Khi sử dụng tài khoản Google hoặc Facebook để đăng nhập vào các trang web khác, người dùng đang sử dụng một phương thức gọi là Đăng nhập một lần (Single Sign On - SSO). Đây là một hệ thống giúp truy cập nhiều dịch vụ trực tuyến mà không cần tạo tài khoản riêng lẻ cho mỗi dịch vụ. Chỉ cần nhấp vào nút "Sign in with Google" (đăng nhập bằng Google) hoặc “Sign in with Facebook” (đăng nhập bằng Facebook), các nền tảng này sẽ xác minh danh tính của người dùng, sau đó chia sẻ thông tin cần thiết với trang web hoặc ứng dụng đang truy cập.
Mỗi khi sử dụng SSO để tạo tài khoản trên một nền tảng mới, Google hoặc Facebook sẽ tạo một mã thông báo (token) kỹ thuật số. Mã này hoạt động như một chìa khóa cho phép người dùng truy cập dịch vụ mà không cần nhập lại thông tin đăng nhập. Tuy nhiên, chính sự dễ dàng này cũng là nguyên nhân dẫn đến những mối lo ngại mà nhiều người dùng thường không nghĩ tới.
Phụ thuộc vào một tài khoản duy nhất
Một trong những nguy cơ đầu tiên và dễ thấy nhất khi sử dụng Google hoặc Facebook để đăng nhập là sẽ phụ thuộc vào một tài khoản chính. Điều này có nghĩa là nếu tài khoản chính gặp sự cố, người dùng sẽ không thể truy cập vào các dịch vụ liên quan.
Một ví dụ điển hình là vào tháng 12/2020, Google đã gặp sự cố ngừng hoạt động toàn cầu, khiến hàng triệu người dùng không thể truy cập vào các dịch vụ liên quan. Tình huống này nhấn mạnh về sự nguy hiểm khi phụ thuộc quá nhiều vào một nền tảng duy nhất. Nếu một sự cố tương tự xảy ra, người dùng hoàn toàn có thể mất quyền truy cập vào nhiều tài khoản và dịch vụ cùng lúc.
Chia sẻ dữ liệu cá nhân
Khi đăng nhập các dịch vụ bằng tài khoản Google hoặc Facebook, đồng nghĩa với việc người dùng đang cho phép các nền tảng này chia sẻ dữ liệu cá nhân với các trang web hoặc ứng dụng đang sử dụng. Dữ liệu được chia sẻ có thể bao gồm tên, địa chỉ email, ảnh đại diện, danh sách bạn bè và thậm chí nhiều thông tin khác.
Đáng lo ngại vì không phải lúc nào người dùng cũng được thông báo rõ ràng về những gì đang được chia sẻ và với ai. Điều này có thể khiến người dùng mất quyền kiểm soát đối với thông tin cá nhân của mình.
Nguy cơ vi phạm bảo mật
Một rủi ro nghiêm trọng khác của việc sử dụng tính năng đăng nhập bằng Google hoặc Facebook là bảo mật. Nếu tài khoản Google hoặc Facebook bị xâm nhập, kẻ tấn công sẽ có quyền truy cập vào tất cả các dịch vụ khác mà người dùng đã sử dụng tài khoản đó để đăng nhập. Điều này tương tự như việc sử dụng cùng một mật khẩu cho tất cả các tài khoản trực tuyến. Nếu một tài khoản bị lộ, tất cả các tài khoản khác cũng sẽ bị ảnh hưởng.
Tài khoản Google và Facebook là mục tiêu thường xuyên của tin tặc. Một khi chúng xâm nhập được vào tài khoản chính, chúng sẽ dễ dàng truy cập vào các ứng dụng và dịch vụ liên kết. Điều này đồng nghĩa với việc người dùng có thể mất quyền kiểm soát toàn bộ dữ liệu cá nhân chỉ vì một sự cố bảo mật.
Theo dõi và lập hồ sơ người dùng
Google và Facebook không chỉ chia sẻ dữ liệu cá nhân của người dùng với các trang web khác mà họ còn theo dõi hành vi trực tuyến của người dùng thông qua các dịch vụ này. Họ sử dụng các công nghệ phức tạp để thu thập dữ liệu về những trang web người dùng truy cập, những nội dung xem và các hoạt động người dùng thực hiện.
Dựa trên dữ liệu này, họ có thể tạo ra hồ sơ chi tiết về người dùng, bao gồm sở thích, hành vi mua sắm, vị trí địa lý, độ tuổi và giới tính. Những hồ sơ này sau đó có thể được sử dụng cho mục đích quảng cáo, nhằm cung cấp cho người dùng những quảng cáo được nhắm mục tiêu một cách cụ thể. Điều này không chỉ xâm phạm quyền riêng tư mà còn có thể tạo cảm giác bạn đang bị giám sát liên tục.
Mặc dù tính năng đăng nhập bằng Google hoặc Facebook mang lại sự tiện lợi, nhưng nó cũng tiềm ẩn nhiều rủi ro về bảo mật và quyền riêng tư. Để bảo vệ bản thân tốt hơn trên môi trường trực tuyến, người dùng nên cân nhắc kỹ và có thể sử dụng mật khẩu mạnh, duy nhất cho từng dịch vụ thay vì dựa vào các hệ thống đăng nhập một lần.
Đình Linh
16:00 | 18/10/2024
07:00 | 17/10/2024
14:08 | 04/09/2014
14:00 | 24/09/2024
23:00 | 26/01/2017
17:00 | 22/11/2024
Trong thời đại công nghệ số và trí tuệ nhân tạo ngày càng đi sâu vào hoạt động kinh doanh, các doanh nghiệp Việt Nam đứng trước cả thách thức lẫn cơ hội trong việc quản lý rủi ro và bảo đảm an toàn công nghệ.
10:00 | 21/11/2024
Mới đây, công ty an ninh mạng LastPass tại Mỹ đã đưa ra cảnh báo đến người dùng về thủ đoạn lừa đảo giả mạo bộ phận hỗ trợ khách hàng, dụ dỗ người dùng tải về ứng dụng có chứa mã độc nhằm tấn công thiết bị, chiếm đoạt thông tin nhạy cảm. Trước thực trạng lừa đảo này, Cục An toàn thông tin - Bộ Thông tin và Truyền thông đã đưa ra khuyến cáo để bảo vệ người dùng.
10:00 | 15/11/2024
Ngày 14/11, Văn phòng Quốc hội phối hợp với Bộ Tư lệnh 86 (Bộ Quốc phòng), Ban Cơ yếu Chính phủ, Bộ Thông tin và Truyền thông, Tập đoàn Công nghiệp – Viễn thông Quân đội (Viettel) tổ chức Diễn tập thực chiến bảo đảm an toàn thông tin mạng tại Văn phòng Quốc hội năm 2024. Thời gian diễn tập thực chiến diễn ra từ ngày 14 - 19/11/2024.
08:00 | 13/11/2024
Trang web của Bộ Quốc phòng và Bộ Môi trường Hàn Quốc đã bị gián đoạn dịch vụ do bị tấn công mạng.
Sau phán quyết của tòa án về hành vi độc quyền của Google, Bộ Tư pháp Mỹ yêu cầu công ty này phải tách rời trình duyệt Chrome.
11:00 | 29/11/2024
Nhân dịp Kỷ niệm 80 năm Ngày thành lập Quân đội nhân dân Việt Nam (22/12/1944 - 22/12/2024) và 35 năm Ngày hội Quốc phòng toàn dân (22/12/1989 - 22/12/2024), Ban Cơ yếu Chính phủ tổ chức các hoạt động tri ân tại tỉnh Quảng Ninh.
09:00 | 14/11/2024
Theo Tổ chức Thương mại thế giới (WTO), trí tuệ nhân tạo (AI) có thể giảm chi phí giao dịch, thay đổi ngành dịch vụ, thúc đẩy thương mại liên quan đến AI và định hình lại lợi thế cạnh tranh của các quốc gia.
17:00 | 29/11/2024