Tại sao không nên dùng Facebook đăng nhập vào trang web và ứng dụng khác

Tác giả : Lê Thị Kim Thoa   Kiểm tra bởi Anh Nguyễn
Tại sao không nên dùng Facebook đăng nhập vào trang web và ứng dụng khác
Tại sao không nên dùng Facebook đăng nhập vào trang web và ứng dụng khác

Dùng Facebook để đăng nhập rất thuận tiện và an toàn để đăng ký các dịch vụ trực tuyến. Nhưng một vụ hack lớn cho thấy Facebook đã thất bại trong việc bảo mật tài khoản người dùng. Tôi sẽ bỏ sử dụng Facebook đăng nhập vào các ứng dụng và trang web trực tuyến và bạn cũng nên như thế.

Tuần trước, một vi phạm bảo mật đã cho phép tin tặc xâm nhập vào tài khoản của ít nhất 50 triệu người dùng Facebook và hàng chục triệu người khác. Những kẻ tấn công đã truy cập không chỉ vào tài khoản Facebook mà còn có thể nhiều tài khoản mà bạn đã sử dụng Facebook đăng nhập vào như Instagram, Spotify, Airbnb, Tinder, Pinterest, Expedia, The New York Times và hơn 100.000 ứng dụng trực tuyến khác.

Nói “có thể” vì cả Facebook và các trang web của bên thứ ba dường như đều không biết chính xác mức độ thiệt hại. Trong một tuyên bố hôm thứ Ba, Guy Rosen- Phó chủ tịch quản lý sản phẩm của Facebook cho biết công ty “không có bằng chứng” cho thấy những kẻ tấn công đã xâm nhập các trang web khác thông qua vụ hack, nhưng Facebook đang xây dựng những cách thức phức tạp hơn cho trang web để tự điều tra sâu hơn. Nhưng rất đáng lo ngại là nếu vụ hack cho phép truy cập vào bất kỳ trang web nào khác thì Facebook đăng nhập sẽ bị tước quyền hoạt động như một dịch vụ đăng nhập nhanh.

Facebook đề nghị người dùng sử dụng tài khoản của họ để đăng nhập nhanh cho mỗi lần đăng nhập trực tuyến, việc làm này an toàn hơn so với việc tạo và ghi nhớ hàng tá mật khẩu cho các trang web khác nhau. Facebook có tài chính mạnh và uy tín để thuê được những kỹ sư tạo ra sự bảo mật tốt nhất cho tài khoản của bạn. Việc mà rất nhiều trang web trực tuyến nhỏ khác không làm được. Nhưng cuộc tấn công quy mô lớn lần này đã bác bỏ những lập luận đó. Facebook đăng nhập đã bị tấn công, bạn nên sử dụng cách khác để đăng nhập. Có nhiều cách an toàn hơn và thuận tiện hơn để đăng nhập vào mọi thứ trực tuyến.

Facebook đăng nhập đã bị tấn công
Facebook đã bị tấn công

Cách tốt nhất là sử dụng trình quản lý mật khẩu chuyên dụng như LastPass hoặc 1Password. Tạo mật khẩu mạnh và ghi nhớ chúng cho các trang web khác nhau. Hệ điều hành và trình duyệt cũng ngày càng tốt hơn trong việc quản lý mật khẩu, chẳng hạn như iPhone cho phép bạn mở khóa các trang web bằng tính năng nhận dạng khuôn mặt, điều này cũng thuận tiện giống như dùng Facebook đăng nhập. Nếu bạn không muốn sử dụng trình quản lý mật khẩu, bạn có thể sử dụng dịch vụ đăng nhập của các ông lớn về công nghệ như Google hoặc Microsoft thay vì dùng Facebook đăng nhập.

Có thể một ngày nào đó những công ty lớn đó cũng bị tấn công như Yahoo, LinkedIn, Equifax. Nhưng tại thời điểm này, dịch vụ đăng nhập của Google hoặc Microsoft có một lợi thế lớn so với Facebook đăng nhập là các công ty đó đã không mất quyền kiểm soát tài khoản của 50 triệu người như Facebook.

Tôi quyết định bỏ sử dụng mạng xã hội như Facebook để đăng nhập nhanh các dịch vụ, trang web sau khi trò chuyện với Jason Polakis, phó giáo sư khoa học máy tính tại Đại học Illinois ở Chicago, người đã nghiên cứu về tính bảo mật của các dịch vụ đăng nhập như Facebook.

Polakis cho rằng có những lợi ích to lớn và thậm chí một số lợi ích ngầm cho một lần đăng nhập nhanh. Rõ ràng là các công ty lớn như Facebook và Google có những kỹ sư tuyệt vời và các phương pháp bảo mật của họ thường đi trước so với các trang web nhỏ hơn khác. Nhưng không một công ty nào có thể đảm bảo an ninh hoàn hảo kể cả những công ty lớn và giàu có như Facebook hay Google

Polakis cho biết, Facebook như đang làm việc để chống lại sự bảo mật của họ. Ví dụ, vụ hack Facebook dường như được gây ra bởi ba lỗi khác nhau có thỏa thuận, sắp xếp trước. Cơ sở mã (codebase) của các dịch vụ này rất phức tạp. Có các nhóm khác nhau làm việc trên các thành phần khác nhau. Họ có thể tác động lẫn nhau theo những cách khác nhau, và đã có một vụ hack mà không ai mong đợi. 

Mối nguy hiểm khác khi dùng Facebook đăng nhập mọi thứ là nguy cơ lừa đảo. Ngay cả khi hàng triệu tài khoản Facebook chưa bị tấn công thì tài khoản cá nhân của mọi người vẫn luôn bị tấn công thông qua các thủ thuật trực tuyến. Cứ đăng nhập một lần là sẽ gây hại, bất kỳ ai hack tài khoản Facebook của bạn sẽ có quyền truy cập vào mọi thứ khác mà bạn liên kết với Facebook.

Mối nguy hiểm khác khi dùng Facebook đăng nhập mọi thứ là nguy cơ lừa đảo
Nguy cơ lừa đảo khi sử dụng Facebook để đăng nhập

Tại sao trình quản lý mật khẩu lại là cách tốt hơn để bảo vệ bạn so với dùng Facebook? Polakis cho biết: Trình quản lý mật khẩu cũng có thể bị tấn công, nhưng so với các nền tảng lớn có hàng triệu dòng mã khác nhau và các chức năng khác nhau thì trình quản lý mật khẩu chỉ có một công việc cụ thể nên nó có thể giảm thiểu khả năng xảy ra sự cố.

Một phát ngôn viên cho biết đăng nhập với Facebook vẫn an toàn hơn so với mật khẩu yếu mà mọi người tạo và sử dụng. Đúng là trình quản lý mật khẩu không thuận tiện sử dụng như Facebook đăng nhập. Nếu mọi người phản ứng với vụ hack Facebook bằng cách sử dụng mật khẩu của chính họ thay vì sử dụng Facebook đăng nhập thì điều đó có thể gây khó khăn hơn đối với mọi người. Người phát ngôn cũng xác nhận Facebook đang giải quyết vụ hack này rất nghiêm túc và đã đầu tư rất nhiều vào các hoạt động bảo mật và quyền riêng tư trong suốt hai năm vừa qua. 

Nút Facebook đăng nhập màu xanh dương để đăng ký nhanh
Nút Facebook màu xanh dương để đăng ký nhanh

Tôi tin rằng Facebook đang xem xét điều này một cách nghiêm túc. Đến một lúc nào đó, Facebook có thể sẽ lấy lại lòng tin của tôi. Nhưng hiện tại, khi tôi thấy nút Facebook đăng nhập màu xanh dương để đăng ký nhanh hoặc hình doodad kỹ thuật số, tôi sẽ không nhấn vào nó.

Nguồn tham khảo: Why you shouldn’t use Facebook to log in to other sites and apps

Thông tin tác giả

Lê Thị Kim Thoa
Là một SEO content, trách nhiệm của tôi là mang đến những thông tin có giá trị cho người đọc.

Bài viết liên quan

Miễn phí kiểm tra lỗi SEO













Nhận báo giá SEO

Cần dịch vụ SEO?

 Tư vấn chiến lược SEO

Liên hệ

 Viết Content SEO

 Viết Content SEO

Liên hệ

KIẾN THỨC SEO NỔI BẬT

(GMB) Google My Business là gì: Cách tạo và tối ưu cho doanh nghiệp

Những năm gần đây, Google My Business (GMB) – Doanh nghiệp của tôi – không chỉ là một yếu tố ...

25/10/2020

TopOnSeek

Ahrefs là gì? Cách dùng Ahrefs để tối ưu SEO

Ahrefs là công cụ xây dựng liên kết SEO được phổ biến trên trang web hiện nay. Vậy Ahrefs là ...

09/09/2020

Thảo Phạm

SEMrush: Hướng dẫn sử dụng SEMrush từ A-Z

SEMrush là gì? Bên cạnh việc hiểu blog là gì, content là gì, muốn viết bài chuẩn SEO thì còn ...

19/11/2019

Hiền Trần

KIẾN THỨC SEO MỚI NHẤT

Google Review là gì? Google thông báo cập nhật thuật toán mới

Google Review là gì? Có rất nhiều trang web đánh giá phổ biến trên Google mà chúng ta vẫn hay ...

18/04/2021

Nga Lê

Cẩm nang sử dụng Social media siêu đỉnh cho SEO từ A -Z

Bạn đang tìm cách sử dụng social media trong chiến dịch SEO của mình để cải thiện SEO cũng như ...

13/04/2021

Nguyễn Thu

Chrome Extensions – 44 Tiện Ích Thiết Yếu Cho Designer Và Developer Giúp Bạn Giỏi Hơn Mỗi Ngày

Google Chrome là công cụ đã quá quen thuộc với mọi người. Hiện nay, Chrome mở rộng thêm nhiều tiện ...

08/04/2021

Thuý Trương