Khi tạo mới một tài khoản trực tuyến trên trang web hoặc ứng dụng di động, người dùng thường có tùy chọn đăng ký bằng Google, Facebook hoặc một dịch vụ khác.
Theo HowtoGeek, mặc dù điều đó mang đến sự tiện lợi, bạn không nên sử dụng phương thức này. Thay vào đó, hãy tạo một tài khoản dựa trên địa chỉ email hoặc tên người dùng của riêng mình.
SSO là gì?
Đăng nhập một lần (Single sign-on) hay SSO là công nghệ cho phép người dùng đăng nhập vào nhiều dịch vụ chỉ bằng một bộ thông tin xác thực duy nhất.
Công nghệ đằng sau SSO có phần phức tạp, nhưng tóm lại, khi bạn tạo tài khoản thông qua Google, thay vì nhận được một bộ thông tin xác thực thông thường, một mã thông báo sẽ được tạo ra và liên kết đến máy chủ của bên thứ 3.
Mã thông báo này là một tệp nhỏ do Google kiểm soát, cho phép bạn đăng nhập liền mạch vào tài khoản mới của mình. Một khi đã đăng nhập vào Google, bạn có thể truy cập bất kỳ trang web nào mà Google lưu trữ mã thông báo.
Đây là một công nghệ khá tiện lợi, tiết kiệm rất nhiều thời gian và công sức. Tuy nhiên, cái giá cho sự tiện lợi này có thể khiến bạn không muốn đánh đổi.
Tại sao không nên sử dụng SSO
Mật khẩu mạnh là một công cụ bảo mật hiệu quả, ngăn chặn những kẻ tấn công truy cập trái phép. Bảo mật tốt cho từng tài khoản độc lập cũng là biện pháp bảo vệ cần thiết. Trong trường hợp có một tài khoản bị xâm nhập thì những tài khoản khác vẫn an toàn.
Khi sử dụng SSO, bạn đang giảm tất cả lớp bảo vệ này xuống một điểm bảo mật duy nhất. Nếu bằng cách nào đó tài khoản chính bị xâm phạm, kẻ tấn công sẽ nắm trong tay các mã xác thực. Chúng có toàn quyền kiểm soát tất cả tài khoản liên quan. Đây là một cơn ác mộng về bảo mật.
Nói về kiểm soát, ngay cả khi không có mối đe dọa từ một vụ xâm nhập lớn, người dùng cũng nên cân nhắc lại việc để các công ty công nghệ đăng nhập thay.
Đầu tiên, bạn trao quyền kiểm soát tài khoản của mình cho một dịch vụ có thể quyết định khóa bạn. Có rất nhiều câu chuyện đáng sợ về những người bị khóa tài khoản Facebook, Gmail với rất ít cách để lấy lại. Nếu sử dụng SSO, bạn cũng sẽ mất quyền truy cập vào các tài khoản khác.
Thứ hai, bạn cần cân nhắc có muốn những gã khổng lồ này biết mọi nơi khác mà bạn đăng nhập hay không. Hoạt động kinh doanh của họ là thu thập dữ liệu cho các nhà quảng cáo. Sử dụng tài khoản Google, Facebook để đăng nhập các trang web và ứng dụng khác giúp họ thực hiện việc đó dễ dàng hơn.
Google kiểm soát những gì bạn thấy trong kết quả tìm kiếm, trong khi theo Wired, Facebook theo dõi thói quen duyệt web của bạn. Cho họ biết chính xác những dịch vụ trực tuyến nào bạn sử dụng chỉ là một điểm dữ liệu khác mà họ có thể bán.
Đừng làm suy yếu sự an toàn của chính mình
Nếu bạn chú trọng đến quyền riêng tư, hãy lựa chọn những phương thức bảo mật khác, có tính tiện dụng nhưng vẫn đảm bảo an toàn.
Từ bỏ SSO không có nghĩa là nói lời tạm biệt với sự tiện lợi. Bạn có thể sử dụng chương trình quản lý mật khẩu thay thế, có khả năng lưu trữ và tự động điền mật khẩu.
Các chương trình này dễ sử dụng như SSO, nhưng không có những tác động tiêu cực đến bảo mật. Ngay cả khi chương trình quản lý mật khẩu bị bẻ khóa bằng cách nào đó, bạn vẫn có thể tự đặt lại tài khoản của mình vì vẫn có quyền kiểm soát.
Hiện tại có nhiều phần mềm, tính phí lẫn miễn phí, cung cấp tính năng này kèm theo nhiều tuỳ chọn bảo mật nâng cao.
