Tại sao bạn không nên dùng Facebook để đăng nhập vào các website khác nữa?

MamBongVN

New member
ba13aa03480cd377f2d2.jpg


Nếu bạn đang có thói quen xài Facebook để đăng nhập vào mọi app và website, thì nên dừng ngay từ bây giờ nhé!

Hồi năm 2008, Mark Zuckerberg đã giới thiệu một công cụ có tên là Facebook Connect - được coi như kiểu "hộ chiếu điện tử" cho cả Internet vậy. Chỉ cần vài cái click chuột là bạn có thể đăng nhập các app và website khác bằng mật khẩu Facebook rồi. Tiện phết đúng không?

Nhưng mà tuần trước, Facebook công bố một vụ rò rỉ dữ liệu siêu nghiêm trọng ảnh hưởng đến ít nhất 50 triệu tài khoản, và có thể lên đến 40 triệu người khác nữa đó.

Vụ tấn công này cho phép hacker không chỉ xâm nhập vào tài khoản Facebook mà còn cả những tài khoản khác mà bạn dùng Facebook để đăng nhập luôn – như Instagram, Spotify, Airbnb, Tinder, Pinterest, Expedia và hơn 100.000 dịch vụ khác nữa. Sợ chưa?

Dù Facebook khẳng định không tìm thấy bằng chứng cho thấy hacker đã xâm phạm các trang dùng Facebook Connect, nhưng đây vẫn là hồi chuông cảnh báo đấy các bạn ơi!

Facebook Connect nghe thì tiện thật: thay vì phải tạo tài khoản và nhớ mật khẩu của từng dịch vụ khác nhau, bạn chỉ cần một "chìa khóa vạn năng" là mật khẩu Facebook thôi.

Hơn nữa, Facebook còn đủ tiền và uy tín để thuê những cao thủ bảo vệ chiếc chìa khóa điện tử đó cho bạn, trong khi nhiều website nhỏ hơn thì không đủ khả năng. Nhưng mà nếu chiếc chìa khóa duy nhất đó bị kẻ xấu đánh cắp, thì tình hình của bạn nguy hiểm gấp bội lần luôn đó!

May mắn thay, có nhiều cách để đăng nhập dịch vụ trên mạng nhanh gọn, tiện lợi và bảo mật hơn nhiều. Cách tốt nhất là sử dụng công cụ quản lý mật khẩu như LastPass hay 1Password, giúp tạo và nhớ mật khẩu mạnh cho các trang khác nhau.

Các hệ điều hành và trình duyệt giờ cũng làm tốt hơn trong việc quản lý mật khẩu rồi. iPhone mới còn cho phép mở khóa các trang bằng nhận diện khuôn mặt nữa kìa!

Nếu vì lý do nào đó mà bạn không muốn xài công cụ quản lý mật khẩu, thì có thể dùng dịch vụ đăng nhập của các "ông lớn" khác như Google hay Microsoft thay vì Facebook. Tuy nhiên, cách này cũng không tuyệt đối an toàn vì ai cũng có thể bị hack. Yahoo, LinkedIn, Equifax là những bài học xương máu rồi đó.

Bạn sẽ từ bỏ việc dùng mạng xã hội để đăng nhập các dịch vụ khác nếu nghe ý kiến của trợ lý giáo sư khoa học máy tính Jason Polakis. Ông cho biết quy mô và độ phức tạp của các hãng như Facebook hay Google lại trở thành điểm yếu về tính bảo mật luôn.

Ví dụ, vụ tấn công Facebook có vẻ như được tạo ra bởi 3 lỗi khác nhau trong code. Theo ông, codebase của các dịch vụ này quá lớn, họ có nhiều team khác nhau làm việc trên những phần khác nhau và chúng có thể tác động lẫn nhau theo nhiều cách. Cuối cùng sẽ xuất hiện lỗ hổng mà không ai ngờ tới được.

Một nguy cơ khác từ việc đăng nhập bằng Facebook là lừa đảo (phishing). Ngay cả khi hàng triệu tài khoản Facebook không bị hack, thì tài khoản của từng người vẫn là mục tiêu của các chiêu trò lừa đảo trên mạng. Ai hack được Facebook của bạn thì họ sẽ có quyền truy cập mọi thứ gắn với tài khoản đó luôn.

Vậy tại sao công cụ quản lý mật khẩu lại bảo vệ tốt hơn dịch vụ đăng nhập của các nền tảng lớn? Nó cũng có nguy cơ bị hack nhưng theo ông Polakis: "So với các nền tảng khổng lồ với hàng triệu dòng code và đủ thứ chức năng, công cụ quản lý mật khẩu chỉ có một nhiệm vụ duy nhất nên giảm thiểu nguy cơ sai sót tối đa".

Một người phát ngôn của Facebook khẳng định đăng nhập bằng Facebook vẫn an toàn hơn các mật khẩu yếu mà mọi người thường tạo và xài lại khắp nơi. Người này cũng nói rằng Facebook đang xem xét kỹ càng vụ tấn công và đã đầu tư mạnh mẽ vào hoạt động bảo mật, quyền riêng tư trong 2 năm qua.

Nguồn: soha.vn
 
Back
Top