Tuy nhiên, các chuyên gia bảo mật khuyến cáo rằng người dùng nên tránh lựa chọn đăng nhập bằng Google hay Facebook. Thay vào đó, hãy tạo tài khoản bằng địa chỉ email hoặc tên người dùng riêng.
Việc sử dụng tài khoản Google hay Facebook để đăng nhập các dịch vụ trực tuyến khác tiện lợi nhưng chứa nhiều rủi ro
ẢNH: CHỤP MÀN HÌNH
Đăng nhập một lần, hay SSO, là công nghệ cho phép người dùng truy cập nhiều dịch vụ chỉ với bộ thông tin đăng nhập duy nhất. Khi đăng ký tài khoản qua Google, thay vì nhận thông tin đăng nhập thông thường, người dùng sẽ nhận được một mã thông báo (token) do Google kiểm soát. Mã thông báo này cho phép người dùng đăng nhập vào tài khoản mới mà không cần nhập mật khẩu, miễn là họ đã đăng nhập vào Google.
Những rủi ro khi sử dụng SSO
Mặc dù SSO mang lại sự tiện lợi cho người dùng nhưng cũng tiềm ẩn nhiều rủi ro. Việc sử dụng mật khẩu mạnh cho từng tài khoản là một biện pháp bảo mật hiệu quả nhằm ngăn chặn kẻ tấn công. Nếu sử dụng SSO, tất cả tài khoản sẽ phụ thuộc vào điểm yếu duy nhất. Nếu tài khoản chính bị xâm phạm, kẻ tấn công có thể truy cập vào tất cả tài khoản liên kết.
Ngoài ra, việc giao quyền kiểm soát tài khoản cho các công ty công nghệ lớn (Big Tech) có thể dẫn đến những rủi ro khác. Cụ thể, có nhiều trường hợp người dùng bị khóa tài khoản Facebook hay Gmail mà không có cách nào khôi phục, nếu sử dụng SSO, người dùng cũng sẽ mất quyền truy cập vào các tài khoản khác.
Facebook bị đánh giá là nền tảng 'mạng xã hội độc hại số 1'
Một vấn đề khác cần lưu ý là việc các công ty công nghệ lớn có thể theo dõi hoạt động của người dùng thông qua SSO. Họ thu thập dữ liệu để phục vụ cho quảng cáo và việc cho phép họ biết người dùng đang sử dụng dịch vụ nào có thể làm tăng nguy cơ xâm phạm quyền riêng tư cá nhân.
Giải pháp đăng nhập thay thế
Tuy nhiên, từ bỏ SSO không có nghĩa là người dùng phải hy sinh sự tiện lợi. Người dùng có thể sử dụng trình quản lý mật khẩu - một công cụ giúp lưu trữ và tự động điền mật khẩu. Các trình quản lý mật khẩu này dễ sử dụng và không có những rủi ro bảo mật như SSO. Nếu trình quản lý mật khẩu bị xâm nhập, người dùng vẫn có thể tự đặt lại tài khoản của mình.
Nếu đang tìm kiếm một giải pháp tiện lợi nhưng an toàn hơn SSO, hãy tham khảo các lựa chọn về trình quản lý mật khẩu tốt nhất, với nhiều trong số đó còn có gói miễn phí giúp người dùng tăng cường bảo mật mà không tốn thêm chi phí.
