Hi-tech

Phương pháp sử dụng Facebook hoặc Google để đăng nhập vào web khác có an toàn không?

Phương pháp sử dụng Facebook hoặc Google để đăng nhập vào web khác có an toàn không?

 

Một phương thức đăng nhập rất phổ biến hiện nay là chỉ cần dùng Facebook hoặc Google là có thể vào một trang web nào đó. Đây gọi là phương pháp đăng nhập một lần (SSO). Vậy chúng ta có nên sử dụng một trong những tài khoản mạng xã hội hiện có để đăng nhập hay tạo một tài khoản mới bằng địa chỉ email của bạn trên trang web mới này?

 

Phương thức đăng nhập một lần có thể giúp bạn đăng ký một dịch vụ mới thực sự nhanh chóng. Tuy nhiên, nó cung cấp cho bạn ít quyền kiểm soát hơn đối với những thông tin được chia sẻ khi việc kết nối các tài khoản mạng xã hội được kích hoạt. Các thông tin đăng nhập mạng xã hội của bạn, như địa chỉ email, tên và ảnh hồ sơ, có thể sẽ bị chia sẻ với ứng dụng đó.

 

Ưu điểm của Đăng nhập một lần

 

Đăng nhập kiểu SSO này tiết kiệm thời gian và tiện lợi. Nó giúp chúng ta không phải điền thông tin vào các biểu mẫu theo cách cũ. Tài khoản mạng xã hội hiện có của bạn sẽ hoạt động như một chiếc chìa khóa để truy cập vào nhiều loại dịch vụ khác. Mặc dù bên thứ ba có thể thu thập dữ liệu từ việc đăng nhập SSO này, nhưng họ sẽ không thể thấy mật khẩu mạng xã hội của bạn.

 

Một số ứng dụng cũng có thể sử dụng tài khoản được liên kết để thu thập các tệp hữu ích. Ví dụ, Dropbox cho phép thu thập trực tiếp ảnh từ Facebook vào kho lưu trữ đám mây. Tuy nhiên, bạn không nhất thiết phải sử dụng đăng nhập một lần để tận dụng các chức năng này.

 

Nhược điểm của Đăng nhập Một lần

 

Tuy nhiên nhanh quá cũng không tốt đâu. SSO có thể giới hạn những gì được chia sẻ trong quá trình đăng ký. Bất kể bạn sử dụng phương pháp nào, ứng dụng mới đều có thể được phép thu thập tên, ảnh và thông tin liên hệ của bạn. Trong một số trường hợp, ứng dụng mới có quyền truy cập vào nhiều thông tin cá nhân hơn như độ tuổi, vị trí hoặc sở thích của bạn. Sau đó, những chi tiết này có thể được sử dụng để giúp các quảng cáo được cá nhân hóa hoặc bán cho các công ty thu thập dữ liệu.

 

Bạn nên biết dữ liệu mà mỗi mạng xã hội sẽ chia sẻ và quyết định xem bạn có cảm thấy thoải mái với việc cấp quyền truy cập hay không. Ví dụ: một trang web chưa tạo dựng được uy tín có nhiều khả năng lấy thông tin liên hệ của bạn và bán cho những kẻ lừa đảo để kiếm tiền nhanh chóng.

 

SSO cũng có thể tiềm ẩn nhiều rủi ro an ninh mạng hơn so với đăng ký thông thường. Nếu một tin tặc có thể nắm giữ thông tin đăng nhập mạng xã hội của bạn thông qua lừa đảo hoặc rò rỉ mật khẩu, thì họ cũng có thể có quyền quản lý đối với các tài khoản ứng dụng khác mà bạn đã đăng ký bằng thông tin đó.

 

Chính sách chia sẻ dữ liệu của Facebook

 

Facebook sẽ cung cấp tên, địa chỉ email và ảnh hồ sơ của bạn khi bạn sử dụng SSO. Tuy nhiên, Facebook cũng có thể cấp cho bên thứ ba quyền truy cập vào thông tin mà họ gắn nhãn "hồ sơ công khai". Điều này về cơ bản bao gồm mọi thứ có sẵn trên trang hồ sơ của bạn, bao gồm các chi tiết cá nhân khác như tuổi, giới tính, ngày sinh, tình trạng mối quan hệ,...

 

Dữ liệu mà Facebook thu thập là rất lớn và họ sẵn sàng chia sẻ dữ liệu đó với bên thứ ba, như các vụ bê bối và vụ kiện gần đây đã cho thấy.

 

Chính sách của Google

 

Ở mức tối thiểu, Google sẽ chia sẻ tên, địa chỉ email và ảnh hồ sơ của bạn với bên thứ ba trong khi đăng nhập một lần. Một số ứng dụng cũng có thể tìm cách truy xuất tệp, ảnh, tin nhắn hoặc sự kiện lịch được lưu trữ trên Google Drive của bạn.

 

Chúng ta có thể làm gì với chức năng SSO?

 

Nếu bạn có kế hoạch sử dụng đăng nhập một lần, hãy lưu ý những thông tin nào được chuyển sang ứng dụng mới.

 

Bạn cũng nên tăng cường bảo mật tài khoản mạng xã hội của mình bằng cách bật xác thực hai yếu tố, tạo mật mã tạm thời để gửi đến email hoặc số điện thoại cá nhân của bạn.

 

1 0
Hi-tech

Bài viết nổi bật