Trên hầu hết ứng dụng hoặc nền tảng trực tuyến, bên cạnh việc đăng ký thông thường, người dùng được cung cấp thêm tùy chọn đăng nhập bằng tài khoản sẵn có của Facebook, Google, Apple, X... Cách này mang đến sự tiện lợi, tiết kiệm thời gian vì không cần điền thông tin tạo tài khoản, ghi nhớ tên và mật khẩu riêng.
Người dùng thực tế đang sử dụng tính năng Đăng nhập một lần (SSO), tự cấp cho nền tảng hoặc ứng dụng quyền xác minh danh tính cũng như chia sẻ thông tin cụ thể với trang web hoặc ứng dụng đang truy cập.
Phụ thuộc đăng nhập
Theo cây viết công nghệ Yash Patel của Make Tech Easier, vào tháng 12/2020, ông không thể viết các bài báo do sử dụng Canva. Nguyên nhân là ông dùng tài khoản Google để đăng nhập vào nền tảng. Khi Google gặp sự cố và ngừng hoạt động, ông phải tạo lại mọi thứ từ đầu, không thể truy xuất những bài viết nháp đã lưu ở tài khoản cũ.
"Đó là chất xúc tác khiến tôi quyết định ngừng sử dụng dịch vụ đăng nhập qua Google, Facebook", Patel viết. "Sự cố sập toàn cầu nên các nền tảng không phải là chuyện hiếm gặp và những gián đoạn này có thể ảnh hưởng đến bạn".
Chia sẻ dữ liệu
Khi dùng tài khoản Google, Facebook để đăng nhập dịch vụ trực tuyến khác, về cơ bản người dùng cấp cho các nền tảng quyền truy cập và chia sẻ dữ liệu cá nhân. Dữ liệu đó có thể gồm nhiều thông tin như tên, địa chỉ email, ảnh và danh sách bạn bè.
Đôi khi, họ thao tác quá nhanh và không để ý các điều khoản. Ví dụ, nếu một website du lịch được kết nối bằng tài khoản Facebook, nền tảng của Meta có thể trích xuất danh sách bạn bè của người đó và đề xuất quảng cáo. Một nền tảng thương mại điện tử cũng có thể truy xuất thông tin ví Google Wallet để hợp lý hóa quy trình thanh toán.
Độ bảo mật
Nếu thường xuyên sử dụng Google, Facebook để đăng nhập, người dùng có thể gặp rắc rối nếu những tài khoản này rơi vào tay hacker. Lúc đó, kẻ gian có thể dùng tài khoản để vào các dịch vụ khác đã được liên kết trước đó và lấy cắp dữ liệu quan trọng.
"Việc lấy một tài khoản Google hoặc Facebook để đăng nhập nhiều nền tảng cũng tương tự bỏ trứng vào một giỏ và người dùng có nguy cơ mất quyền truy cập vào tất cả dịch vụ được kết nối", trang How-to-Geek khuyến cáo. "Đây là ác mộng về bảo mật".
Có thể bị Google, Facebook lập hồ sơ dữ liệu
Google, Facebook... có thể thu thập dữ liệu người dùng từ website và ứng dụng bên thứ ba khi người đó truy cập bằng dịch vụ đăng nhập của họ. Với công nghệ theo dõi phức tạp, họ có thể nắm trong tay thông tin về hành vi trực tuyến, tương tác, các trang truy cập thường xuyên, nội dung xem nhiều nhất, vị trí... và tổng hợp để tạo hồ sơ chi tiết về sở thích, nhân khẩu học, sở thích và thói quen mua sắm để nhắm đến mục tiêu quảng cáo.
Theo Wired, Google được cho là kiểm soát những gì người dùng thấy trong kết quả họ tìm kiếm, trong khi Facebook theo dõi thói quen duyệt web của người dùng, dù cả Google lẫn Meta từng phủ nhận thông tin này.
Không thể cá nhân hóa
Việc đăng nhập bằng tài khoản Google, Facebook cũng đồng nghĩa các nền tảng bên thứ ba sẽ lấy thông tin mặc định có sẵn trên tài khoản. Điều này có thể gây khó chịu cho những người muốn cá nhân hóa danh tính trực tuyến. Do vậy, nếu muốn tùy chỉnh nhiều hơn, hãy cân nhắc tạo tài khoản và mật khẩu bằng cách truyền thống.
Theo How-to-Geek, người dùng không nên "tự làm suy yếu sự an toàn của chính mình" bằng cách sử dụng SSO. Thay vào đó, họ có thể sử dụng trình quản lý mật khẩu. Ngay cả khi trình quản lý mật khẩu bị bẻ khóa, người dùng vẫn có thể tự đặt lại tài khoản của mình vì họ vẫn có quyền kiểm soát.
Bảo Lâm
- Hacker có thể đăng nhập tài khoản Google không cần mật khẩu
- 600 triệu mật khẩu người dùng Facebook, Instagram không được mã hóa
- Phần lớn mật khẩu bị AI bẻ khóa trong chưa đầy 60 giây
- Việt Nam bị tấn công đánh cắp mật khẩu nhiều nhất Đông Nam Á