đăng nhập một lần – TRAINGHIEMSO.VN

Tại sao bạn nên cân nhắc trước khi sử dụng SSO?

An Nhiên — Tue, 15 Oct 2024 09:46:24 +0000

Khi bạn tạo một tài khoản mới trên các nền tảng trực tuyến hiện nay, bạn có thể thấy có tùy chọn để đăng ký nhanh chóng bằng cách sử dụng tài khoản Google, Facebook hoặc các dịch vụ tương tự. Dù sự thuận tiện từ những tùy chọn này có vẻ hấp dẫn, nhưng bạn nên cân nhắc kỹ và lý do hóa việc sử dụng địa chỉ email hoặc tên người dùng của chính mình cho các tài khoản này. Để giúp bạn hiểu rõ hơn về vấn đề này, hãy cùng tìm hiểu một công nghệ được gọi là đăng nhập một lần (SSO).

SSO là gì?

Đăng nhập một lần (Single sign-on, viết tắt là SSO) là một công nghệ giúp bạn đăng nhập vào nhiều dịch vụ trực tuyến bằng chỉ một bộ thông tin đăng nhập. Cách thức hoạt động của SSO có đôi chút phức tạp, nhưng để đơn giản hóa, khi bạn tạo tài khoản trên một dịch vụ không phải của Google thông qua tài khoản Google, thay vì nhận thông tin đăng nhập chuẩn, một mã thông báo (token) sẽ được tạo ra.

Mã thông báo này là một tệp nhỏ do Google quản lý, cho phép bạn dễ dàng đăng nhập vào tài khoản mới của mình. Chừng nào bạn còn giữ trạng thái đăng nhập vào Google, bạn sẽ có thể truy cập vào tất cả các trang web mà mã thông báo đó đại diện.

Tại sao bạn nên tránh sử dụng SSO

Mặc dù SSO mang lại sự tiện lợi đáng kể, nhưng điều này đi kèm với một cái giá không hề nhỏ, và có thể bạn sẽ không muốn trả giá cho điều này. Một mật khẩu mạnh thực sự là một công cụ bảo mật quan trọng nhằm ngăn chặn những kẻ tấn công và quyền truy cập trái phép. Việc sử dụng mật khẩu mạnh giữa các tài khoản là một cách bảo vệ hiệu quả, vì nó giúp tránh tình trạng nếu một tài khoản bị xâm nhập, những tài khoản còn lại vẫn được an toàn.
Tuy nhiên, khi sử dụng SSO, bạn đã giảm thiểu khả năng bảo vệ thành một điểm thất bại duy nhất. Điều này có nghĩa là, nếu tài khoản chính của bạn bị xâm nhập, tất cả các mã thông báo này sẽ rơi vào tay kẻ tấn công, và bạn sẽ gặp rất nhiều khó khăn khi khôi phục điều này. Kẻ tấn công sẽ nắm quyền kiểm soát tất cả các tài khoản liên kết với tài khoản chính đó. Đây thực sự là một cơn ác mộng đáng lo ngại về bảo mật.

Về vấn đề kiểm soát, bạn cũng nên cân nhắc về việc gửi quyền kiểm soát tài khoản của mình cho các công ty công nghệ lớn. Nếu bạn cho phép Big Tech giữ quyền truy cập vào tài khoản của mình, điều này có thể dẫn đến những hệ lụy không mấy dễ chịu. Bạn có thể sẽ mất quyền truy cập vào những tài khoản khác nếu tài khoản chính của bạn bị khóa.

Big Tech có thể theo dõi bạn qua SSO như thế nào

Một lý do khác để tránh sử dụng SSO đó là bạn nên suy nghĩ kỹ về việc các tập đoàn công nghệ lớn này có thực sự cần biết tất cả các tài khoản khác mà bạn sử dụng hay không. Thật không may, công việc chính của họ chủ yếu là thu thập dữ liệu phục vụ cho quảng cáo, và việc bạn sử dụng họ để đăng nhập vào tài khoản của mình dường như chỉ càng tăng cường khả năng thu thập thông tin của họ.
Chẳng hạn, Google kiểm soát những kết quả mà bạn thấy trực tuyến, trong khi theo WIRED, Facebook lại có thể theo dõi hoạt động duyệt web của bạn. Việc để cho họ nắm rõ bạn truy cập vào những dịch vụ trực tuyến nào chỉ là thêm một dữ liệu khác mà họ có thể bán được. Nếu bạn quan tâm đến quyền riêng tư của bản thân, có nhiều lựa chọn khác mà vẫn dễ sử dụng không kém.

Đừng yếu đi bảo mật của bạn

Nhưng việc từ bỏ SSO không có nghĩa là bạn phải từ bỏ sự tiện lợi. Bạn hoàn toàn có thể sử dụng một trình quản lý mật khẩu thay thế, một công cụ giúp lưu trữ và tự động điền mật khẩu cho bạn. Những trình quản lý mật khẩu như vậy không chỉ dễ sử dụng như SSO, mà còn không có những món nợ tiêu cực về bảo mật. Ngay cả khi trình quản lý mật khẩu của bạn gặp sự cố, bạn vẫn có thể tự làm mới lại tài khoản của mình, bởi vì bạn vẫn nắm quyền kiểm soát tình hình.

Cách khắc phục lỗi đăng nhập Steam quá nhiều lần

An Nhiên — Wed, 28 Apr 2021 02:00:23 +0000

Steam là một nền tảng chơi game và bạn có thể nghĩ rằng vấn đề bảo mật không quan trọng lắm. Ai đó sẽ ăn trộm cái gì? Thành tích trong trò chơi của bạn? Nếu bạn mua trò chơi trên Steam và tất cả mọi người đều làm vậy, thông tin thanh toán của bạn hoặc số điện thoại của bạn là hai điều mà các hacker có thể quan tâm.

Đó là lý do tại sao, nếu bạn đăng nhập nhiều lần không thành công, Steam sẽ khóa bạn. Bạn thấy thông báo lỗi There have been too many login failures from your network in a short time period. Please wait and try again later. (Tạm dịch là Bạn đã đăng nhập sai quá nhiều lần trong một thời gian ngắn. Vui lòng đợi và thử lại sau).

Vấn đề là thông báo lỗi này không xác định thời gian phải chờ là bao lâu. Đây là cách bạn có thể sửa lỗi đăng nhập Steam quá nhiều lần do lỗi mạng của bạn.

Chờ 30 phút

Khoảng thời gian này chính xác là 30 phút. Nếu bạn đợi được, hãy đợi và sau đó đăng nhập vào Steam. Lỗi sẽ biến mất mặc dù bạn vẫn có thể bị nhắc nhập mã CAPTCHA.

Chuyển qua một mạng khác

Vấn đề chính, ngoài việc bạn quên mật khẩu và thực hiện quá nhiều lần để đoán mật khẩu, là tất cả các lần thử đều đến từ một mạng (một địa chỉ IP). Steam sẽ đánh dấu nghi ngờ về IP đó và thông báo tạm ngưng mạng đó. sử dụng mạng đó để đăng nhập. Giải pháp nhanh chóng là sử dụng một mạng khác để đăng nhập.

Nếu không có sẵn thì bạn hãy tìm một trình VPN để đổi IP.

VPN

Bạn cần Steam nghĩ rằng bạn đang kết nối từ một mạng khác với mạng mà bạn đã thực hiện rất nhiều lần thất bại. Để làm điều đó, hãy xem xét sử dụng VPN.

VPN sẽ che giấu IP của bạn và cho phép bạn vượt qua lệnh cấm mềm. Nếu bạn đang sử dụng VPN, hãy ngắt kết nối nó và kết nối trực tiếp với Internet. Kết quả cuối cùng sẽ giống nhau.

Sau khi quá 30 phút, bạn có thể sử dụng Steam theo cách bạn thường làm, tức là không cần bật VPN.

Điểm truy cập di động

Nếu bạn có điện thoại, bạn có thể thể phát sóng 4G từ điện thoại để có một mạng với IP mới để thử lại. Bạn có thể kết nối PC hoặc máy tính xách tay của mình với điểm phát sóng của điện thoại và đăng nhập vào Steam.

Tương tự, bạn tạm dùng trong 30 phút trước khi đăng nhập lại bình thường bằng mạng chính của bạn.

Kiểm tra lại thông tin đăng nhập

Nếu bạn gặp phải lỗi đăng nhập nhiều lần trên Steam, hãy chắc chắn rằng bạn đang nhập đúng thông tin tài khoản của mình. Một số người thường nhầm lẫn giữa mật khẩu và tên người dùng hoặc có thể đang sử dụng dấu cách trong quá trình nhập liệu.

Khôi phục mật khẩu

Nếu bạn không chắc chắn về mật khẩu của mình, hãy sử dụng tính năng quên mật khẩu của Steam. Nhấn vào liên kết này trên trang đăng nhập để nhận email hoặc tin nhắn văn bản khôi phục mật khẩu mới. Điều này giúp bạn tạo lại mật khẩu mà bạn có thể nhớ dễ dàng hơn.

Khắc phục sự cố với ứng dụng Steam

Có thể ứng dụng Steam của bạn gặp sự cố hoặc không được cập nhật. Hãy thử kiểm tra bản cập nhật cho ứng dụng và cài đặt lại nếu cần thiết. Đôi khi, cài đặt lại có thể giúp khắc phục những lỗi không xác định và đảm bảo rằng bạn có phiên bản mới nhất.

Liên hệ với bộ phận hỗ trợ của Steam

Nếu bạn đã thử tất cả các cách nhưng vẫn không thể đăng nhập, hãy xem xét việc liên hệ với bộ phận hỗ trợ khách hàng của Steam. Họ có thể cung cấp sự giúp đỡ cụ thể hơn cho trường hợp của bạn và có thể giúp bạn khôi phục quyền truy cập vào tài khoản.

Bảo mật tài khoản**

Cẩm nang bảo mật tài khoản cũng nên được chú ý. Sử dụng Xác thực hai yếu tố (2FA) để bảo vệ tài khoản Steam của bạn khỏi các cuộc tấn công. Điều này yêu cầu bạn phải cung cấp mã xác nhận từ thiết bị di động của bạn mỗi khi đăng nhập từ một vị trí mới hoặc thiết bị chưa được xác nhận.