【1️⃣】 Vì sao nên suy nghĩ kỹ trước khi đăng nhập bằng tài khoản mạng xã hội?

Nội Dung Bài Viết

Web Tin Học Trường Tín có bài: Vì sao nên suy nghĩ kỹ trước khi đăng nhập bằng tài khoản mạng xã hội? Mỗi khi bạn đăng ký một dịch vụ mới, bạn có thể chọn một username và mật khẩu hoặc chỉ cần đăng nhập bằng Facebook hoặc Twitter. Nhưng bạn có nên làm điều đó không?

Mỗi khi bạn đăng ký một cửa hàng mới, bạn cũng đều có thể chọn cách tạo một username và mật khẩu hoặc chỉ cần đăng nhập bằng Facebook hoặc Twitter. Việc đăng nhập bằng tài khoản Google của bạn thường cũng là một tùy chọn. Nó cực nhanh chóng và dễ dàng. Nhưng bạn có nên làm điều đó không?

Việc đăng nhập bằng tài khoản mạng xã hội hoạt động như thế nào?

Đăng nhập bằng tài khoản mạng xã hội của bạn sử dụng giao thức được xem là OAuth, giao thức này cấp phép một ứng dụng hoặc đơn vị (ứng dụng yêu cầu hoặc dịch vụ bạn đăng ký) kết nối với phần mềm hoặc cửa hàng khác (nhà cung cấp dịch vụ hoặc mạng hiện tại bạn đang đăng nhập) và hành động thay mặt cho bạn. Điều này được thực hành bằng cách ban hành các “mã thông báo” cho ứng dụng yêu cầu. Các mã thông báo này hoạt động giống như username và mật khẩu của bạn, vì chúng cung cấp cho ứng dụng đòi hỏi quyền truy cập vào dịch vụ được bảo quản bằng mật khẩu (ví dụ, Facebook).

Điều quan trọng tại đây là username và mật khẩu thực của bạn không lúc nào được trao đổi giữa các ứng dụng, và phần mềm đòi hỏi chỉ truy cập vào phần nào giới hạn của tài khoản được bảo vệ bằng mật khẩu của bạn mà thôi.

Xem thêm: mẹo công nghệ vs Máy tính bị treo ở màn hình Starting Windows 7 vs sua may tinh quan tan binh gia re vs

Vì sao nên suy nghĩ kỹ trước khi đăng nhập bằng tài khoản mạng xã hội?

Hãy xem một tỉ dụ nhanh như sau: Giả sử bạn đang sử dụng Blurb để in ảnh từ Facebook. Bạn truy cập vào Blurb (ứng dụng yêu cầu) và sẽ cho nó hiểu được bạn muốn in ảnh từ Facebook. Blurb sẽ đưa bạn trở lại Facebook (nhà cung cấp dịch vụ), nơi bạn nhập thông tin đăng nhập của mình (gửi trực tiếp lên Facebook chứ không phải Blurb) và đòi hỏi bạn cho Facebook biết rằng, bạn cấp phép Blurb truy cập vào phần ảnh của bạn. Bây giờ, Blurb cũng có thể tải xuống những ảnh đó để in chúng. Nếu Blurb cố gắng truy cập dòng thời gian của bạn, nó sẽ bị từ chối vì mã thông báo chỉ cấp phép truy cập vào ảnh và profile công khai của bạn mà thôi.

Xem thêm: địa chỉ sửa máy tính quận 6 vs sửa laptop hcm vs vệ sinh laptop tphcm vs

OAuth không lúc nào chia sẻ username hoặc mật khẩu của bạn với ứng dụng yêu cầu, vì việc giữ bí mật username và mật khẩu của bạn sẽ giúp bảo mật chúng. Và để ngăn phần mềm hoặc trung tâm đòi hỏi truy cập tài khoản của bạn, tất cả các gì bạn cần làm là nhấp vào “ revoke access ” để thu hồi quyền truy cập, thay vì thay đổi mật khẩu của bạn.

Đăng nhập bằng tài khoản mạng xã hội có an toàn không?

Quá trình này có vẻ khá đơn giản. Nhưng nó an toàn đến mức nào? Chúng ta có nên lo lắng về tính bảo mật của các trang web OAuth không?

Từ quan điểm bảo mật, OAuth trông khá an toàn. Trường hợp xấu nhất vẫn không dẫn đến việc bật mí mật khẩu tài khoản mạng xã hội của bạn. Và khả năng thu hồi ngay lập tức quyền truy cập vào bất kỳ phần mềm nào có mã thông báo, có nghĩa là ngay cả khi trang web bị tiến công hoặc mã thông báo có vấn đề, bạn chỉ cần nhấn nút thu hồi truy cập và chúng sẽ không thể truy cập vào trang mạng xã hội của bạn nữa.

Thực tế là bạn chỉ chia sẻ quyền truy cập vào một tập con dữ liệu cụ thể trên trang mạng xã hội của bạn. Nếu ai đó hack Snapfish và muốn truy cập vào ảnh trên Facebook của bạn, bạn cũng không nên quá lo lắng.

Vì sao nên suy nghĩ kỹ trước khi đăng nhập bằng tài khoản mạng xã hội?

Mặc dù đã phát hiện ra một lỗ hổng bảo mật gần đây trong OAuth, hệ thống này luôn là một hệ thống khá tốt.

Tuy nhiên, có nhiều tính năng an toàn trực tuyến hơn là chỉ dùng mã hóa và mã thông báo. Một trong các cách hữu hiệu nhất để đảm bảo rằng, bạn an toàn trong khi trực tuyến là sử dụng một mật khẩu mạnh. Và OAuth giúp ích rất nhiều cho điều đó, bằng cách đăng nhập bằng chính tài khoản Twitter hoặc Google, và bạn không phải tạo một mật khẩu khác rồi ghi nhớ chúng. Nếu bạn có mật khẩu Facebook rất mạnh, bạn có thể sử dụng mật khẩu đó để truy cập một số thứ mà không cần dùng và một mật khẩu cho nhiều trang web khác nhau.

Đây là một ưu thế đặc biệt của OAuth và thực tế, việc giới hạn con số trang web có cùng một mật khẩu là điều nên làm.

Điều cần lưu ý là các trang web truy cập profile trên mạng xã hội của bạn không thể thi hành bất kỳ động thái quan trọng nào, như chúng chẳng thể xóa tài khoản của bạn, thay đổi mật khẩu hoặc thực hành bất kỳ thay đổi lớn nào khác, nên bạn cũng có thể yên tâm.

Bạn đang sẵn có nguy cơ gặp phải những rủi ro gì?

Thật không may, không có gì là dễ dàng khi nói đến vấn đề bảo mật và an toàn khi trực tuyến. Có một số rủi ro khi dùng OAuth, chủ yếu liên quan đến quyền riêng tư.

Ví dụ, bạn có đều đặn dành thời gian để xem những quyền mà bạn đang cung cấp, khi dùng Facebook Connect không? Mặc dù phần mềm chỉ nên yêu cầu quyền truy cập vào thông tin mà chúng cần để phục vụ bạn tốt hơn, chúng lại thường đòi hỏi nhiều hơn thế. Ví dụ, các phần mềm này thường muốn truy cập vào dòng thời gian, tin tức bạn bè và khả năng đăng tin của bạn chẳng hạn.

Đôi khi này là một điều tốt, giả sử khi bạn mong muốn tích hợp Twitter vào phần mềm danh bạ hoặc phần mềm đọc thông tin của bạn. Hoặc bạn cũng đều có thể muốn đăng kết quả tập luyện của mình từ RunKeeper hoặc MapMyFitness. Nhưng không có sự cho phép nào sẽ ngăn các phần mềm hoặc trung tâm khỏi việc đăng bất cứ điều gì chúng muốn. Không có tùy chọn “chỉ đăng kết quả khảo sát” thôi. Và bạn chỉ cũng đều có thể tín nhiệm rằng ứng dụng sẽ chỉ đăng những thứ bạn muốn.

Vì sao nên suy nghĩ kỹ trước khi đăng nhập bằng tài khoản mạng xã hội?

Và bạn cũng đều có thể mất đi nhiều thông tin hơn bạn nghĩ. Ai quan tâm nếu công ty yêu mến của bạn nhìn thấy những gì bạn đang đăng trên Facebook, phải không? Họ cũng có thể có thể nhận được không ít thông tin hơn bạn mường tượng đấy.

Ví dụ, tại hội thảo năm 2012, một công ty của Nhật Bản đã nói đến cách dùng tin tức trên profile Facebook của người dùng để làm tư duy về “giai đoạn trong cuộc sống” (cho dù họ kết duyên hoặc chưa kết hôn, có thai, đang ăn kiêng, hay đang lập kế hoạch cho một bữa tiệc, v.v…), “hộ gia đình” (nếu họ có con, bố mẹ già, thú cưng, chung cư, v.v…) và “cá tính” (họ làm tình nguyện, bói toán, thực phẩm, du lịch, thể thao, v.v…) của khách hàng.

Những điều bạn không nên chia sẻ trên mạng xã hội

Một thành viên của đội marketing bảo rằng nhóm “có thể tìm hiểu nền tảng cuộc sống của khách hàng – cách sống và tâm lý của họ. Sau đó chúng tôi có thể nhắm mục đích của đơn vị sao cho phù phù hợp với mỗi loại đối tượng khách hàng. Và chúng ta có thể dự đoán ai đó cần một mặt hàng như thế nào, dựa theo những gì họ nói trên mạng xã hội.”

Bạn không cho là rằng bạn đã cho đi nhiều tin tức tới như vậy, phải không?

Tất nhiên, bạn có toàn quyền kiểm soát những gì bạn đang chia sẻ với một cửa hàng sử dụng thông tin đăng nhập mạng xã hội và con số thông tin họ cũng có thể có thể thu thập từ bạn, nhưng chỉ khi bạn dành thời gian đọc các quyền mà họ yêu cầu. Và không nên cấp quyền truy cập vào những thứ bạn muốn giữ riêng tư. Nhưng điều ấy không phải lúc nào cũng dễ dàng, chính vì một số ứng dụng và dịch vụ hiện đang sử dụng đăng nhập chỉ dành cho Facebook hoặc Twitter, tức là nếu bạn lắc đầu với các điều khoản của họ, bạn sẽ không thể sử dụng cửa hàng mà họ cung cấp.

Muốn biến mất khỏi Internet, bạn tưởng xóa tài khoản mạng xã hội là xong à?

Vậy bạn cần làm gì?

Như với đa số mọi thứ, vấn đề đăng nhập bằng tài khoản mạng xã hội có hai mặt. Nói chung, nó khá an toàn và bạn thực thụ có hơi nhiều quyền kiểm soát đối với lượng tin tức mà bạn chia sẻ.

Vì sao nên suy nghĩ kỹ trước khi đăng nhập bằng tài khoản mạng xã hội?

Mặt khác, bạn có thể cho đi rất nhiều thông tin, nếu bạn không khống chế 1 cách cẩn thận. Vậy bạn cần làm những gì trong tình huống này?

Đọc yêu cầu cho phép trước lúc cấp quyền:

Đây là một điều quan trọng, và nó sẽ trở nên quan trọng hơn khi các dịch vụ web ngày càng mang tính tích hợp hơn. Nếu bạn không muốn dữ liệu về bạn bè trên Facebook của mình bị thu thập, thì đừng cho phép truy cập vào Facebook.

Thường xuyên coi xét quyền của phần mềm đang sử dụng:

Trên Facebook, chuyển đến tab Apps trên màn hình Settings. Trên Twitter, bạn cũng làm tựa như như vậy. Google thì phức tạp hơn một chút. Bạn cần truy cập accounts.google.com , sau đó nhấp vào Security, sau đó nhấp vào View All under Account Permissions . Xem ứng dụng nào có quyền truy cập vào dữ liệu của bạn và tịch thu quyền truy cập cho bất kỳ ứng dụng nào bạn không sử dụng nữa. Nếu bạn thấy một phần mềm có nhiều quyền truy cập, bạn nên xem xét việc thu hồi quyền truy cập và xem liệu bạn có thể đăng nhập vào công ty đó bằng username và mật khẩu truyền thống hay không.

Để bức tốc quá trình, bạn có thể sử dụng MyPermissions, công cụ giúp bạn quản lý các quyền của mình trên Facebook, Twitter, Google, Yahoo, LinkedIn, Foursquare, Instagram, Dropbox và nhiều phần mềm khác.

Từ chối quyền và đặt đối tượng được phép chia sẻ.

Nếu ứng dụng yêu cầu quyền chia sẻ thay cho bạn qua mạng xã hội, bạn có thể không cấp quyền đó (bạn sẽ thấy điều đó trên Facebook khi bạn thấy nút “Skip”). Nếu đó là điều bạn có thể lựa chọn, hãy sử dụng nó! Bạn cũng có thể đặt đối tượng được phép chia sẻ. Ví dụ, bạn có thể chia sẻ với mọi thứ bạn bè, đối tượng tùy chỉnh hoặc chỉ mình bạn.

Cấp quyền truy cập khác nhau với từng tài khoản:

Bạn đăng bài gì trên Instagram? Bạn đăng bài gì trên Twitter? Yêu cầu đọc bài đăng trên Foursquare của bạn có thể ít đáng sợ hơn việc cấp đặc quyền “ Compose and send new mail ” (Soạn và gửi thư mới) trên tài khoản Gmail của bạn.

Vì sao nên suy nghĩ kỹ trước khi đăng nhập bằng tài khoản mạng xã hội?

Thay đổi mật khẩu của bạn thường xuyên:

Khi bạn thay đổi mật khẩu, một số mã thông báo OAuth sẽ bị vô hiệu hóa ngay lập tức, đòi hỏi bạn đăng nhập lại và kiểm duyệt lại mã thông báo. Gmail và Facebook sẽ vô hiệu hóa các mã thông báo khi bạn thay đổi mật khẩu của mình, nhưng Twitter và Google+ thì không. Đối với những trung tâm như thế này, bạn luôn phải tịch thu quyền truy cập và sau đó cấp lại quyền.

Đăng nhập vào các trang web và cửa hàng bằng thông tin đăng nhập mạng xã hội của bạn sẽ bổ sung nhiều điểm tiện dung rồi cho dù là giúp ích chút ít cho vấn đề bảo mật. Nhưng nó cũng có thể gây nên hiểm nguy tới sự riêng tư. Nhưng bạn có thể khắc phục vấn đề này bằng 5 lời dặn trên đây.

Bạn có đều đều sử dụng thông tin đăng nhập mạng xã hội của mình trên một trang web khác không? Bạn có cảm thấy an toàn khi làm việc đó không? Bạn có đọc và kiểm tra lại quyền truy cập đều đều không? Chia sẻ suy nghĩ của bạn trong phần bình luận bên dưới nhé!

Xem thêm:

Xem thêm: Máy tính kêu tít tít kéo dài vs Cách khắc phục máy tính bị nhiễm virus vs công ty sửa máy tính quận 7 vs

Bảo mật mạng xã hội: 4 nguyên do bạn cần biết
Những rủi do của các mạng xã hội đối với bảo mật doanh nghiệp
Làm sao để bảo mật an toàn trên mạng xã hội?

5 lý do tại sao vẫn ổn khi dùng ứng dụng diệt virus miễn phí
Cách tạo tài khoản mạng xã hội Gapo

tài khoản mạng xã hội,đăng nhập bằng tài khoản mạng xã hội,có nên đăng nhập bằng tài khoản mạng xã hội không,đăng nhập bằng tài khoản mạng xã hội có an toàn không,đăng nhập bằng tài khoản mạng xã hội hoạt động như thế nào

Nội dung Vì sao nên suy nghĩ kỹ trước khi đăng nhập bằng tài khoản mạng xã hội? được tổng hợp sưu tầm biên tập bởi: Tin Học Trường Tín. Mọi ý kiến vui lòng gửi Liên Hệ cho truongtin.top để điều chỉnh. truongtin.top tks.