Bảo mật đang là vấn đề nóng lên trong thời gian vừa qua. Gần đây, đã có nhiều vụ tấn công xảy ra nhằm vào các server của các nhà cung cấp dịch vụ lớn như Yahoo, Formspring…
Mới đây thôi, Formspring server đã bị hacker tấn công và có hơn 420000 mật khẩu đã bị đánh cắp. Người đồng sáng lập Formspring và giám đốc điều hành Ade Olonoh đã đăng một bài trong blog của mình để xin lỗi với người dùng về sự cố trên và tư vấn cho họ cách để tạo ra mật khẩu mới ngay lập tức. Dòng cuối cùng của bài blog 500 từ này có nội dung :”Nếu bạn đã liên kết tài khoản của mình với Facebook Connect, bạn có thể yên tâm sử dụng Facebook Connect để đăng nhập”. Các vấn đề mà Olonoh nêu ra trong bài blog xuất phát từ suy nghĩ của ông, nhưng suy nghĩ của ông cũng bắt nguồn từ việc nhiều trang web chuyển sang liên kết với Facebook là để xử lý vấn đề xác minh định danh. Bạn có muốn ép buộc mình vào một công ty có khả năng bảo vệ dữ liệu người dùng không tốt.”Có bao giờ hành vi đó vi phạm thông tin đăng nhập của chúng tôi”, theo Fred Wolens thành viên nhóm Facebook Security chia sẻ với chúng tôi.
“Chúng tôi không cần sử dụng đến nhiều thủ thuật”
Thực thi Facebook Connect ( hay còn gọi là đăng nhập bằng tài khoản facebook của bạn) là một loại hình giống như việc thuê một dịch vụ an ninh cho mỗi người dùng của bạn, và dịch vụ này là hoàn toàn miễn phí. “Chúng tôi không cần sử dụng đến nhiều thủ thuật”, Wolens cho biết, có nhiều cách để Facebook bả vệ người sử dụng, như chức năng quét các trang web dump dữ liệu như Pastebin hàng tuần trong việc theo đuổi các thông tin của người sử dụng. Nếu tên người dùng hoặc mật khẩu của bất kỳ thành viên nào bị lộ ra, Facebook sẽ thông báo cho bạn. Công ty cũng hợp tác với các hãng anti-virus hàng đầu để có thể mở rộng danh sách URL đen của mình đến hàng triệu liên kết.
Đây không phải là lần đầu tiên Facebook Connect được đưa ra như là một giải pháp giúp cho người dùng tránh một số rắc rối. Trong các cuộc tấn công vào cơ sở dữ liệu của Gawker vài năm trước đây, công ty thừa nhận rằng người dùng đăng nhập thông qua Facebook có thể tránh được tất cả các hành động liên quan đến trộm cắp mật khẩu. Tất nhiên, thì đăng nhập bằng cách sử dụng Facebook cũng có một số hạn chế nhất định, giống như thực tế là bạn phải là thành viên sử dụng nó, và nếu out Facebook thì bạn cũng sẽ phải thoát theo. Ngoài ra, hầu hết các trang web đều không cho người sử dụng đăng nhập thông qua Facebook sử dụng bút danh này để bình luận trên các trang web của họ. Thêm nữa, nếu sử dụng đăng nhập bằng Facebook lần đâu, có lẽ bạn sẽ giật mình khi thấy hộp thoại “Cho phép trang web này truy cập vào thông tin của bạn”, một phần vì các trang web cũng thường xuyên sử dụng các cơ hội để yêu cầu quyền truy cập nhiều hơn. Các nội dung khác ( chẳng hạn như “bất kỳ thông tin nào khác mà tôi đã chia sẻ với tất cả mọi người”) là không chính xác trong mọi trường hợp.
Tuy nhiên, xét một cách tổng thể, thì Facebook connect đã gần như trở thành một công cụ đăng nhập hữu ích với người dùng, và được sử dụng rộng rãi hơn so với các tùy chọn khác như “ Đăng nhập với Google”. Các trang web dường như ngày càng ưa chuộng cách thức này, họ có thể tránh được những rắc rối liên quan đến yêu cầu cua người dùng tạo tài khoản mới trong khi cách này cũng hạn chế được việc tiếp xúc với tin tặc. “Đối với người dùng của chúng tôi, điều này có nghĩa là bạn không phải tạo thêm cho mình một tài khoản khác, và ngay lập tức, tài khoản mạng xã hội của bạn có thể giúp ích cho bạn trong trường hợp này” Songza giám đốc điều hành Elias Roman cho hay. Đối với các công ty lớn, để xây dựng một nền tảng đăng nhập ban đầu từ Facebook có thể gặp rủi ro nhất định. Sự thay đổi về các dịch vụ của mạng xã hội hoặc Open Graph có thể gây tốn kém nếu 90% người dùng của bạn đã đăng nhập bằng cách sử dụng Facebook.
Nhiều người trong số các công ty này đã chọn giải pháp tích hợp các công cụ đăng nhập khác Facebook để cùng kết nối, giống như một plugin, Open Graph sẽ gửi tất cả các bài hát bạn đang nghe tới phần cập nhật tin tức của bạn bè. “Với việc tích hợp Open Graph của chúng tôi, trong một tháng, mỗi người sử dụng Facebook Connect sẽ tạo ra thêm ít nhất một người sử dụng Facebook Connect bổ sung, thật là một điều tuyệt vời” theo Roman. “Thật dễ dàng để có được các thiết lập làm việc với bất cứ ai cảm thấy thoải mái với các hàm API”. Thật không may, đôi khi những phiền nhiễu hoặc sự lừa lọc được triển khai trên Open Graph đã làm lu mờ tính hữu ích về kết nối của nó, vốn chỉ là một công cụ để xác minh định danh.
“Các nhà phát triển không cần phải duy trì và cải thiện việc phục hồi tài khoản, bởi vì chúng tôi đã có một đội ngũ chuyên sâu cho vấn đề này”,
Có lẽ quan trọng hơn, về việc cài đặt kết nối, chủ sở hữu trang web phải chú ý đến việc tạo ra các hệ thống phục hổi mật khẩu chuyên sâu. Facebook đã có nhiều giải pháp khác nhau để phục hồi mật khẩu, chẳng hạn như việc xác định khuôn mặt của một vài người bạn. “Các nhà phát triển không cần phải duy trì và cải thiện việc phục hồi tài khoản, bởi vì chúng tôi đã có một đội ngũ chuyên sâu cho vấn đề này”, theo Wolens. Vài trang web có nguồn tài nguyên hoặc thời gian đã đưa ra thuật toán “social captcha" có khả năng xác định được ai đó trong thực tế, những người hiện đang là bạn của bạn. “Nếu bạn sử dụng cùng một máy tính mỗi ngày và cố gắng phục hồi mật khẩu của bạn từ máy tính đó, thì việc này xem ra đơn giản hơn rất nhiều khi bạn làm việc này trên một nơi nào đó trên thế giới”, theo Wolens.
Trong một thời đại mà nhiều ( hoặc có lẽ là hầu hết ) người sử dụng chỉ sử dụng một mật khẩu cho tất cả các trang web mà họ đăng nhập, thì Facebook Connect là một giải pháp đơn giản, nhưng lại có tính bảo vệ cao về khả năng nhận dạng cũng như bảo vệ người sử dụng của mình. Tích hợp Facebook Connect có thể đem lại một vài rủi ro cho trang web của bạn, nhưng khi server bị tấn công và các trang web “sập”, thì liệu còn giải pháp nào đơn giản để có thể bảo vệ được thông tin của người dùng một cách tốt nhất ?