Khi cho một ứng dụng, website quyền đăng nhập bằng tài khoản Facebook, Gooogle, người dùng đã trao đi chiếc chìa khóa mở hộp bí mật của mình.

Hồi năm 2021, một vụ rò rỉ dữ liệu Facebook khổng lồ vừa xảy ra với hơn 533 triệu người dùng Facebook từ 106 quốc gia trên toàn thế giới bị rao bán thông tin. Cách đây chưa lâu, Meta từng phát đi cảnh báo một triệu người dùng Facebook có thể đã bị xâm nhập trái phép bởi 400 ứng dụng độc hại được thiết kế tinh vi để chuyển giao thông tin đăng nhập người dùng.

Việc này diễn ra khá quen thuộc: khi tải về một ứng dụng hoặc truy cập website, nhà phát triển thường yêu cầu người dùng đăng ký tài khoản, hoặc sẽ hỏi: "Bạn có muốn đăng nhập bằng tài khoản Google hoặc Facebook".

Người dùng nên thận trọng khi sử dụng chức năng đăng nhập bằng Google, Facebook. Ảnh: Shutterstock.

Chỉ với một click chuột, người dùng đã có thể thoải mái sử dụng dịch vụ. Đây là một công nghệ khá tiện lợi, tiết kiệm rất nhiều thời gian và công sức. Tuy nhiên, cái giá cho sự tiện lợi này có thể khiến bạn không muốn đánh đổi.

Bởi như thế là bạn có thể vô tình cho phép ai đó quyền truy cập kho dữ liệu riêng tư nhất của mình. Đây là mánh lới phổ biến của kẻ lừa đảo nhưng nhiều người vẫn sập bẫy.

Tại sao không nên sử dụng tiện ích đăng nhập một lần (Single sign-on - SSO)

Rủi ro đầu tiên của việc đăng nhập bằng Facebook, Google là nhiều website, ứng dụng giả mạo có thể dễ dàng đánh cắp tài khoản, mật khẩu của người dùng.

Thứ hai, bất kỳ ai xâm nhập vào tài khoản Google hoặc Facebook của người dùng cũng sẽ có quyền truy cập vào những ứng dụng, website mà họ đã đăng nhập.

Thứ ba, Google, Facebook vẫn có thể thông qua các quyền "đã được người dùng cho phép" khi đăng nhập để theo dõi kể cả lúc họ không dùng đến nền tảng.

Mật khẩu mạnh là một công cụ bảo mật hiệu quả, ngăn chặn những kẻ tấn công truy cập trái phép. Khi sử dụng SSO, bạn đang giảm tất cả lớp bảo vệ này xuống một điểm bảo mật duy nhất.

Tuy nhiên, theo Bogdan Botezatu, Giám đốc nghiên cứu tại công ty bảo mật Bitdefender, không phải lúc nào việc yêu cầu đăng nhập cũng là xấu. Nếu đó là một trang web hoặc dịch vụ hợp pháp, người dùng không cần lo lắng quá nhiều.

Ví dụ, một số người vẫn đăng nhập Zoom qua tài khoản Google. Ứng dụng sẽ yêu cầu quyền truy cập và lịch và thực hiện một số lệnh tự động.

Biên Thùy (SHTT)