Việc sử dụng tài khoản Google để đăng nhập vào nhiều dịch vụ và ứng dụng khác nhau mang lại sự tiện lợi đáng kể. Tuy nhiên, điều này đồng nghĩa với việc nhiều trang web và ứng dụng sẽ có quyền truy cập vào thông tin tài khoản của bạn. Vì đây là một rủi ro tiềm ẩn, bạn cần thực hiện các biện pháp phòng ngừa sau đây để ngăn chặn những vấn đề phát sinh và bảo vệ quyền riêng tư của mình một cách hiệu quả.
1. Chỉ Sử Dụng Các Website Hoàn Toàn Đáng Tin Cậy
Cách đơn giản nhất để đảm bảo những đối tượng độc hại không thể truy cập vào tài khoản Google của bạn là chỉ sử dụng các website đáng tin cậy. Nếu bạn đang sử dụng một dịch vụ có danh tiếng tốt về quyền riêng tư và đã được thành lập lâu đời, bạn có thể yên tâm. Ví dụ, việc đăng nhập vào các ứng dụng như Notion bằng tài khoản Google thường an toàn vì đây là một trang web uy tín và được cộng đồng tin dùng.
Người dùng đang thực hiện thao tác đăng nhập bằng tài khoản Google trên một website
Ngược lại, bạn nên tránh đăng nhập bằng Google trên các website mới hoặc những trang có vẻ không đáng tin cậy. Bạn không có bất kỳ sự đảm bảo nào về tính bền vững lâu dài của những trang này. Nếu các website đó không thành công, chúng có thể sẽ không nhận được các bản cập nhật bảo mật mới, khiến bạn dễ bị tổn thương trước các rủi ro an ninh mạng.
2. Thiết Lập Xác Thực Đa Yếu Tố (MFA) Cho Tài Khoản Google
Xác thực đa yếu tố (Multi-factor Authentication – MFA) là một lớp bảo mật cực kỳ quan trọng mà bạn nên thiết lập ngay lập tức cho tài khoản Google của mình. Dù bạn chọn Google Authenticator, Microsoft Authenticator hay thậm chí sử dụng các trình quản lý mật khẩu hỗ trợ 2FA, việc kích hoạt tính năng này sẽ tăng cường đáng kể khả năng bảo vệ tài khoản. Trình quản lý mật khẩu không chỉ giúp lưu trữ thông tin đăng nhập mà còn có nhiều công dụng thực tế khác, bao gồm cả việc hỗ trợ xác thực hai yếu tố.
Màn hình điện thoại hiển thị yêu cầu xác thực hai yếu tố (2FA) của Gmail
Nếu có thể, hãy cân nhắc thiết lập MFA cho chính dịch vụ mà bạn sử dụng tài khoản Google để đăng ký. Mặc dù không bắt buộc, nhưng điều này sẽ bổ sung thêm một lớp bảo mật mạnh mẽ, giúp bảo vệ dữ liệu của bạn toàn diện hơn.
3. Đặt Mật Khẩu Mạnh và Duy Nhất Cho Tài Khoản Google Của Bạn
Ngay cả khi đã bật xác thực đa yếu tố (MFA), bạn vẫn không nên sử dụng mật khẩu yếu hoặc lặp lại. Với rất nhiều công cụ tạo mật khẩu mạnh có sẵn hiện nay, bạn không còn lý do gì để không làm vậy. Thực tế, việc tạo một mật khẩu mạnh và độc đáo thường tốn ít thời gian hơn so với việc sao chép và dán mật khẩu cũ của bạn.
Các công cụ như ứng dụng Passwords tích hợp sẵn trên thiết bị Apple, 1Password hay Bitwarden đều là những lựa chọn đáng cân nhắc để tạo và quản lý mật khẩu an toàn, phức tạp.
4. Tạo Nhiều Tài Khoản Google Khác Nhau
Nếu bạn đặc biệt lo lắng về việc tài khoản Google của mình được sử dụng trên nhiều website, hãy cân nhắc việc tạo nhiều hồ sơ Google khác nhau. Ví dụ, bạn có thể có một tài khoản dành cho mục đích cá nhân và một tài khoản riêng cho công việc. Việc này giúp phân tán rủi ro một cách hiệu quả hơn, đồng thời cho phép bạn thiết lập ranh giới rõ ràng với các dịch vụ mình sử dụng.
Khi đăng nhập vào một ứng dụng hoặc dịch vụ, bạn có thể dễ dàng truy cập tất cả các tài khoản Google của mình từ cùng một trang. Do đó, bạn không cần phải lo lắng về việc ghi nhớ nhiều mật khẩu. Nếu cần, bạn có thể thay đổi tài khoản Google mặc định sau khi đã đăng nhập bằng nhiều hồ sơ.
5. Thu Hồi Quyền Truy Cập Của Ứng Dụng Bên Thứ Ba
Một cách đơn giản khác để giảm thiểu rủi ro khi đăng nhập bằng tài khoản Google là thu hồi quyền truy cập khi bạn không còn sử dụng một ứng dụng hoặc dịch vụ nào đó. Bạn nên thực hiện điều này đối với cả những công cụ mới đã ngừng hoạt động và các nền tảng cũ mà bạn không còn sử dụng nữa.
Để thu hồi quyền truy cập, hãy truy cập cài đặt tài khoản Google của bạn:
- Truy cập myaccount.google.com.
- Chọn Bảo mật (Security) > Kết nối của bạn với ứng dụng và dịch vụ của bên thứ ba (Your connections to third-party apps and services).
- Tìm ứng dụng hoặc website mà bạn muốn xóa tài khoản Google của mình.
- Chọn mục Đăng nhập bằng Google (Sign in with Google) và sau đó chọn Ngừng sử dụng tính năng Đăng nhập bằng Google (Stop using Sign in with Google).
Đăng nhập bằng tài khoản Google không nhất thiết phải tiềm ẩn 100% rủi ro. Bạn có thể thực hiện nhiều biện pháp phòng ngừa để giảm thiểu tối đa các tác động tiêu cực. Hãy luôn ưu tiên đăng ký thông qua các website bạn tin tưởng và thu hồi quyền truy cập khi không còn cần thiết. Việc sử dụng nhiều tài khoản Google cũng là một chiến lược bảo mật thông minh đáng để cân nhắc.
