Việc đăng nhập bằng Google hay Facebook có vẻ tiện lợi, giúp bạn tiết kiệm thời gian khi tạo tài khoản trên nhiều trang web. Tuy nhiên, việc này cũng tiềm ẩn những rủi ro đáng lo ngại.
Điều gì thực sự xảy ra khi bạn đăng nhập bằng Google hoặc Facebook?
Khi bạn sử dụng tài khoản Google hoặc Facebook để đăng nhập vào các trang web khác, bạn đang sử dụng một phương thức gọi là Đăng nhập một lần (Single Sign-On – SSO). Đây là một hệ thống giúp bạn truy cập nhiều dịch vụ trực tuyến mà không cần tạo tài khoản riêng lẻ cho mỗi dịch vụ.
Bạn chỉ cần nhấp vào nút “Sign in with Google” (đăng nhập bằng Google) hoặc “Sign in with Facebook” (đăng nhập bằng Facebook), và các nền tảng này sẽ xác minh danh tính của bạn, sau đó chia sẻ thông tin cần thiết với trang web hoặc ứng dụng mà bạn đang truy cập.
Mỗi khi bạn sử dụng SSO để tạo tài khoản trên một nền tảng mới, Google hoặc Facebook sẽ tạo một mã thông báo (token) kỹ thuật số. Mã này hoạt động như một chìa khóa cho phép bạn truy cập dịch vụ mà không cần nhập lại thông tin đăng nhập.
Tuy nhiên, chính sự dễ dàng này cũng là nguyên nhân dẫn đến những mối lo ngại mà nhiều người dùng thường không nghĩ tới.
Đăng nhập bằng Google tiện lợi nhưng tiềm ẩn một số nguy cơ rủi ro. Ảnh: How to geek
1. Phụ thuộc vào một tài khoản duy nhất
Một trong những nguy cơ đầu tiên và dễ thấy nhất khi sử dụng Google hoặc Facebook để đăng nhập là sẽ phụ thuộc vào một tài khoản chính. Điều này có nghĩa là nếu tài khoản chính gặp sự cố, bạn sẽ không thể truy cập vào các dịch vụ liên quan.
Một ví dụ điển hình là vào tháng 12 năm 2020, Google đã gặp sự cố ngừng hoạt động toàn cầu, khiến hàng triệu người dùng không thể truy cập vào các dịch vụ liên quan.
Tình huống này nhắc nhở chúng ta về sự nguy hiểm khi phụ thuộc quá nhiều vào một nền tảng duy nhất. Nếu một sự cố tương tự xảy ra, bạn có thể mất quyền truy cập vào nhiều tài khoản và dịch vụ cùng lúc.
Sử dụng một tài khoản cho nhiều dịch vụ tương đối phiền phức. Ảnh: Pexels
2. Chia sẻ dữ liệu cá nhân
Khi bạn đăng nhập các dịch vụ bằng tài khoản Google hoặc Facebook, đồng nghĩa với việc bạn đang cho phép các nền tảng này chia sẻ dữ liệu cá nhân với các trang web, hoặc ứng dụng mà bạn đang sử dụng. Dữ liệu được chia sẻ có thể bao gồm tên, địa chỉ email, ảnh đại diện, danh sách bạn bè và thậm chí nhiều thông tin khác.
Vấn đề nằm ở chỗ, không phải lúc nào bạn cũng được thông báo rõ ràng về những gì đang được chia sẻ và với ai. Điều này có thể khiến bạn mất quyền kiểm soát đối với thông tin cá nhân của mình.
3. Nguy cơ vi phạm bảo mật
Một rủi ro nghiêm trọng khác của việc sử dụng tính năng đăng nhập bằng Google hoặc Facebook là bảo mật. Nếu tài khoản Google hoặc Facebook của bạn bị xâm nhập, kẻ tấn công sẽ có quyền truy cập vào tất cả các dịch vụ khác mà bạn đã sử dụng tài khoản đó để đăng nhập.
Điều này tương tự như việc bạn sử dụng cùng một mật khẩu cho tất cả các tài khoản trực tuyến của mình. Nếu một tài khoản bị lộ, tất cả các tài khoản khác cũng sẽ bị ảnh hưởng.
Tài khoản Google và Facebook là mục tiêu thường xuyên của tin tặc. Một khi chúng xâm nhập được vào tài khoản chính của bạn, chúng sẽ dễ dàng truy cập vào các ứng dụng và dịch vụ liên kết. Điều này đồng nghĩa với việc bạn có thể mất quyền kiểm soát toàn bộ dữ liệu cá nhân chỉ vì một sự cố bảo mật.
4. Theo dõi và lập hồ sơ người dùng
Google và Facebook không chỉ chia sẻ dữ liệu cá nhân của bạn với các trang web khác mà họ còn theo dõi hành vi trực tuyến của bạn thông qua các dịch vụ này. Họ sử dụng các công nghệ phức tạp để thu thập dữ liệu về những trang web bạn truy cập, những nội dung bạn xem, và các hoạt động bạn thực hiện.
Dựa trên dữ liệu này, họ có thể tạo ra hồ sơ chi tiết về bạn, bao gồm sở thích, hành vi mua sắm, vị trí địa lý, độ tuổi và giới tính. Những hồ sơ này sau đó có thể được sử dụng cho mục đích quảng cáo, nhằm cung cấp cho bạn những quảng cáo được nhắm mục tiêu một cách cụ thể.
Điều này không chỉ xâm phạm quyền riêng tư mà còn có thể tạo cảm giác bạn đang bị giám sát liên tục.
Mặc dù tính năng đăng nhập bằng Google hoặc Facebook mang lại sự tiện lợi, nhưng nó cũng tiềm ẩn nhiều rủi ro về bảo mật và quyền riêng tư. Để bảo vệ bản thân tốt hơn trên môi trường trực tuyến, bạn nên cân nhắc kỹ và có thể sử dụng mật khẩu mạnh, duy nhất cho từng dịch vụ thay vì dựa vào các hệ thống đăng nhập một lần.
Theo Pháp Luật