Tại sao không nên dùng Facebook đăng nhập vào trang web và ứng dụng khác

Dùng Facebook để đăng nhập rất thuận tiện và an toàn để đăng ký các dịch vụ trực tuyến. Nhưng một vụ hack lớn cho thấy Facebook đã thất bại trong việc bảo mật tài khoản người dùng. Tôi sẽ bỏ sử dụng Facebook đăng nhập vào các ứng dụng và trang web trực tuyến và bạn cũng nên như thế.

Tuần trước, một vi phạm bảo mật đã cho phép tin tặc xâm nhập vào tài khoản của ít nhất 50 triệu người dùng Facebook và hàng chục triệu người khác. Những kẻ tấn công đã truy cập không chỉ vào tài khoản Facebook mà còn có thể nhiều tài khoản mà bạn đã sử dụng Facebook đăng nhập vào như Instagram, Spotify, Airbnb, Tinder, Pinterest, Expedia, The New York Times và hơn 100.000 ứng dụng trực tuyến khác.

Nói “có thể” vì cả Facebook và các trang web của bên thứ ba dường như đều không biết chính xác mức độ thiệt hại. Trong một tuyên bố hôm thứ Ba, Guy Rosen- Phó chủ tịch quản lý sản phẩm của Facebook cho biết công ty “không có bằng chứng” cho thấy những kẻ tấn công đã xâm nhập các trang web khác thông qua vụ hack, nhưng Facebook đang xây dựng những cách thức phức tạp hơn cho trang web để tự điều tra sâu hơn. Nhưng rất đáng lo ngại là nếu vụ hack cho phép truy cập vào bất kỳ trang web nào khác thì Facebook đăng nhập sẽ bị tước quyền hoạt động như một dịch vụ đăng nhập nhanh.

Facebook đề nghị người dùng sử dụng tài khoản của họ để đăng nhập nhanh cho mỗi lần đăng nhập trực tuyến, việc làm này an toàn hơn so với việc tạo và ghi nhớ hàng tá mật khẩu cho các trang web khác nhau. Facebook có tài chính mạnh và uy tín để thuê được những kỹ sư tạo ra sự bảo mật tốt nhất cho tài khoản của bạn. Việc mà rất nhiều trang web trực tuyến nhỏ khác không làm được. Nhưng cuộc tấn công quy mô lớn lần này đã bác bỏ những lập luận đó. Facebook đăng nhập đã bị tấn công, bạn nên sử dụng cách khác để đăng nhập. Có nhiều cách an toàn hơn và thuận tiện hơn để đăng nhập vào mọi thứ trực tuyến.

Cách tốt nhất là sử dụng trình quản lý mật khẩu chuyên dụng như LastPass hoặc 1Password. Tạo mật khẩu mạnh và ghi nhớ chúng cho các trang web khác nhau. Hệ điều hành và trình duyệt cũng ngày càng tốt hơn trong việc quản lý mật khẩu, chẳng hạn như iPhone cho phép bạn mở khóa các trang web bằng tính năng nhận dạng khuôn mặt, điều này cũng thuận tiện giống như dùng Facebook đăng nhập. Nếu bạn không muốn sử dụng trình quản lý mật khẩu, bạn có thể sử dụng dịch vụ đăng nhập của các ông lớn về công nghệ như Google hoặc Microsoft thay vì dùng Facebook đăng nhập.

Xem thêm: Checkpoint là gì? Cách mở từng loại Checkpoint Facebook đơn giản nhất 2022

Có thể một ngày nào đó những công ty lớn đó cũng bị tấn công như Yahoo, LinkedIn, Equifax. Nhưng tại thời điểm này, dịch vụ đăng nhập của Google hoặc Microsoft có một lợi thế lớn so với Facebook đăng nhập là các công ty đó đã không mất quyền kiểm soát tài khoản của 50 triệu người như Facebook.

Tôi quyết định bỏ sử dụng mạng xã hội như Facebook để đăng nhập nhanh các dịch vụ, trang web sau khi trò chuyện với Jason Polakis, phó giáo sư khoa học máy tính tại Đại học Illinois ở Chicago, người đã nghiên cứu về tính bảo mật của các dịch vụ đăng nhập như Facebook.

Polakis cho rằng có những lợi ích to lớn và thậm chí một số lợi ích ngầm cho một lần đăng nhập nhanh. Rõ ràng là các công ty lớn như Facebook và Google có những kỹ sư tuyệt vời và các phương pháp bảo mật của họ thường đi trước so với các trang web nhỏ hơn khác. Nhưng không một công ty nào có thể đảm bảo an ninh hoàn hảo kể cả những công ty lớn và giàu có như Facebook hay Google

Polakis cho biết, Facebook như đang làm việc để chống lại sự bảo mật của họ. Ví dụ, vụ hack Facebook dường như được gây ra bởi ba lỗi khác nhau có thỏa thuận, sắp xếp trước. Cơ sở mã (codebase) của các dịch vụ này rất phức tạp. Có các nhóm khác nhau làm việc trên các thành phần khác nhau. Họ có thể tác động lẫn nhau theo những cách khác nhau, và đã có một vụ hack mà không ai mong đợi. 

Mối nguy hiểm khác khi dùng Facebook đăng nhập mọi thứ là nguy cơ lừa đảo. Ngay cả khi hàng triệu tài khoản Facebook chưa bị tấn công thì tài khoản cá nhân của mọi người vẫn luôn bị tấn công thông qua các thủ thuật trực tuyến. Cứ đăng nhập một lần là sẽ gây hại, bất kỳ ai hack tài khoản Facebook của bạn sẽ có quyền truy cập vào mọi thứ khác mà bạn liên kết với Facebook.

Tại sao trình quản lý mật khẩu lại là cách tốt hơn để bảo vệ bạn so với dùng Facebook? Polakis cho biết: Trình quản lý mật khẩu cũng có thể bị tấn công, nhưng so với các nền tảng lớn có hàng triệu dòng mã khác nhau và các chức năng khác nhau thì trình quản lý mật khẩu chỉ có một công việc cụ thể nên nó có thể giảm thiểu khả năng xảy ra sự cố.

Một phát ngôn viên cho biết đăng nhập với Facebook vẫn an toàn hơn so với mật khẩu yếu mà mọi người tạo và sử dụng. Đúng là trình quản lý mật khẩu không thuận tiện sử dụng như Facebook đăng nhập. Nếu mọi người phản ứng với vụ hack Facebook bằng cách sử dụng mật khẩu của chính họ thay vì sử dụng Facebook đăng nhập thì điều đó có thể gây khó khăn hơn đối với mọi người. Người phát ngôn cũng xác nhận Facebook đang giải quyết vụ hack này rất nghiêm túc và đã đầu tư rất nhiều vào các hoạt động bảo mật và quyền riêng tư trong suốt hai năm vừa qua. 

Tôi tin rằng Facebook đang xem xét điều này một cách nghiêm túc. Đến một lúc nào đó, Facebook có thể sẽ lấy lại lòng tin của tôi. Nhưng hiện tại, khi tôi thấy nút Facebook đăng nhập màu xanh dương để đăng ký nhanh hoặc hình doodad kỹ thuật số, tôi sẽ không nhấn vào nó.

Nguồn tham khảo: Why you shouldn’t use Facebook to log in to other sites and apps

Nếu bạn chưa biết seo là gì và đang muốn tìm hiểu nhiều hơn về kiến thức seo marketing hay có những công cụ seo phổ biến nào? Hãy thường xuyên theo dõi các bài viết của Top On Seek. Ngoài ra chúng tôi còn là đơn vị cung cấp dịch vụ seo uy tín tại Hồ Chí Minh và Đà Nẵng với các dịch vụ seo website, seo từ khóa chuyên nghiệp.

>> Xem thêm:

• 9 cách seo web đưa từ khóa lên TOP 1 Google hiệu quả
• Học SEO, Ở đâu đào tạo làm SEO tốt?
• Dịch vụ SEO hỗ trợ doanh nghiệp kinh doanh online như thế nào?