Khi bạn tạo một tài khoản mới trên các nền tảng trực tuyến hiện nay, bạn có thể thấy có tùy chọn để đăng ký nhanh chóng bằng cách sử dụng tài khoản Google, Facebook hoặc các dịch vụ tương tự. Dù sự thuận tiện từ những tùy chọn này có vẻ hấp dẫn, nhưng bạn nên cân nhắc kỹ và lý do hóa việc sử dụng địa chỉ email hoặc tên người dùng của chính mình cho các tài khoản này. Để giúp bạn hiểu rõ hơn về vấn đề này, hãy cùng tìm hiểu một công nghệ được gọi là đăng nhập một lần (SSO).
SSO là gì?
Đăng nhập một lần (Single sign-on, viết tắt là SSO) là một công nghệ giúp bạn đăng nhập vào nhiều dịch vụ trực tuyến bằng chỉ một bộ thông tin đăng nhập. Cách thức hoạt động của SSO có đôi chút phức tạp, nhưng để đơn giản hóa, khi bạn tạo tài khoản trên một dịch vụ không phải của Google thông qua tài khoản Google, thay vì nhận thông tin đăng nhập chuẩn, một mã thông báo (token) sẽ được tạo ra.
Mã thông báo này là một tệp nhỏ do Google quản lý, cho phép bạn dễ dàng đăng nhập vào tài khoản mới của mình. Chừng nào bạn còn giữ trạng thái đăng nhập vào Google, bạn sẽ có thể truy cập vào tất cả các trang web mà mã thông báo đó đại diện.
Tại sao bạn nên tránh sử dụng SSO
Mặc dù SSO mang lại sự tiện lợi đáng kể, nhưng điều này đi kèm với một cái giá không hề nhỏ, và có thể bạn sẽ không muốn trả giá cho điều này. Một mật khẩu mạnh thực sự là một công cụ bảo mật quan trọng nhằm ngăn chặn những kẻ tấn công và quyền truy cập trái phép. Việc sử dụng mật khẩu mạnh giữa các tài khoản là một cách bảo vệ hiệu quả, vì nó giúp tránh tình trạng nếu một tài khoản bị xâm nhập, những tài khoản còn lại vẫn được an toàn.
Tuy nhiên, khi sử dụng SSO, bạn đã giảm thiểu khả năng bảo vệ thành một điểm thất bại duy nhất. Điều này có nghĩa là, nếu tài khoản chính của bạn bị xâm nhập, tất cả các mã thông báo này sẽ rơi vào tay kẻ tấn công, và bạn sẽ gặp rất nhiều khó khăn khi khôi phục điều này. Kẻ tấn công sẽ nắm quyền kiểm soát tất cả các tài khoản liên kết với tài khoản chính đó. Đây thực sự là một cơn ác mộng đáng lo ngại về bảo mật.
Về vấn đề kiểm soát, bạn cũng nên cân nhắc về việc gửi quyền kiểm soát tài khoản của mình cho các công ty công nghệ lớn. Nếu bạn cho phép Big Tech giữ quyền truy cập vào tài khoản của mình, điều này có thể dẫn đến những hệ lụy không mấy dễ chịu. Bạn có thể sẽ mất quyền truy cập vào những tài khoản khác nếu tài khoản chính của bạn bị khóa.
Big Tech có thể theo dõi bạn qua SSO như thế nào
Một lý do khác để tránh sử dụng SSO đó là bạn nên suy nghĩ kỹ về việc các tập đoàn công nghệ lớn này có thực sự cần biết tất cả các tài khoản khác mà bạn sử dụng hay không. Thật không may, công việc chính của họ chủ yếu là thu thập dữ liệu phục vụ cho quảng cáo, và việc bạn sử dụng họ để đăng nhập vào tài khoản của mình dường như chỉ càng tăng cường khả năng thu thập thông tin của họ.
Chẳng hạn, Google kiểm soát những kết quả mà bạn thấy trực tuyến, trong khi theo WIRED, Facebook lại có thể theo dõi hoạt động duyệt web của bạn. Việc để cho họ nắm rõ bạn truy cập vào những dịch vụ trực tuyến nào chỉ là thêm một dữ liệu khác mà họ có thể bán được. Nếu bạn quan tâm đến quyền riêng tư của bản thân, có nhiều lựa chọn khác mà vẫn dễ sử dụng không kém.
Đừng yếu đi bảo mật của bạn
Nhưng việc từ bỏ SSO không có nghĩa là bạn phải từ bỏ sự tiện lợi. Bạn hoàn toàn có thể sử dụng một trình quản lý mật khẩu thay thế, một công cụ giúp lưu trữ và tự động điền mật khẩu cho bạn. Những trình quản lý mật khẩu như vậy không chỉ dễ sử dụng như SSO, mà còn không có những món nợ tiêu cực về bảo mật. Ngay cả khi trình quản lý mật khẩu của bạn gặp sự cố, bạn vẫn có thể tự làm mới lại tài khoản của mình, bởi vì bạn vẫn nắm quyền kiểm soát tình hình.