Khi sử dụng tài khoản Google hoặc Facebook để đăng nhập vào các trang web khác, người dùng đang sử dụng một phương thức gọi là Đăng nhập một lần (Single Sign On - SSO). Đây là một hệ thống giúp truy cập nhiều dịch vụ trực tuyến mà không cần tạo tài khoản riêng lẻ cho mỗi dịch vụ. Chỉ cần nhấp vào nút "Sign in with Google" (đăng nhập bằng Google) hoặc “Sign in with Facebook” (đăng nhập bằng Facebook), các nền tảng này sẽ xác minh danh tính của người dùng, sau đó chia sẻ thông tin cần thiết với trang web hoặc ứng dụng đang truy cập.
Mỗi khi sử dụng SSO để tạo tài khoản trên một nền tảng mới, Google hoặc Facebook sẽ tạo một mã thông báo (token) kỹ thuật số. Mã này hoạt động như một chìa khóa cho phép người dùng truy cập dịch vụ mà không cần nhập lại thông tin đăng nhập. Tuy nhiên, chính sự dễ dàng này cũng là nguyên nhân dẫn đến những mối lo ngại mà nhiều người dùng thường không nghĩ tới.
Phụ thuộc vào một tài khoản duy nhất
Một trong những nguy cơ đầu tiên và dễ thấy nhất khi sử dụng Google hoặc Facebook để đăng nhập là sẽ phụ thuộc vào một tài khoản chính. Điều này có nghĩa là nếu tài khoản chính gặp sự cố, người dùng sẽ không thể truy cập vào các dịch vụ liên quan.
Một ví dụ điển hình là vào tháng 12/2020, Google đã gặp sự cố ngừng hoạt động toàn cầu, khiến hàng triệu người dùng không thể truy cập vào các dịch vụ liên quan. Tình huống này nhấn mạnh về sự nguy hiểm khi phụ thuộc quá nhiều vào một nền tảng duy nhất. Nếu một sự cố tương tự xảy ra, người dùng hoàn toàn có thể mất quyền truy cập vào nhiều tài khoản và dịch vụ cùng lúc.
Chia sẻ dữ liệu cá nhân
Khi đăng nhập các dịch vụ bằng tài khoản Google hoặc Facebook, đồng nghĩa với việc người dùng đang cho phép các nền tảng này chia sẻ dữ liệu cá nhân với các trang web hoặc ứng dụng đang sử dụng. Dữ liệu được chia sẻ có thể bao gồm tên, địa chỉ email, ảnh đại diện, danh sách bạn bè và thậm chí nhiều thông tin khác.
Đáng lo ngại vì không phải lúc nào người dùng cũng được thông báo rõ ràng về những gì đang được chia sẻ và với ai. Điều này có thể khiến người dùng mất quyền kiểm soát đối với thông tin cá nhân của mình.
Nguy cơ vi phạm bảo mật
Một rủi ro nghiêm trọng khác của việc sử dụng tính năng đăng nhập bằng Google hoặc Facebook là bảo mật. Nếu tài khoản Google hoặc Facebook bị xâm nhập, kẻ tấn công sẽ có quyền truy cập vào tất cả các dịch vụ khác mà người dùng đã sử dụng tài khoản đó để đăng nhập. Điều này tương tự như việc sử dụng cùng một mật khẩu cho tất cả các tài khoản trực tuyến. Nếu một tài khoản bị lộ, tất cả các tài khoản khác cũng sẽ bị ảnh hưởng.
Tài khoản Google và Facebook là mục tiêu thường xuyên của tin tặc. Một khi chúng xâm nhập được vào tài khoản chính, chúng sẽ dễ dàng truy cập vào các ứng dụng và dịch vụ liên kết. Điều này đồng nghĩa với việc người dùng có thể mất quyền kiểm soát toàn bộ dữ liệu cá nhân chỉ vì một sự cố bảo mật.
Theo dõi và lập hồ sơ người dùng
Google và Facebook không chỉ chia sẻ dữ liệu cá nhân của người dùng với các trang web khác mà họ còn theo dõi hành vi trực tuyến của người dùng thông qua các dịch vụ này. Họ sử dụng các công nghệ phức tạp để thu thập dữ liệu về những trang web người dùng truy cập, những nội dung xem và các hoạt động người dùng thực hiện.
Dựa trên dữ liệu này, họ có thể tạo ra hồ sơ chi tiết về người dùng, bao gồm sở thích, hành vi mua sắm, vị trí địa lý, độ tuổi và giới tính. Những hồ sơ này sau đó có thể được sử dụng cho mục đích quảng cáo, nhằm cung cấp cho người dùng những quảng cáo được nhắm mục tiêu một cách cụ thể. Điều này không chỉ xâm phạm quyền riêng tư mà còn có thể tạo cảm giác bạn đang bị giám sát liên tục.
Mặc dù tính năng đăng nhập bằng Google hoặc Facebook mang lại sự tiện lợi, nhưng nó cũng tiềm ẩn nhiều rủi ro về bảo mật và quyền riêng tư. Để bảo vệ bản thân tốt hơn trên môi trường trực tuyến, người dùng nên cân nhắc kỹ và có thể sử dụng mật khẩu mạnh, duy nhất cho từng dịch vụ thay vì dựa vào các hệ thống đăng nhập một lần.
Đình Linh
16:00 | 18/10/2024
14:00 | 09/12/2024
07:00 | 17/10/2024
14:08 | 04/09/2014
14:00 | 24/09/2024
23:00 | 26/01/2017
17:00 | 14/01/2025
Tết Nguyên đán Ất Tỵ 2025 đang đến gần, nhu cầu mua sắm, đặt vé máy bay và vé xe của người dân trên cả nước tăng cao. Đây cũng là thời điểm đối tượng lừa đảo lợi dụng để thực hiện các hành vi chiếm đoạt tài sản.
16:00 | 24/12/2024
Theo ghi nhận của Trung tâm dữ liệu Thành phố Hồ Chí Minh, đã có 57.586.971 sự kiện mất an toàn thông tin trong 9 tháng đầu năm 2024. Trong đó hầu hết các vụ tấn công nhằm thu thập thông tin.
08:00 | 16/12/2024
Chiều ngày 13/12, tại Hà Nội, Trường Đại học Công nghiệp Hà Nội diễn ra Lễ bế mạc và Trao thưởng Olympic Tin học Sinh viên Việt Nam lần thứ 33 và Kỳ thi lập trình sinh viên quốc tế ICPC Asia Hanoi 2024.
10:00 | 12/12/2024
Mới đây, Tòa án Mỹ đã bác bỏ đơn kháng cáo của TikTok, khiến ứng dụng chia sẻ video ngắn này đứng trước nguy cơ bị cấm hoạt động tại quốc gia này.
22:00 | 30/01/2025|Giải pháp khác
08:00 | 29/01/2025|Công nghệ thông tin
Nền tảng truyền thông xã hội Bluesky với cách thức hoạt động tương tự X (trước đây là Twitter) hiện đang trở thành sự lựa chọn ngày càng phổ biến trong cộng đồng khoa học.
09:00 | 03/02/2025
Khép lại năm 2024, Lãnh đạo Ban Cơ yếu Chính phủ, cấp ủy, lãnh đạo các cấp trong toàn lực lượng cơ yếu, nhất là đội ngũ cán bộ chủ chốt đã chủ động bám sát yêu cầu nhiệm vụ và thực tiễn, cùng với sự nỗ lực rất lớn của toàn thể cán bộ, nhân viên ngành Cơ yếu Việt Nam tổ chức triển khai đồng bộ, toàn diện trên các mặt công tác, hoàn thành tốt nhiệm vụ được giao, trong đó có nhiều nhiệm vụ hoàn thành xuất sắc, tiếp tục khẳng định vị thế, vai trò đặc biệt quan trọng của hoạt động cơ yếu. Dưới đây là 10 dấu ấn nổi bật trong năm 2024 của ngành Cơ yếu Việt Nam.
08:00 | 29/01/2025
ByteDance - công ty mẹ TikTok vừa giới thiệu mô hình trí tuệ nhân tạo (AI) mới có tên OmniHuman-1, có khả năng sản xuất video deepfake mà người dùng thông thường gần như không thể phân biệt với video thật.
08:00 | 07/02/2025
