Khi bạn đang cân nhắc tạo tài khoản mới cho một trang web, rất có thể bạn sẽ được cung cấp tùy chọn để sử dụng tài khoản Facebook , Google hoặc tài khoản khác hiện có của mình làm tài khoản đăng nhập. Phương pháp này thường được gọi là đăng nhập một lần (SSO) . Kết nối Facebook và Google là những ưu đãi phổ biến nhất nhưng một số dịch vụ cũng thêm tài khoản Apple, Twitter và LinkedIn .
Câu hỏi đặt ra là bạn có nên sử dụng một trong những tài khoản hiện có đó để đăng nhập vào trang web mới này hay gặp rắc rối khi tạo một tài khoản mới bằng địa chỉ email của bạn?
Phương thức đăng nhập một lần có thể giúp bạn đăng ký một dịch vụ mới thực sự nhanh chóng. Tuy nhiên, nó cung cấp cho bạn ít quyền kiểm soát hơn đối với những thông tin được chia sẻ khi tài khoản được kích hoạt. Thông tin đăng nhập mạng xã hội của bạn có thể sẽ chia sẻ những thứ như địa chỉ email, tên và ảnh hồ sơ của bạn với ứng dụng và nó có thể truy cập vào các chi tiết cá nhân khác như ngày sinh và số điện thoại của bạn. Điều gì có hay không được chia sẻ cuối cùng phụ thuộc vào chính sách của cả tài khoản hiện có và tài khoản đang được đăng ký. Ứng dụng cũng phải cung cấp văn bản làm rõ những gì được chia sẻ trong quá trình đăng ký.
Để làm rõ tất cả các chi tiết, chúng tôi đã tranh thủ sự trợ giúp của các chuyên gia an ninh mạng Paul Bischoff và Dan Fritcher để cung cấp thông tin chi tiết về cách hoạt động của công nghệ SSO này. Chúng tôi cũng sẽ phác thảo cách Google, Facebook, Apple và Twitter xử lý các bên thứ ba truy cập vào dữ liệu của bạn thông qua chúng.
Ưu điểm của Đăng nhập một lần
Điểm hấp dẫn chính của SSO là tiết kiệm thời gian và tiện lợi. Nó bỏ qua quá trình đăng ký kéo dài để điền vào các biểu mẫu và trường, vì thông tin đó có thể được lấy từ tài khoản mạng xã hội của bạn. Nó cũng giảm bớt những rắc rối đi kèm với việc theo dõi tên người dùng và mật khẩu, và cái nào phù hợp với cái nào. Sau lần đăng ký tài khoản thứ mười một, đó có vẻ như là một nhiệm vụ gần như bất khả thi. Tài khoản hiện có của bạn hoạt động như một chìa khóa có thể được sử dụng để truy cập vào nhiều loại dịch vụ. Mặc dù bên thứ ba có thể thu thập dữ liệu từ giao dịch này, nhưng họ sẽ không thể thấy mật khẩu mạng xã hội của bạn.
Paul Bischoff, chuyên gia về quyền riêng tư của Comparitech , cho biết: “Nhìn chung, đăng ký bằng đăng nhập xã hội không nhất thiết phải an toàn hơn hoặc kém an toàn hơn chỉ đăng ký bằng email và mật khẩu” . "Các ứng dụng và trang web nhỏ hơn có thể có độ bảo mật kém hơn các mạng xã hội lớn, vì vậy việc chuyển giao mật khẩu và địa chỉ email có lợi cho đăng nhập mạng xã hội có thể là một lựa chọn an toàn hơn. (xem: Cambridge Analytica ). "
Một số ứng dụng cũng có thể sử dụng tài khoản được liên kết để nhập các tệp hữu ích. Ví dụ, Dropbox cho phép nhập ảnh trực tiếp từ Facebook vào kho lưu trữ đám mây. Các bộ năng suất như Zoom và Slack cũng có thể được đồng bộ hóa với lịch Google. Tuy nhiên, bạn không nhất thiết phải sử dụng đăng nhập một lần để tận dụng các chức năng này.
Nhược điểm của Đăng nhập Một lần
Các nhược điểm của SSO đều liên quan đến sở thích cá nhân và bảo mật. Phương pháp này giới hạn sự lựa chọn của những gì được chia sẻ trong quá trình đăng ký. Như đã đề cập trước đó, ứng dụng có thể được phép xóa tên, ảnh và thông tin liên hệ, mặc dù bạn có thể đã nhập nhiều thứ đó trong quá trình đăng ký, bất kể bạn sử dụng phương pháp nào. Trong một số trường hợp, ứng dụng mới có quyền truy cập vào nhiều thông tin cá nhân hơn như tuổi, vị trí hoặc sở thích của bạn. Sau đó, những chi tiết này có thể được sử dụng để phân phát cho bạn các quảng cáo được cá nhân hóa hoặc bán cho các công ty thu thập dữ liệu .
"Sử dụng thông tin đăng nhập xã hội sẽ tạo ra một mạng lưới các trang web có số nhận dạng được chia sẻ cho bạn. Số nhận dạng đó có thể được sử dụng để tạo hồ sơ quảng cáo được chia sẻ dựa trên hoạt động của bạn trên mỗi trang web", Dan Fritcher, giám đốc công nghệ của đám mây Sysfi gửi email các dịch vụ . "Theo thời gian, hồ sơ đó ngày càng lớn.
Cuối cùng, bạn nên biết dữ liệu mà mỗi tài khoản sẽ chia sẻ và quyết định xem bạn có cảm thấy thoải mái với việc cấp quyền truy cập hay không. Ví dụ: một trang web chưa tạo dựng được danh tiếng đáng tin cậy của riêng mình có thể có nhiều khả năng lấy thông tin liên hệ của bạn và bán cho những kẻ lừa đảo để kiếm tiền nhanh chóng. Các trang web đáng tin cậy sẽ có tài liệu có thể truy cập được biểu thị dữ liệu nào họ thu thập và chính xác cách dữ liệu đó được dự định sử dụng, thường được gọi là chính sách bảo mật .
SSO cũng có thể gây ra nhiều rủi ro an ninh mạng hơn so với đăng ký thông thường. Nếu một tin tặc có thể nắm giữ thông tin đăng nhập mạng xã hội của bạn thông qua lừa đảo hoặc rò rỉ mật khẩu, thì họ cũng có thể có quyền thống trị miễn phí đối với các tài khoản khác mà bạn đã đăng ký bằng thông tin đó. Tài khoản cũng có thể bị khóa, chặn quyền truy cập vào các trang web sử dụng đăng nhập một lần. Hơn nữa, Nếu Facebook hoặc Google gặp sự cố ngừng hoạt động của dịch vụ , điều đó có thể tạm thời làm hỏng chức năng SSO của dịch vụ đó trên toàn bộ diện tích.
Như đã nói, đây là một cái nhìn về chính sách chia sẻ dữ liệu của các công ty có nhiều khả năng cung cấp SSO nhất.
Chính sách chia sẻ dữ liệu của Facebook
Giống như các dịch vụ khác, Facebook sẽ cung cấp tên, địa chỉ email và ảnh hồ sơ của bạn khi một lần đăng nhập được bắt đầu. Tuy nhiên, Facebook cũng có thể cấp cho bên thứ ba quyền truy cập vào thông tin mà họ gắn nhãn dưới cái ô " hồ sơ công khai ". Điều này về cơ bản bao gồm mọi thứ có sẵn trên trang hồ sơ của bạn, bao gồm các chi tiết cá nhân khác như tuổi, giới tính, ngày sinh, tình trạng mối quan hệ, chi tiết gia đình, sở thích và thiết bị được sử dụng. Nó thậm chí có thể phục vụ những thứ như quê quán, lịch sử công việc và giáo dục của bạn, tôn giáo và khuynh hướng chính trị.
Dữ liệu mà Facebook thu thập là rất lớn và họ sẵn sàng chia sẻ dữ liệu đó với bên thứ ba, như các vụ bê bối và vụ kiện gần đây đã cho thấy. Tuy nhiên, một số thông tin này có thể bị gắn cờ là không công khai bằng cách sử dụng các tùy chọn bảo mật của Facebook .
Chính sách của Google
Ở mức tối thiểu, Google sẽ chia sẻ tên, địa chỉ email và ảnh hồ sơ của bạn với bên thứ ba trong khi đăng nhập một lần. Một số ứng dụng cũng có thể tìm cách truy xuất tệp, ảnh, tin nhắn hoặc sự kiện lịch được lưu trữ trên Google Drive của bạn. Tuy nhiên, họ sẽ phải yêu cầu cụ thể những quyền đó để được cấp quyền truy cập.
Chính sách của Twitter
Các ứng dụng được đăng ký thông qua Twitter sẽ được cấp quyền truy cập đọc, bao gồm tên hiển thị, ảnh hồ sơ, tiểu sử, vị trí chung, ngôn ngữ ưu tiên và múi giờ. Ứng dụng cũng có thể xem tất cả các phân tích tweet của bạn, cũng như danh sách người theo dõi, tắt tiếng và chặn. Mặt khác, Twitter không chia sẻ địa chỉ email của bạn khi đăng nhập, trừ khi được yêu cầu cụ thể.
Chính sách của Apple
Quy trình SSO của Apple là duy nhất so với những quy trình khác. Khi quá trình đăng ký được bắt đầu, tên và email được chia sẻ với ứng dụng của bên thứ ba. Tuy nhiên, người dùng có tùy chọn chỉnh sửa tên của họ trước khi nó được gửi đi. Họ cũng có thể chọn ẩn địa chỉ email của mình, lúc này Apple sẽ tạo một địa chỉ giả tự động chuyển tiếp trở lại tài khoản của bạn. Tính năng chuyển tiếp cũng có thể được tắt trong tương lai để ngăn chặn thư rác, nếu cần. Xác thực hai yếu tố cũng là một yêu cầu để đăng nhập với Apple. Công ty cho biết họ không thu thập bất kỳ dữ liệu nào về tương tác của bạn với ứng dụng.
Làm gì về SSO
Nếu bạn có kế hoạch sử dụng đăng nhập một lần, hãy lưu ý thông tin nào được chuyển sang. Nếu bạn được cung cấp một sự lựa chọn về công ty, hãy sử dụng dịch vụ sẽ chia sẻ ít dữ liệu nhất. Dựa trên những thông tin được chia sẻ và những gì người dùng có quyền kiểm soát, Apple dường như là một trong những dịch vụ tốt nhất để sử dụng khi nói đến SSO. Bạn có thể tạo tài khoản Apple ngay cả khi bạn không có bất kỳ thiết bị Apple nào .
Hoặc bạn có thể chọn Twitter như Bischoff thích hơn. "So với các mạng khác, nơi tôi lưu trữ nhiều thông tin và dữ liệu riêng tư, hầu hết mọi thứ liên quan đến tài khoản Twitter của tôi đều ở chế độ công khai, do đó, không có nhiều dữ liệu hơn mà một ứng dụng có thể thu thập từ bạn đăng nhập bằng Twitter", anh nói. Tuy nhiên, không phải ứng dụng nào cũng có sẵn mọi tùy chọn đăng nhập.
Bạn cũng nên tăng cường bảo mật mạng xã hội của mình bằng cách bật xác thực hai yếu tố , tạo mật mã tạm thời để gửi đến email hoặc số điện thoại cá nhân của bạn. Đây là một trong những phương pháp nhanh nhất và hiệu quả nhất để ngăn truy cập trực tuyến không mong muốn và nó cũng sẽ có thêm lợi ích là bảo vệ các tài khoản đăng nhập một lần của bạn. Phương pháp an toàn nhất là tạo mật khẩu duy nhất cho mọi dịch vụ bạn sử dụng và trình quản lý mật khẩu được mã hóa sẽ hữu ích trong việc theo dõi tất cả chúng.
Bây giờ điều đó hữu ích
Một giải pháp thay thế an toàn cho SSO là trình quản lý mật khẩu chuyên dụng như 1Password . Chương trình này lưu trữ tất cả dữ liệu đăng nhập của bạn trong một thư mục được mã hóa mà chỉ có thể được truy cập bằng "mật khẩu chính" do người dùng đặt. Khóa chính này chỉ được lưu trữ cục bộ, ngoại tuyến, khiến cho tin tặc thực tế không thể lấy được dữ liệu nếu không có quyền truy cập vật lý vào máy tính của bạn. Nhiều trình duyệt web cũng cung cấp trình quản lý mật khẩu cài sẵn , sử dụng các phương pháp mã hóa riêng.