Nếu không muốn đăng ký theo cách thông thường, hầu hết các trang web hiện nay sẽ cho phép bạn “Đăng ký bằng Facebook” nhanh chóng và dễ dàng hơn. Việc đăng nhập vào ứng dụng và trang web của bên thứ ba bằng tài khoản Facebook liệu có an toàn?
Trong thế giới hiện đại, nơi mà khoảng thời gian chú ý của người dùng Internet vào một trang web mới chỉ chưa đầy một phút, việc yêu cầu người dùng đăng ký, tạo tài khoản là một đòi hỏi khó. Người dùng có thể rời đi với đòi hỏi khắt khe như vậy và tìm một trang web khác không yêu cầu họ phải đăng ký bất kỳ thứ gì.
Hầu hết các trang web yêu cầu bạn phải có tài khoản đều hiểu được sự miễn cưỡng của người dùng khi tạo tài khoản mới. Để đảm bảo không bỏ phí bất kỳ người dùng nào, các trang web này đã triển khai tiêu chuẩn OAuth trong hệ thống của họ. Tiêu chuẩn OAuth khi đó sẽ cung cấp cho bạn 2 tùy chọn: đăng ký theo cách thông thường bằng cách điền vào biểu mẫu trực tuyến hoặc đăng ký bằng Facebook hoặc Google.
Nếu không muốn đăng ký theo cách thông thường, bạn hãy nhấp vào nút “Đăng ký bằng Facebook”. Thao tác này sẽ chuyển hướng bạn đến Facebook.com và kiểm tra xem bạn đã đăng nhập chưa. Nếu chưa, nó sẽ nhắc bạn nhập tên người dùng và mật khẩu để truy cập tài khoản của bạn. Sau khi đăng nhập, nó sẽ hiển thị cho bạn một hộp thoại nhỏ mô tả loại và mức độ thông tin mà bạn sẽ chia sẻ với trang web của bên thứ ba. Nếu bạn đồng ý chia sẻ thông tin cần thiết với trang web của bên thứ ba đó, hãy nhấn nút 'Tiếp tục'.
Bây giờ, Facebook chuyển hướng bạn đến trang web của bên thứ ba có liên quan bằng mã xác thực. Về cơ bản là thông qua tiêu chuẩn OAuth, Facebook xác nhận với trang web thứ 3 rằng 'Có, người này có tài khoản hợp lệ với tôi'.
Trang web hiện hiển thị cho Facebook mã duy nhất mà nó có được khi đăng ký lần đầu với Facebook dưới dạng một trang web/ứng dụng hợp pháp. Facebook sử dụng mã đó để xác minh danh tính của trang web, sau đó cấp mã thông báo truy cập cho trang web.
Trang web sử dụng mã thông báo này để có quyền truy cập hạn chế/có giới hạn vào một số thông tin tài khoản của bạn, thường là tên, địa chỉ email, giới tính, v.v. Việc đăng nhập vào ứng dụng và trang web của bên thứ ba bằng tài khoản Facebook hoặc Google của bạn là khá an toàn. Các công ty công nghệ lớn sử dụng tiêu chuẩn có tên Oauth cho phép các trang web của bên thứ ba truy cập và truy xuất các thông tin chọn lọc từ các trang web lớn này để xác thực người dùng.
Theo Diễm Linh/TPO (Nguồn: Science ABC II)