Người dùng nên sử dụng dịch vụ quản lý mật khẩu hoặc công cụ của những công ty công nghệ lớn khác như Microsoft hay Google.
Theo NYTimes, cuộc tấn công mạng vào Facebook mới đây đã gióng lên một hồi chuông cảnh báo, về cách mà người dùng đang sử dụng tài khoản mạng xã hội này như một chiếc chìa khóa đa năng. Nhờ sự phổ biến của Facebook, tất cả được tích hợp qua một tài khoản và người dùng đơn giản chỉ cần một lần nhấn nút. Điều này mang lại sự thuận tiện và phần nào đó, cũng an toàn hơn việc tạo và ghi nhớ hàng chục mật khẩu cho các trang web khác nhau. Facebook có đủ tiềm lực tài chính và uy tín để thuê những nhân viên bảo mật tốt nhất nhằm bảo vệ chiếc chìa khóa này, điều mà các trang web nhỏ không thể làm được. Nếu các trang nhỏ bị tấn công, việc này cũng khó có thể gây ảnh hưởng gì tới tài khoản Facebook của người dùng.
Tuy nhiên, vụ hack vừa qua đã làm thay đổi suy nghĩ này. Bởi khi chìa khóa gốc đã bị trộm, toàn bộ các trang web kia sẽ mở rộng cửa cho các tin tặc vào tìm kiếm thông tin.
Trên thực tế, có nhiều cách an toàn và tiện lợi hơn để đăng nhập vào các trang web trực tuyến. Cách tốt nhất được nhiều chuyên gia khuyến nghị là sử dụng một dịch vụ quản lý mật khẩu chuyên dụng, như LastPass hoặc 1Password. Chúng tạo và ghi nhớ mật khẩu khá mạnh cho từng trang web khác nhau. Các hệ điều hành và trình duyệt ngày nay cũng đang trở nên tốt hơn trong việc quản lý mật khẩu. Ví dụ iPhone, cho phép người dùng truy cập các trang web bằng nhận dạng khuôn mặt, thuận tiện tương tự nhấn nút Facebook Login.
Nếu vì một lý do nào đó, người dùng không muốn sử dụng các dịch vụ quản lý mật khẩu, vẫn còn các lựa chọn khác. Đơn cử công cụ của nhiều "đại gia công nghệ" như Google hoặc Microsoft. Tất nhiên, một ngày nào đó các công ty này cũng có thể bị tấn công. Nhiều tên tuổi lớn như Yahoo, LinkedIn hay Equifax đã bị hack. Nhưng vào lúc này, so với Facebook, các dịch vụ đăng nhập của Google hoặc Microsoft vẫn có một lợi thế lớn hơn. Đó là các công ty này không bị mất quyền kiểm soát tới hơn 50 triệu tài khoản người dùng.
Jason Polakis, trợ lý giáo sư về khoa học máy tính tại Đại học Illinois ở Chicago, đã nghiên cứu tính bảo mật của các dịch vụ đăng nhập như Facebook. Ông cho rằng tính năng đăng nhập một lần duy nhất có những lợi ích và thuận tiện to lớn, thậm chí cả về mặt an ninh.
"Rõ ràng, các công ty lớn như Facebook và Google có những kỹ sư tuyệt vời và kinh nghiệm bảo mật của họ nói chung là đi trước so với các trang web nhỏ", ông nói.
Nhưng ông cũng tin rằng không có công ty nào, thậm chí là giàu có và có quy mô khổng lồ như Facebook hay Google, có thể đảm bảo an ninh một cách hoàn hảo. Theo một số cách, Polakis nói, chính quy mô và sự phức tạp của Facebook đã chống lại hệ thống an ninh của nó. Ví dụ như cuộc tấn công vừa qua vào Facebook dường như đã được gây ra bởi ba lỗi khác nhau.
"Hệ thống mã hóa của các dịch vụ này rất lớn, ông nói. "Họ có các đội ngũ khác nhau, làm việc trên các thành phần khác nhau và có thể tương tác với nhau theo nhiều cách. Điều này có thể tạo ra những kịch bản tấn công điên rồ mà không ai ngờ tới".
Ngay cả khi hàng triệu tài khoản Facebook không bị tấn công, người dùng cũng luôn phải đối mặt với nhiều nguy cơ bị tấn công thông qua các thủ thuật trực tuyến. Bất cứ ai xâm nhập tài khoản Facebook của người khác đều có quyền truy cập vào mọi thứ mà họ liên kết với Facebook.
Còn về các dịch vụ quản lý mật khẩu, theo Polakis, chúng tốt hơn việc sử dụng tính năng đăng nhập một lần của các hệ thống lớn. Bởi dù các dịch vụ này có thể bị tấn công, nhưng "so với các nền tảng khổng lồ có hàng triệu dòng mã cùng vô số chức năng khác nhau, đội ngũ của dịch vụ quản lý mật khẩu có một công việc cụ thể và đơn giản hơn, do đó giảm thiểu cơ hội xảy ra sự cố".
Theo một phát ngôn viên của Facebook, việc sử dụng Facebook Login vẫn an toàn hơn những mật khẩu yếu mà mọi người thường tạo ra và tái sử dụng cho nhiều trang web và dịch vụ cùng lúc. Bên cạnh đó, mạng xã hội này đang ngày càng quan tâm, đầu tư một cách nghiêm túc và mạnh vào các hoạt động bảo mật cũng như quyền riêng tư của người dùng trong thời gian vừa qua, đặc biệt sau các scandal nổi lên gần đây.
Cuối tháng 9 vừa qua, Facebook bị tấn công mạng. Dữ liệu cá nhân của ít nhất 50 triệu người dùng có thể đã bị tin tặc khai thác thông qua lỗ hổng phần mềm. Điều này đồng nghĩa với việc những kẻ tấn công có thể không chỉ truy cập vào tài khoản Facebook mà còn có thể là nhiều trang web khác mà người dùng đã sử dụng tài khoản Facebook để đăng nhập. Ví dụ như Instagram, Spotify, Airbnb, Tinder, Pinterest, Expedia và hơn 100.000 địa chỉ trực tuyến khác.
Cả Facebook lẫn các trang web của bên thứ ba dường như vẫn không biết chính xác mức độ thiệt hại mà vụ tấn công này gây ra. Trong một tuyên bố hôm 2/10, Guy Rosen, phó chủ tịch quản lý sản phẩm của Facebook, cho biết công ty "không có bằng chứng" xác định kẻ tấn công đã sử dụng thông tin có được để truy cập trái phép vào tài khoản của người dùng trên các ứng dụng và dịch vụ khác. Các bên đang tiến hành xây dựng và thực hiện các biện pháp tinh vi hơn để điều tra sâu sự việc. Nhưng đây không phải điều đơn giản bởi khối lượng công việc là khổng lồ và rất phức tạp.
Bảo Nam
Tại sao không nên dùng Facebook đăng nhập trang web khác
Thursday 11 October 2018
Đăng Nguyên
Labels: tin-tuc
Subscribe to:
Post Comments (Atom)
Blog Archive
-
▼
2018
(767)
-
▼
October
(111)
- Mai Hồng Phong: 'Không cho con gái đóng vai của Ph...
- Sản xuất sổ tay giá rẻ bằng giấy Kraff
- Bảy học sinh lớp 10 bị đuổi học vì xúc phạm thầy c...
- Người Mỹ xếp hàng mua smartphone Trung Quốc
- Trung Quốc bắt đầu chấm điểm uy tín xã hội công dân
- Mỹ 'đánh' vào tham vọng cường quốc công nghệ của T...
- Jack Ma là 'fan cuồng' của tiểu thuyết Kim Dung
- Kim Dung - tác giả có nhiều truyện chuyển thể thàn...
- Những game nổi tiếng được chuyển thể từ truyện Kim...
- Apple thiệt hại hàng tỷ USD vì gian lận tại Trung ...
- Tài sản tỷ phú công nghệ tăng giảm hàng tỷ USD mỗi...
- Tăng trưởng người dùng của Facebook thấp hơn dự báo
- Vì sao quà tặng cần được in logo, hình ảnh ...
- Những tiêu chí cơ bản của sổ da quà tặng, sổ bìa d...
- FPT Japan tổ chức cuộc thi lập trình AI lớn nhất t...
- Apple Watch cứu một người bị ngã
- Trung Quốc áp dụng nhận dạng khuôn mặt trên tàu đi...
- Trung Quốc chiếm đoạt 'xương sống' Internet của ph...
- Người Việt thờ ơ với iPhone XR
- Apple và Amazon 'trả đũa' tạp chí đăng tin về chip...
- Sếp Xiaomi và Huawei 'khẩu chiến' về smartphone ch...
- Đối tác lắp Apple Watch ép sinh viên thực tập làm ...
- Mỹ cấm xuất khẩu với công ty sản xuất chip Trung Quốc
- Google đổi Doodle thành trò chơi đuổi bắt dịp lễ H...
- Nhân viên xem phim khiêu dâm, mạng máy tính dính m...
- Ưu, nhược điểm của máy rửa bát mini
- Xưởng sản xuất sổ tay quà tặng & quảng cáo tại Hà...
- Facebook bị phạt 645.000 USD vì làm lộ dữ liệu ngư...
- Tranh do AI vẽ được đấu giá 432.000 USD
- Trung Quốc khuyên Tổng thống Trump dùng smartphone...
- Ông Trump vẫn tweet bằng iPhone
- Robot mặc cả như người ở chợ đêm Trung Quốc
- Thiết bị bẻ khóa iPhone giá 15.000 USD vô dụng trê...
- Xưởng in quà tặng Hà Nội - In Đăng Nguyên
- Check-in New York khác biệt với bút điều khiển từ xa
- 5 tỷ phú công nghệ hàng đầu Trung Quốc
- Samsung kiện đại sứ thương hiệu riêng vì dùng iPho...
- Trung Quốc áp dụng công nghệ vào bán lẻ thế nào
- iPhone của ông Trump bị Nga, Trung Quốc nghe lén t...
- Tính năng FaceTime của Apple bị kiện
- FPT.AI cập nhật nhiều tính năng cho nền tảng xây d...
- Người Trung Quốc muốn Apple bồi thường vì bị trộm ...
- Lập trình viên 10 tuổi 'mê hoặc' cả Google và Micr...
- Chiêu lừa bình luận Gratula để kiểm tra bảo mật Fa...
- Game thủ 16 tuổi vô địch thế giới trò chơi xếp hình
- Cựu giáo viên Mỹ truy cập trái phép hơn 200 tài kh...
- Samsung kiện đại sứ thương hiệu riêng vì dùng iPho...
- Làm Bìa da đựng MENU - giá rẻ tận xưởng
- Trung Quốc yêu cầu người dùng blockchain khai tên ...
- CEO Supermicro yêu cầu gỡ bài về chip gián điệp 'h...
- Người dùng smartphone có thể bị theo dõi kể cả khi...
- Yahoo phải nộp phạt 50 triệu USD vì rò rỉ dữ liệu
- Baidu thách thức Google trong cuộc đua dịch ngôn ngữ
- In Đăng Nguyên - Nhận in sổ tay lò xo, in sổ lò xo...
- Lầu Năm Góc bị lộ thông tin 30.000 nhân viên
- Cuộc tháo chạy của các tập đoàn công nghệ khỏi Tru...
- Mesut Ozil tập làm streamer game
- Trò lừa từ quảng cáo đồ công nghệ gia dụng
- Thẻ nhớ Nano Memory nhỏ bằng nửa thẻ microSD
- Facebook thừa nhận Portal có thể thu thập dữ liệu ...
- Điện thoại Palm bị cho là sản phẩm 'ngu' nhất năm
- Nhiều vlogger 'thất thu' vì YouTube gặp sự cố
- Sáng tạo ảnh Halloween với Galaxy J6+
- Mua bán lượt xem ảo trên YouTube
- Google tính phí ứng dụng với các nhà sản xuất smar...
- Facebook có thể bị phạt hơn một tỷ USD tại châu Âu
- Cổ đông Facebook lại muốn Mark Zuckerberg từ chức
- Apple cho phép người dùng tải về tất cả dữ liệu
- Facebook bị tố gian dối về lượt xem quảng cáo
- Facebook tin những kẻ gửi thư rác đã xâm nhập dữ liệu
- Hơn 500.000 thông tin người dùng bị rò rỉ, Google ...
- Tài khoản lưu trữ lậu giá từ vài chục nghìn đồng đ...
- Trung Quốc - xã hội số không góc khuất
- Blockchain chưa được ứng dụng nhiều tại Việt Nam
- Phát hiện phần cứng gián điệp Trung Quốc trong máy...
- Google khoe ảnh chụp từ Pixel 3 và 3 XL
- Tại sao không nên dùng Facebook đăng nhập trang we...
- Instagram dùng AI để kiểm duyệt ảnh tải lên
- Xác thực hai yếu tố trên Instagram không cần tin n...
- Smartphone tầm trung - nhàm chán nhưng ăn khách
- Bphone 3 đọ thông số với smartphone Việt
- Ưu điểm, nhược điểm của tủ lạnh ngăn đông ở dưới
- Phân phối sổ bìa da bìa gấp khúc nam châm - Nhận i...
- Yahoo ra ứng dụng chat mới, cạnh tranh Facebook Me...
- Windows 10 có thể đồng bộ tin nhắn với điện thoại ...
- Nhiều người bị mất dữ liệu sau khi cập nhật Window...
- Microsoft dừng nâng cấp Windows 10 vì nhiều lỗi
- 32 triệu thiết bị Android sắp không chạy được Chrome
- Trào lưu tự chụp ảnh với bút S-Pen của giới trẻ
- Máy tính bảng Google Pixel Slate lộ diện
- Liên tiếp bị cướp, Apple phải thuê cảnh sát bảo vệ...
- Thay áo mới cho những quyển menu bìa nhà hàng ngay...
- Người dùng iPhone không thích hẹn hò với người dùn...
- Tin vui : Tin tặc chưa sử dụng thông tin ăn cắp từ...
- Tim Cook 'đá đểu' Mark Zuckerberg vì Facebook bị hack
- Hướng dẫn in nghiêng, gạch chân khi chat Facebook
- Sử dụng Messenger không cần tài khoản Facebook
- 'Like dạo' trên Facebook nguy hiểm thế nào
- Người Việt mắc bẫy câu 'like' trúng xe, nhận tiền ...
- Tái diễn chiêu lừa tặng xe VinFast trên mạng xã hội
-
▼
October
(111)
Thông tin tác giả
Isabella Do - Ngọc Nguyễn
Leader Team at Mạng Xã Hội Facebook
0 comments:
Post a Comment