Đăng nhập bằng Google, Facebook, Twitter hay Apple đều rất tiện, nhưng vẫn có mặt trái

Bạn vừa chọn được một căn hộ tuyệt vời trên Airbnb, và cần tạo một tài khoản để sử dụng dịch vụ này. Khi đăng ký một thứ gì đó mới, chúng ta đều muốn "đốt cháy giai đoạn" bằng cách đăng nhập thông qua bất kỳ tài khoản nào đã có sẵn: đó có thể là tài khoản Apple, Google, Facebook, hay đôi lúc là Twitter. Hiển nhiên, bạn sẽ hoàn tất mọi chuyện nhanh hơn hẳn. Nhưng trước khi liên kết Airbnb hay bất kỳ loại tài khoản nào khác của bạn với các tài khoản Facebook, Google, Apple và Twitter, hãy ngừng lại và ngẫm nghĩ một chút. Có nhiều lý do hợp lý giải thích tại sao bạn không nên quá lạm dụng phương thức đăng nhập này.

Dưới đây, chúng ta sẽ bàn về cách hoạt động của những hệ thống đăng nhập tất cả trong một, và những điều bạn cần biết trước khi quyết định nhấn nút.

Đầu tiên, lợi ích của việc đăng nhập bằng một tài khoản bạn đã có chính là tính tiện lợi của nó.

Nếu bạn đã đăng nhập vào tài khoản chính đó trên trình duyệt desktop hoặc trên điện thoại, thì bạn sẽ có thể đăng nhập vào ứng dụng hoặc dịch vụ mới của mình mà chẳng tốn chút thời gian đáng kể nào. Thông thường, nó sẽ nhanh hơn nhiều so với việc phải điền lại tất cả các thông tin về bản thân, chọn username, đặt mật mã...

Các tài khoản được tạo theo cách này còn tương đối dễ quản lý: ví dụ, bạn có thể xem mọi ứng dụng mà bạn đang đăng nhập bằng Facebook tại đây, và mọi ứng dụng mà bạn đang đăng nhập bằng Google tại đây. Việc chặn các ứng dụng truy cập vào tài khoản chính cũng đơn giản, bởi chúng đều nằm trong các trang web này - chỉ một vài cú nhấp chuột hoặc chạm vào màn hình, chúng sẽ bị đẩy khỏi tài khoản chính của bạn như chưa từng có gì xảy ra.

Ngoài ra, cách đăng nhập này còn có một vài ưu điểm về mặt quyền riêng tư, như khả năng giấu địa chỉ email mà đăng nhập bằng Apple mang lại: Apple sẽ tự động tạo ra một địa chỉ email ngẫu nhiên để đăng ký, bạn không phải tiết lộ địa chỉ email chính của mình (và nếu email ngẫu nhiên kia bị spam quá nhiều, bạn có thể xoá nó đi hoàn toàn).

Những lợi ích nêu trên quả thực không thể chối bỏ, nhưng để có sự tiện lợi đó, bạn phải đánh đổi khá nhiều thứ (suy cho cùng trên đời này đâu có gì hoàn toàn miễn phí?)

Cuộc chiến giữa Apple và Epic đã cho thấy những vấn đề có thể xảy ra giữa công ty cung cấp ứng ụng và công ty cung cấp ID để đăng nhập. Đó có thể là vấn đề về pháp lý, về chính trị, hay về kỹ thuật, và nếu nghiêm trọng, chúng đồng nghĩa bạn phải tạo một tài khoản hoàn toàn mới.

Bất kể những lợi ích mà người dùng có được là gì, thì các công ty công nghệ lớn đều muốn bạn sử dụng các giải pháp đăng nhập của họ, bởi việc này sẽ ràng buộc bạn chặt hơn nữa vào các nền tảng của họ - nếu bạn có suy nghĩ sẽ xoá tài khoản Facebook, Google, Twitter hay Apple, thì hãy coi chừng, hậu quả có thể xảy ra với mọi tài khoản nhỏ mà bạn đã kết nối vào tài khoản chính.

Đó là chưa kể đến những vấn đề về bảo mật và quyền riêng tư. Ví dụ, nếu ai đó xâm nhập được vào tài khoản Facebook của bạn, họ sẽ có thể xâm nhập vào mọi thứ bạn đã kết nối với Facebook, từ ứng dụng bạn đang chạy, cho đến trình nghe nhạc yêu thích của bạn, bởi chúng đều sử dụng cùng một phương thức đăng nhập. Từ quan điểm bảo mật số, loại hình liên kết nối này hoàn toàn không được khuyến nghị.

Chính vì lẽ đó, bạn lúc nào cũng nên kiểm tra xem một ứng dụng hay website có thể làm gì với tài khoản mà bạn đang kết nối với chúng, bởi một số sẽ cần nhiều quyền truy cập và những đặc quyền nhất định hơn số khác. Các trang quản lý tài khoản liên kết của Facebook, Google, Twitter và Apple đều cho phép bạn xem những thông tin nào trong tài khoản mà các ứng dụng được truy cập đến, và chúng có thể thay đổi những gì. Hầu hết các ứng dụng và dịch vụ sẽ khai báo rõ ràng, đồng thời việc liên kết tài khoản cũng không đồng nghĩa bạn đang trao cho chúng "chìa khoá" mở cửa tài khoản chính (trên thực tế, bạn chỉ cấp cho chúng một tấm vé tạm thời mà thôi), nhưng cẩn trọng vẫn hơn!

Cần nhấn mạnh rằng các ứng dụng và website bên thứ ba không có được mật mã đăng nhập vào tài khoản Apple, Google, Twitter và Facebook của bạn, nhưng chúng được phép bước qua "cổng an ninh", cũng như có quyền truy cập ở một mức giới hạn đến các tài khoản đó - bạn cần nắm được mức độ truy cập khi liên kết tài khoản, và đảm bảo rằng bạn hài lòng với điều đó.

Google là một trường hợp đặc biệt, khi mà các ứng dụng bên thứ ba có thể truy cập đến lịch, email, ảnh, và các tập tin Google Drive của bạn nếu chúng yêu cầu và được phép. Một ứng dụng với toàn quyền truy cập tài khoản có thể làm bất kỳ điều gì nó thích trong tài khoản Google của bạn trừ thay đổi mật mã, xoá tài khoản, hoặc sử dụng Google Pay, do đó bạn chỉ nên trao quyền truy cập kiểu này cho những ứng dụng đáng tin cậy nhất mà thôi.

Google và các công ty công nghệ lớn khác đều có các thủ tục nhằm tìm kiếm và ngăn chặn hành vi đáng nghi từ các ứng dụng và website được liên kết đến tài khoản, nhưng những hàng rào bảo vệ đó không phải không phá vỡ được - mỗi lần bạn kết nối đến một thứ gì đó mới, bạn đang làm tăng nguy cơ bị xâm nhập thêm một chút.

Vấn đề thu thập dữ liệu thì sao? Với Google và Facebook, việc các ứng dụng và dịch vụ bên thứ ba có thể thu thập nhiều thông tin hơn về thông tin định danh của bạn, những ứng dụng bạn đang sử dụng, và những thứ bạn đang quan tâm trên nhiều thiết bị khác nhau (hoặc trong đời thực) sẽ không gây ảnh hưởng gì đến các chiến dịch quảng cáo hướng mục tiêu mà các công ty này đang thực hiện lên bạn.

Apple thì nghiêm khắc hơn về vấn đề này - đó là một lý do tại sao bạn nên đăng nhập bằng Apple - còn Twitter thường sẽ nắm ít dữ liệu về bạn hơn, nhưng dù cho bạn đăng nhập bằng dịch vụ nào, các nhà quảng cáo và nghiên cứu thị trường đều muốn điều tra càng sâu càng tốt nhằm xây dựng nên một hồ sơ chi tiết hơn nữa về bạn.

Trên đây là những yếu tố quan trọng cần cân nhắc khi quyết định chọn cách đăng nhập vào một ứng dụng hay dịch vụ mới: đừng quên rằng chúng thường sẽ duy trì kết nối đến tài khoản chính của bạn trong nhiều năm trời dù cho bạn quên mất chúng đi chăng nữa. Nếu bạn sử dụng các tuỳ chọn đăng nhập bằng Google, Facebook, Apple hay Twitter, điều cần nhớ là phải thường xuyên kiểm tra và đánh giá các kết nối hiện hữu.

Có lẽ nhược điểm lớn nhất của việc tách rời mọi thứ là bạn phải nhớ hàng trăm username và mật mã - đó là lý do bạn nên dùng một trình quản lý mật mã tốt. Dù sẽ phải động tay động chân đôi chút, việc này sẽ giúp bạn an toàn hơn, nhưng chỉ khi bạn thực sự cẩn thận với mọi thông tin đăng nhập của mình.

Đối với hầu hết mọi người, giải pháp an toàn nhất là cân bằng trong chọn lựa lúc nào nên dùng các tuỳ chọn đăng nhập với các tài khoản lớn, và lúc nào không nên - ngoài ra, hãy luôn nhớ kiểm tra các quyền được cấp cho ứng dụng, và ngắt kết nối các ứng dụng khi bạn không cần đến chúng nữa.