Facebook mới đây vừa tiết lộ 1 công nghệ cho phép 1,79 tỷ người dùng của mình lấy lại mật khẩu cho các trang web khác bằng cách sử dụng nền tảng Facebook. Động thái này là nhằm "trói buộc" người dùng internet trên thế giới vào dịch vụ của mạng xã hội này.
Công nghệ của Facebook có tên gọi "khôi phục tài khoản được uỷ quyền", giúp những người dùng quên mật khẩu hay bị khoá khỏi tài khoản sau khi đổi điện thoại mới, có thêm 1 phương pháp mới để xác định danh tính của họ từ đó đăng nhập vào các trang yêu cầu có tài khoản và mật khẩu.
 |
Hiện tại, khi bạn quên mật khẩu, các website thường yêu cầu bạn cung cấp địa chỉ email hay số điện thoại để reset nó. Tuy nhiên, tội phạm đôi khi lợi dụng cách reset mật khẩu này để thâm nhập vào tài khoản online của nạn nhân. Trong một vụ scam mà hãng bảo mật Symantec phát hiện ra năm ngoái, nhóm tội phạm lừa đảo trực tuyến đã lừa người dùng Gmail để họ cung cấp mã xác thực được gửi qua tin nhắn.
Với Facebook, từ lâu mạng xã hội này đã cho phép người dùng đăng nhập vào các website thông qua tài khoản Facebook của họ. Tuy nhiên, từ trước tới nay Facebook chưa có vai trò gì trong việc reset mật khẩu trên các website khác.
Với công nghệ khôi phục tài sản được uỷ quyền, người dùng đầu tiên sẽ liên kết dịch vụ khôi phục mật khẩu của trang tới tài khoản Facebook của họ. Về sau, khi bạn mất mật khẩu, bạn có thể click vào nút "recover this account" bên trong Facebook để reset tài khoản. Tất nhiên, bạn sẽ phải nhập ID và mật khẩu Facebook để xác minh danh tính của mình.
Facebook tin rằng công cụ mới sẽ an toàn hơn các kỹ thuật khôi phục mật khẩu hiện nay, bởi ví dụ như cách khôi phục qua email, không hỗ trợ bảo mật toàn bộ bằng mật mã như công nghệ của mạng xã hội này. Facebook cũng dự tính mở rộng công nghệ này lên các ứng dụng thay vì chỉ giới hạn trên website.
Đây là lần thứ 2 chỉ trong một thời gian ngắn, Facebook tung ra công cụ cải tiến bảo mật cho người dùng. Cách đây ít ngày, hãng công bố cho phép người dùng sử dụng thiết bị phần cứng chứa các key mật mã để bảo vệ tài khoản. Các chuyên gia bảo mật tin rằng, key này sẽ giúp bảo vệ an toàn tài khoản tốt hơn các cách khác, ví dụ như phương pháp xác thực 2 lớp bằng mã bảo mật được gửi qua tin nhắn SMS.
