Vì sao bạn không nên dùng Facebook đăng nhập vào các website khác?

Nếu có thói quen sử dụng Facebook để đăng nhập vào các ứng dụng và trang web trên mạng, bạn nên từ bỏ ngay.

Tài khoản Facebook là chiếc chìa khóa vạn năng trên Internet.

Mark Zuckerberg giới thiệu công cụ có tên Facebook Connect năm 2008, được xem như một loại hộ chiếu điện tử đối với phần còn lại của Internet. Chỉ với vài cú nhấp chuột, người dùng có thể đăng nhập các ứng dụng và website khác với mật khẩu Facebook của họ.

Tuy nhiên, tuần trước, Facebook thông báo vụ xâm phạm dữ liệu nghiêm trọng ảnh hưởng đến ít nhất 50 triệu tài khoản và có thể là cả 40 triệu người khác. Vụ tấn công cho phép hacker tiếp cận không chỉ tài khoản Facebook mà còn nhiều tài khoản khác mà bạn dùng Facebook để đăng nhập – những dịch vụ như Instagram, Spotify, Airbnb, Tinder, Pinterest, Expedia và hơn 100.000 cái tên khác. Dù Facebook khẳng định không tìm ra bằng chứng cho thấy hacker xâm phạm các trang dùng Facebook Connect, đây vẫn là lời chuông cảnh tỉnh đến nhiều người.

Facebook Connect rõ ràng là giải pháp tiện lợi: thay vì phải mở tài khoản và ghi nhớ mật khẩu của những dịch vụ khác nhau, bạn chỉ cần một chìa khóa duy nhất là mật khẩu Facebook. Hơn nữa, Facebook còn có đủ tiềm lực tài chính và uy tín để tuyển những người giỏi nhất về bảo vệ chiếc chìa khóa điện tử ấy cho bạn trong khi nhiều website nhỏ hơn không thể. Song, nếu chiếc chìa khóa duy nhất ấy bị kẻ xấu đánh cắp, tình thế của bạn trở nên nguy hiểm hơn bội phần.

Có nhiều cách để đăng nhập dịch vụ trên mạng nhanh gọn, thuận tiện và bảo mật hơn. Cách tốt nhất là sử dụng công cụ quản lý mật khẩu, chẳng hạn LastPass hay 1Password, giúp tạo và ghi nhớ mật khẩu mạnh cho các trang khác nhau. Các hệ điều hành và trình duyệt cũng đang làm tốt hơn trong việc quản lý mật khẩu. iPhone mới cho mở khóa các trang bằng nhận diện gương mặt.

Nếu vì lý do nào đó, bạn không muốn sử dụng công cụ quản lý mật khẩu, bạn có thể dùng dịch vụ đăng nhập của gã khổng lồ khác, chẳng hạn Google và Microsoft thay vì Facebook. Song, cách này không tuyệt đối an toàn vì ai cũng có thể bị hack. Yahoo, LinkedIn, Equifax là bài học nhãn tiền.

Bạn sẽ từ bỏ việc sử dụng mạng xã hội để đăng nhập các dịch vụ khác nếu nghe được ý kiến của trợ lý giáo sư khoa học máy tính Jason Polakis. Ông cho biết quy mô và sự phức tạp của các hãng như Facebook hay Google chống lại tính bảo mật của nó. Ví dụ, vụ tấn công Facebook dường như tạo ra bởi 3 lỗi khác nhau trong code. Theo ông, codebase của các dịch vụ này lớn, họ có các nhóm khác nhau làm việc trên những phần khác nhau và họ có thể tác động lẫn nhau theo nhiều cách. Sau cùng, sẽ xuất hiện lỗ hổng mà không ai có thể ngờ đến.

Một nguy cơ khác từ đăng nhập bằng Facebook là lừa đảo (phishing). Ngay cả nếu hàng triệu tài khoản Facebook không bị hack, tài khoản của từng người đều là mục tiêu của các phương pháp lừa đảo trên mạng. Ai hack được Facebook của bạn, họ sẽ có quyền truy cập mọi thứ gắn với tài khoản đó.

Vậy vì sao công cụ quản lý mật khẩu lại mang đến giải pháp bảo vệ tốt hơn dịch vụ đăng nhập của các nền tảng lớn? Nó cũng có nguy cơ bị hack nhưng theo ông Polakis, “so với các nền tảng khổng lồ với hàng triệu dòng code và chức năng khác nhau, công cụ quản lý mật khẩu chỉ có một nhiệm vụ duy nhất nên tối giảm nguy cơ sai lầm”.

Một người phát ngôn Facebook khẳng định đăng nhập bằng Facebook vẫn an toàn hơn các mật khẩu yếu mà mọi người vẫn tạo và tái sử dụng khắp nơi. Người này cũng nói rằng Facebook đang xem xét thận trọng vụ tấn công và đã đang đầu tư mạnh mẽ vào hoạt động bảo mật, quyền riêng tư trong 2 năm qua.

Song, nếu không còn niềm tin vào Facebook sau hàng loạt bê bối dữ liệu thời gian gần đây, đã đến lúc bạn từ bỏ thói quen sử dụng Facebook để đăng nhập vào các ứng dụng và trang web trên mạng.