cơ mất an toàn |
Nói về kiểm soát, ngay cả khi không có mối đe dọa về một vụ vi phạm lớn, người dùng cũng có thể cân nhắc lại việc để các Big Tech đăng nhập thay mình. Đầu tiên, người dùng đang trao quyền kiểm soát tài khoản của mình cho một dịch vụ có thể sẵn sàng khóa tài khoản của họ. Khi bị khóa khỏi tài khoản Facebook và Google, với rất ít cách để lấy lại, người dùng sẽ mất quyền truy cập vào các tài khoản khác sử dụng SSO.
Thứ hai, liệu ai có muốn các Big Tech biết mọi nơi khác mà họ đăng nhập hay không. Hoạt động kinh doanh của những công ty này là thu thập dữ liệu cho các nhà quảng cáo và có vẻ việc sử dụng chúng để đăng nhập vào tài khoản của mỗi cá nhân càng mang đến tin vui cho họ.
Ví dụ, Google kiểm soát những gì người dùng thấy trong kết quả tìm kiếm, trong khi Facebook theo dõi thói quen duyệt web của người dùng. Cho những công ty này biết chính xác những dịch vụ trực tuyến nào mình sử dụng chỉ là một điểm dữ liệu khác mà họ có thể bán.
Cũng lưu ý rằng, từ bỏ SSO không có nghĩa là nói lời tạm biệt với sự tiện lợi. Thay vào đó, người dùng có thể sử dụng trình quản lý mật khẩu thay thế, một chương trình giúp lưu trữ và tự động điền mật khẩu cho người dùng. Chúng dễ sử dụng như SSO nhưng không có những tác động tiêu cực đến bảo mật. Ngay cả khi trình quản lý mật khẩu của mình bị bẻ khóa, người dùng vẫn có thể tự đặt lại tài khoản của mình và vẫn có quyền kiểm soát. Một số ứng dụng quản lý mật khẩu miễn phí, nhưng một số yêu cầu trả phí để có các tính năng bảo mật nâng cao.
Theo Kiến Văn (TNO)