Khi bạn đang cố gắng tạo một tài khoản mới trên một trang web bất kỳ, rất có thể bạn sẽ nhận được một tùy chọn là có kết nối tài khoản Facebook, Google hoặc tài khoản khác hiện có để làm tài khoản đăng nhập hay không. Đây gọi là phương pháp đăng nhập một lần (SSO). Câu hỏi đặt ra là bạn có nên sử dụng một trong những tài khoản mạng xã hội hiện có để đăng nhập hay tạo một tài khoản mới bằng địa chỉ email của bạn trên trang web mới này?
Phương thức đăng nhập một lần có thể giúp bạn đăng ký một dịch vụ mới thực sự nhanh chóng. Tuy nhiên, nó cung cấp cho bạn ít quyền kiểm soát hơn đối với những thông tin được chia sẻ khi việc kết nối các tài khoản mạng xã hội được kích hoạt. Các thông tin đăng nhập mạng xã hội của bạn, như địa chỉ email, tên và ảnh hồ sơ, có thể sẽ bị chia sẻ với ứng dụng đó. Ngoài ra, ứng dụng mới cũng có thể truy cập vào các thông tin cá nhân khác như ngày sinh và số điện thoại của bạn. Số lượng thông tin được chia sẻ phụ thuộc vào chính sách của cả các mạng xã hội liên kết và ứng dụng mới mà chúng ta đang đăng ký.
Ưu điểm của Đăng nhập một lần
Điểm hấp dẫn chính của SSO là tiết kiệm thời gian và tiện lợi. Nó giúp chúng ta không phải điền thông tin vào các biểu mẫu theo cách cũ. Nó cũng giảm bớt những rắc rối cho chúng ta trong việc nhớ tên người dùng và mật khẩu mới. Tài khoản mạng xã hội hiện có của bạn sẽ hoạt động như một chiếc chìa khóa để truy cập vào nhiều loại dịch vụ khác. Mặc dù bên thứ ba có thể thu thập dữ liệu từ việc đăng nhập SSO này, nhưng họ sẽ không thể thấy mật khẩu mạng xã hội của bạn.
Paul Bischoff, chuyên gia về quyền riêng tư của Comparitech, cho biết: “Nhìn chung, phương pháp đăng ký bằng tài khoản xã hội an toàn ngang với việc đăng ký bằng email và mật khẩu. Bởi vì các ứng dụng và trang web nhỏ có thể có tính bảo mật kém hơn các mạng xã hội lớn, cho nên việc giao phó mật khẩu và địa chỉ email có lợi cho đăng nhập xã hội có thể là một lựa chọn an toàn hơn”.
Một số ứng dụng cũng có thể sử dụng tài khoản được liên kết để thu thập các tệp hữu ích. Ví dụ, Dropbox cho phép thu thập trực tiếp ảnh từ Facebook vào kho lưu trữ đám mây. Tuy nhiên, bạn không nhất thiết phải sử dụng đăng nhập một lần để tận dụng các chức năng này.
Nhược điểm của Đăng nhập Một lần
Các nhược điểm của SSO nhìn chung đều liên quan đến sở thích cá nhân và bảo mật. SSO có thể giới hạn những gì được chia sẻ trong quá trình đăng ký. Bất kể bạn sử dụng phương pháp nào, ứng dụng mới đều có thể được phép thu thập tên, ảnh và thông tin liên hệ của bạn. Trong một số trường hợp, ứng dụng mới có quyền truy cập vào nhiều thông tin cá nhân hơn như độ tuổi, vị trí hoặc sở thích của bạn. Sau đó, những chi tiết này có thể được sử dụng để giúp các quảng cáo được cá nhân hóa hoặc bán cho các công ty thu thập dữ liệu.
Dan Fritcher, giám đốc công nghệ của dịch vụ đám mây Sysfi, cho biết trong một email: "Sử dụng thông tin đăng nhập xã hội sẽ tạo ra một mạng lưới các trang web có định danh của bạn. Định danh đó có thể được sử dụng để tạo hồ sơ quảng cáo được chia sẻ dựa trên hoạt động của bạn trên mỗi trang web".
Cuối cùng, bạn nên biết dữ liệu mà mỗi mạng xã hội sẽ chia sẻ và quyết định xem bạn có cảm thấy thoải mái với việc cấp quyền truy cập hay không. Ví dụ: một trang web chưa tạo dựng được uy tín có nhiều khả năng lấy thông tin liên hệ của bạn và bán cho những kẻ lừa đảo để kiếm tiền nhanh chóng. Các trang web đáng tin cậy sẽ đưa ra tài liệu biểu thị dữ liệu nào họ thu thập và chính xác cách dữ liệu đó sẽ được sử dụng.
SSO cũng có thể tiềm ẩn nhiều rủi ro an ninh mạng hơn so với đăng ký thông thường. Nếu một tin tặc có thể nắm giữ thông tin đăng nhập mạng xã hội của bạn thông qua lừa đảo hoặc rò rỉ mật khẩu, thì họ cũng có thể có quyền quản lý đối với các tài khoản ứng dụng khác mà bạn đã đăng ký bằng thông tin đó. Hơn nữa, Nếu Facebook hoặc Google gặp sự cố ngừng hoạt động, chức năng SSO của dịch vụ mới có thể bị hỏng tạm thời.
-
- Đăng nhập vào một trang web thông qua tài khoản mạng xã hội có thể tiết kiệm thời gian nhưng cũng có thể cấp cho nó quyền truy cập vào dữ liệu ngoài ý muốn. (Ảnh: Pixabay)
Chính sách chia sẻ dữ liệu của Facebook
Giống như các dịch vụ khác, Facebook sẽ cung cấp tên, địa chỉ email và ảnh hồ sơ của bạn khi bạn sử dụng SSO. Tuy nhiên, Facebook cũng có thể cấp cho bên thứ ba quyền truy cập vào thông tin mà họ gắn nhãn "hồ sơ công khai". Điều này về cơ bản bao gồm mọi thứ có sẵn trên trang hồ sơ của bạn, bao gồm các chi tiết cá nhân khác như tuổi, giới tính, ngày sinh, tình trạng mối quan hệ,... Nó thậm chí có thể đưa ra cả những thông tin như quê quán, lịch sử công việc và tình trạng giáo dục, tôn giáo và khuynh hướng chính trị của bạn.
Dữ liệu mà Facebook thu thập là rất lớn và họ sẵn sàng chia sẻ dữ liệu đó với bên thứ ba, như các vụ bê bối và vụ kiện gần đây đã cho thấy. Tuy nhiên, một số thông tin này có thể bị gắn cờ là không công khai bằng cách sử dụng các tùy chọn bảo mật của Facebook.
Chính sách của Google
Ở mức tối thiểu, Google sẽ chia sẻ tên, địa chỉ email và ảnh hồ sơ của bạn với bên thứ ba trong khi đăng nhập một lần. Một số ứng dụng cũng có thể tìm cách truy xuất tệp, ảnh, tin nhắn hoặc sự kiện lịch được lưu trữ trên Google Drive của bạn. Tuy nhiên, họ sẽ phải yêu cầu cụ thể những quyền đó để được cấp quyền truy cập.
Chính sách của Twitter
Các ứng dụng được đăng ký thông qua Twitter sẽ được cấp quyền truy cập bao gồm tên hiển thị, ảnh hồ sơ, tiểu sử, vị trí chung, ngôn ngữ ưu tiên và múi giờ. Ứng dụng cũng có thể xem tất cả các phân tích tweet của bạn, cũng như danh sách người theo dõi, tắt bình luận và chặn. Twitter không chia sẻ địa chỉ email của bạn khi đăng nhập, trừ khi được yêu cầu cụ thể.
Chính sách của Apple
Quy trình SSO của Apple là đặc biệt nhất so với những quy trình khác. Khi quá trình đăng ký này bắt đầu, tên và email được chia sẻ với ứng dụng của bên thứ ba. Tuy nhiên, người dùng có tùy chọn chỉnh sửa tên của họ trước khi nó được gửi đi. Họ cũng có thể chọn ẩn địa chỉ email của mình, lúc này Apple sẽ tạo một địa chỉ giả tự động chuyển tiếp trở lại tài khoản của bạn. Tính năng chuyển tiếp cũng có thể được tắt trong tương lai để ngăn chặn thư rác, nếu cần. Xác thực hai yếu tố cũng là một yêu cầu để đăng nhập với Apple. Công ty cho biết họ không thu thập bất kỳ dữ liệu nào về tương tác của bạn với ứng dụng.
Chúng ta có thể làm gì với chức năng SSO?
Nếu bạn có kế hoạch sử dụng đăng nhập một lần, hãy lưu ý những thông tin nào được chuyển sang ứng dụng mới. Nếu bạn được cung cấp một sự lựa chọn, hãy sử dụng dịch vụ sẽ chia sẻ ít dữ liệu nhất. Dựa trên những thông tin được chia sẻ và những gì người dùng có quyền kiểm soát, Apple dường như là một trong những dịch vụ tốt nhất khi nói đến SSO. Bạn có thể tạo tài khoản Apple ngay cả khi bạn không có bất kỳ thiết bị Apple nào.
Hoặc bạn có thể chọn Twitter như Bischoff đề xuất, ông nói: "So với các mạng khác, nơi tôi lưu trữ nhiều thông tin và dữ liệu riêng tư, hầu hết mọi thứ liên quan đến tài khoản Twitter của tôi đều ở chế độ công khai, do đó, không có nhiều dữ liệu mà một ứng dụng có thể thu thập khi bạn đăng nhập bằng Twitter". Tuy nhiên, không phải ứng dụng nào cũng có sẵn mọi tùy chọn đăng nhập bằng Twitter.
Bạn cũng nên tăng cường bảo mật tài khoản mạng xã hội của mình bằng cách bật xác thực hai yếu tố, tạo mật mã tạm thời để gửi đến email hoặc số điện thoại cá nhân của bạn. Đây là một trong những phương pháp nhanh nhất và hiệu quả nhất để ngăn truy cập trực tuyến không mong muốn và nó cũng sẽ có thêm lợi ích là bảo vệ các tài khoản đăng nhập một lần của bạn. Phương pháp an toàn nhất là tạo mật khẩu riêng cho mỗi dịch vụ bạn sử dụng và trình quản lý mật khẩu được mã hóa sẽ hữu ích trong việc theo dõi tất cả các mật khẩu này.
Văn Thiện
