Kĩ sư Google: Thà để người dùng sử dụng công cụ đăng nhập của Apple còn hơn dùng mật khẩu

"Thực lòng tôi tin rằng công nghệ này (công cụ đăng nhập của Apple) sẽ mang lại nhiều lợi ích hơn cho hệ thống mạng Internet toàn cầu và các dịch vụ hoạt động trên nền tảng đó," vị kĩ sư của Google chia sẻ.

Apple buộc các nhà phát triển iOS phải tích hợp tuỳ chọn đăng nhập bằng Apple ID vào ứng dụng

Tại hội nghị dành cho các nhà phát triển Apple WWDC 2019 diễn ra hồi đầu tháng 6 vừa qua, Táo Khuyết đã làm "rung chuyển" thế giới của các dịch vụ đăng nhập với việc ra mắt công cụ "đăng nhập đơn giản" (simple sign-on hay SSO), với "tôn chỉ" hoạt động là thu thập và chia sẻ càng ít dữ liệu người dùng càng tốt.

Động thái trên của Apple thực sự là một "đòn" trực diện nhằm vào Facebook và Google, hai gã khổng lồ công nghệ hiện đang sở hữu và vận hành hai hệ thống SSO phổ biến nhất trên thế giới. Tuy nhiên, mặc dù Google có vẻ không hài lòng khi bị Apple đăng đàn chỉ trích về vấn đề quyền riêng tư của người dùng, song kĩ sư phụ trách hệ thống đăng nhập của Gã khổng lồ Tìm kiếm lại tỏ ra hào hứng với sự xuất hiện của đối thủ cạnh tranh tới từ phía Táo Khuyết.

Trên thực tế, nhìn bề ngoài các nút bấm đăng nhập hoạt động tương đối đơn giản, song chúng lại an toàn hơn nhiều so với mật khẩu trước các hình thức tấn công phổ biến như phishing . Tất nhiên là nếu bạn hoàn toàn đặt niềm tin vào công ty cung cấp các dịch vụ đăng nhập đó.

Nhân dịp Google chính thức mở rộng hệ thống đăng nhập hai yếu tố trên hệ điều hành Android của mình, phóng viên chuyên trang công nghệ The Verge đã có cuộc trao đổi với Giám đốc Quản lý Sản phẩm của Google, ông Mark Risher về lý do tại sao nút bấm đăng nhập mới được Apple ra mắt lại không đáng sợ như chúng ta vẫn nghĩ.

VnReview lược dịch nội dung cuộc phỏng vấn và giới thiệu tới bạn đọc.

PV: Thật khó để phủ nhận lợi ích mà các công cụ đăng nhập mang đến cho người dùng Internet, nhưng liệu chúng có thực sự giúp cải thiện vấn đề hay không? Bởi theo trải nghiệm cá nhân của tôi, hiện tại số lần tôi được yêu cầu nhập mật khẩu khi sử dụng các dịch vụ Internet hầu như không có sự thay đổi so với năm năm trước đây.

Mark Risher: Đúng vậy, và thực tế là mọi thứ đã được cải thiện rất nhiều. Thông thường khi sử dụng mật khẩu, chúng ta thường được khuyên nên sử dụng nhiều chữ hoa và đủ các loại ký hiệu khác nhau trên bàn phím, và đa số người dùng trên khắp thế giới tin rằng đó là cách tốt nhất để cải thiện sự an toàn và bảo mật thông tin rồi. Nhưng trên thực tế, cách này hoàn toàn vô dụng trước các cuộc tấn công lừa đảo phishing, các vụ rò rỉ cơ sở dữ liệu mật khẩu, và đặc biệt là trong trường hợp bạn sử dụng một mật khẩu nhiều lần trên nhiều dịch vụ Internet khác nhau.

Chúng tôi nghĩ rằng cách tốt nhất để giải quyết vấn đề này là giảm thiểu số lần sử dụng mật khẩu của người dùng trên toàn bộ mạng Internet. Khi bạn sử dụng các dịch vụ đăng nhập tập trung như của chúng tôi, có thể bạn vẫn sẽ cần phải ghi nhớ một vài mật khẩu nhất định, nhưng các nhà cung cấp dịch vụ mới trong tương lai sẽ không cần đến cả một đội kĩ sư 750 người chỉ để phụ trách vấn đề bảo mật thông tin người dùng. Các dịch vụ này cũng không cần phải tự xây dựng cơ sở dữ liệu mật khẩu của riêng mình, vốn là một nhiệm vụ vô cùng vất vả và ẩn chứa nhiều rủi ro.

PV: Anh cũng là người quản lý công cụ đăng nhập đơn giản (SSO) của Google, công cụ sẽ chịu sự cạnh tranh trực tiếp của đối thủ tương đương vừa được Apple giới thiệu tại WWDC vừa qua. Một trong những điểm mạnh của hệ thống SSO do Apple phát triển nằm ở chỗ công cụ này sẽ thu thập ít dữ liệu cá nhân và tôn trọng quyền riêng tư của người dùng hơn. Anh có cho rằng nhận định đó là công bằng với dịch vụ SSO của các công ty khác?

Mark Risher: Tôi thừa nhận chúng tôi đã không giải thích một cách thực sự rõ ràng với người dùng về tất cả những gì xảy ra sau khi họ nhấn vào nút "Đăng nhập với Google". Rất nhiều người không hiểu, và một số đối thủ đã lợi dụng điều đó để "lái" chúng sang một hướng khác, "bóp méo" sự thật. Có thể các công ty đối thủ sẽ nói với khách hàng của bạn rằng khi họ nhấn nút đó, dịch vụ SSO sẽ thông báo cho tất cả những người trong danh sách liên hệ của họ rằng họ vừa đăng nhập vào một trang web có nội dung hơi "xấu hổ" thì sao? Do vậy, việc giải thích rõ ràng cách thức hoạt động của hệ thống sẽ đem lại nhiều lợi ích cho chính chúng tôi.

Tuy nhiên, có khá nhiều lời nói "bóng gió" phía sau cho rằng chỉ có một cái tên trong số các công cụ đăng nhập là thực sự "trong sáng" và "thuần khiết", còn các công cụ khác thì được coi là "tham lam", "lạm dụng" dữ liệu người dùng, và rõ ràng là tôi không đồng tình với điều đó. Chúng tôi chỉ ghi lại thời điểm quá trình xác thực được diễn ra. Và dữ liệu đó không được sử dụng cho bất kỳ mục đích quảng cáo hướng đối tượng nào.

Chúng cũng không được chuyển giao cho bất kỳ bên nào khác. Những dữ liệu đó được lưu trữ và thuộc quyền quản lý của người dùng, để sau này họ có thể xem lại và kiểm tra đã có chuyện gì xảy ra. Tại Google, chúng tôi có thiết lập một trang web (vốn là một phần của quy trình kiểm tra bảo mật của chúng tôi), trong đó ghi rõ "đây là danh sách tất cả các ứng dụng đã được kết nối với tài khoản Google của bạn, bạn có thể kiểm tra và xoá bỏ bất kỳ liên kết nào mà bạn không muốn".

Còn về "sản phẩm mới ra mắt" của Apple, chúng tôi chưa biết chúng được xây dựng như thế nào, nhưng có vẻ như chúng cũng phải ghi lại nhật trình các thời điểm người dùng đăng nhập. Thậm chí, công cụ này còn buộc tất cả các email đều phải được gửi qua máy chủ của Apple, và điều đó nghe có vẻ cũng mang nặng tính "xâm phạm" quyền riêng tư. Nhưng để biết chi tiết hơn thì chúng ta cần chờ đợi đến khi thực sự được trải nghiệm công cụ đó.

Thành thực mà nói, tôi tin rằng công nghệ này sẽ mang đến nhiều ích lợi cho mạng Internet và giúp bảo vệ người dùng an toàn hơn rất nhiều. Ngay cả khi họ nhấn vào nút đăng nhập do một công ty đối thủ của chúng tôi cung cấp, điều đó vẫn an toàn hơn nhiều so với việc phải lựa chọn và gõ vào một tên đăng nhập và mật khẩu mới. Trên thực tế, điều phổ biến hơn (và cũng tệ hơn nhiều) là người dùng sẽ sử dụng lại một tên đăng nhập và mật khẩu đã từng được sử dụng trước đây.

PV: Ý tưởng cốt lõi của dạng thức đăng nhập này nằm ở chỗ, bạn chỉ cần đăng nhập vào tài khoản Google (hoặc Apple hay Facebook) một lần, và sau đó sử dụng dữ liệu đăng nhập đó cho tất cả các trang web và dịch vụ khác. Nhưng liệu mô hình này có còn phù hợp nữa hay không? Tại sao chúng ta không thiết lập các mức bảo mật khác nhau cho các dịch vụ khác nhau thay vì bỏ chung tất cả trứng vào một rổ?

Mark Risher: Đúng là đối với mỗi người dùng, có những dịch vụ cần được ưu tiên bảo mật cao hơn và có dịch vụ chỉ cần mức độ bảo mật thông tin thấp hơn. Tuy nhiên, vấn đề nằm ở chỗ vị thế của các dịch vụ có thể thay đổi. Mọi thứ biến chuyển theo thời gian. Khi tôi đăng ký tài khoản Facebook lần đầu tiên vào năm 2006, tôi chẳng có dữ liệu gì quan trọng ở đó. Nhưng giờ đây, dịch vụ này lại đang lưu trữ rất nhiều thông tin quan trọng của tôi. Và liệu có bao nhiêu người sẽ quay trở lại và nâng cấp mức độ bảo mật thông tin của mình khi điều đó xảy ra (chẳng hạn như đổi mật khẩu khó đoán hơn, thiết lập xác thực hai bước…)? Nhìn chung là rất ít.

Một vấn đề khác là ngày càng có nhiều cuộc tấn công bảo mật theo kiểu "tấn công bên", có nghĩa là tin tặc sẽ không trực tiếp theo dõi tài khoản ngân hàng của bạn, mà chúng theo dõi bạn bè, người thân hay trợ lý của bạn ở công ty, và dùng tài khoản mạng xã hội của họ để gửi tin nhắn giả mạo với nội dung có vẻ như rất thuyết phục, và đề nghị bạn chuyển một khoản tiền hay trả lời câu hỏi bí mật (mà bạn sử dụng để thiết lập tài khoản ngân hàng), rồi sau đó chiếm đoạt tài khoản ngân hàng đó của bạn. Do vậy, nếu bạn càng thiết lập bảo mật tài khoản của mình ở mức "lỏng lẻo", thì bạn càng có nguy cơ trở thành nạn nhân của các cuộc tấn công như vậy.

Mọi người cũng thường có xu hướng phản đối mô hình quản lý tập trung, cho rằng chúng tôi đang "bỏ tất cả trứng vào chung một rổ". Tuy nhiên, tôi nghĩ đó không phải là một hình ảnh ẩn dụ hợp lý trong hoàn cảnh này. Ở đây, hình ảnh ẩn dụ phải là hình ảnh của ngân hàng. Có hai cách để cất giữ một khoản tiền trị giá vài trăm đô-la trong nhà bạn: một là bạn có thể rải số tiền đó quanh nhà, chia khoản tiền ra làm nhiều phần, và cất mỗi phần vào một ngăn kéo tủ hoặc giấu dưới đệm hoặc một vài vị trí khó thấy khác… Hoặc bạn có thể đem gửi toàn bộ số tiền ấy vào ngân hàng (một cái giỏ duy nhất), nhưng cái giỏ ấy lại được bảo vệ bởi một cánh cửa thép dày tới vài cm! Rõ ràng, lựa chọn thứ hai an toàn hơn rất nhiều!

PV: Trong vài năm qua, đã có sự biến chuyển lớn trong nhận thức của người dùng về quyền riêng tư trong lĩnh vực công nghệ — không phải là ở chỗ họ bớt tin tưởng các công ty cung cấp dịch vụ hơn, mà là họ nhận thức rất rõ những hệ luỵ có thể xảy đến một khi các dữ liệu cá nhân của mình bị rò rỉ công khai ra ngoài, bị chia sẻ và sử dụng theo nhiều cách khác nhau khó kiểm soát. Anh nghĩ gì về điều này?

Mark Risher: Chúng tôi thực sự đã phải thay đổi mô hình làm việc của mình trong những năm qua. Trước đây, chúng tôi thường nói: đây là dữ liệu của bạn, chúng tôi sẽ để bạn tự quyết định nên làm gì với nó và mọi thứ là tuỳ thuộc ở bạn. Tuy nhiên, hiện tại chúng tôi thể hiện quan điểm của mình một cách rõ ràng và nhất quán hơn vì người dùng muốn chúng tôi làm như vậy. Các bạn có thể thấy điều đó thông qua quy trình kiểm tra an ninh mới của Google.

Ở đó, chúng tôi cung cấp cho bạn những lời khuyên được cá nhân hoá tuỳ thuộc vào chính hành vi sử dụng dịch vụ của các bạn. Trước đây, chúng tôi có thể cung cấp cho bạn thông tin: hiện tại đang có 16 thiết bị khác nhau đăng nhập vào tài khoản của bạn, đề nghị bạn kiểm tra xem có điều gì đáng ngờ ở đây hay không. Và người dùng sẽ đặt câu hỏi "Không, thế tại sao anh không nói cho tôi biết điều gì đáng ngờ ở đây?"

Do vậy bây giờ chúng tôi thay đổi, chúng tôi sẽ nói: "Bạn có 16 thiết bị hiện đang đăng nhập vào tài khoản của mình. 4 trong số đó không có hoạt động gì trong 90 ngày qua. Liệu có phải bạn đã đăng nhập vào tài khoản của mình trên máy của bạn bè mà quên thoát ra hay không? Hay là bạn đã bán thiết bị của mình đi mà quên không đăng xuất khỏi tài khoản?" Chúng tôi cần phải cân nhắc để có thể cân bằng mọi thứ một cách tinh tế: làm thế nào để không khiến người dùng bị "ngợp" trong luồng thông tin khổng lồ, nhưng vẫn cung cấp cho họ đầy đủ những lời khuyên và sự bảo vệ cần thiết mà họ mong muốn?

PV: Có người lo ngại rằng với công cụ đăng nhập mới của Apple, ngay cả khi đó là một sản phẩm được thiết kế tốt, thì việc áp dụng chúng trong thực tế sẽ giống như một sự "ràng buộc" đối với các nhà phát triển. Điều đó cũng xảy ra với rất nhiều dự án của Google mà anh đang theo đuổi. Anh có bao giờ lo ngại về thực trạng các công ty công nghệ đang "ép buộc" người dùng quá mức?

Mark Risher: Tôi có lo ngại về điều này. Đó là vấn đề về sự hoài nghi. Mọi người hoài nghi khi họ không còn tin tưởng vào những mục tiêu mà chúng tôi đang theo đuổi nữa. Bạn có thể nói: "Đây là một sản phẩm sẽ giúp bảo vệ bạn an toàn hơn", và mọi người sẽ đặt câu hỏi: "Này, vậy anh dự định sẽ thu lợi như thế nào từ đó?" Tôi nghĩ đó là vấn đề của cả một hệ sinh thái.

Chẳng hạn, một công ty đối thủ của bạn thu thập số điện thoại của người dùng, lấy lý do để phục vụ tính năng "bảo mật 2 bước" khi có người lạ xâm nhập vào tài khoản của bạn. Nhưng sau đó, công ty này lại dùng số điện thoại của người dùng để xây dựng các công cụ quảng cáo hướng đối tượng. Điều này gây ảnh hưởng xấu đến cả một hệ sinh thái, bởi người dùng sẽ mất niềm tin vào tất cả các công ty có hành vi thu thập số điện thoại của người dùng, ngay cả khi công ty đó làm ăn chân chính.

Chúng tôi luôn cố gắng đẩy cao hơn nữa những tiêu chuẩn của mình, và cố khám phá ra những vùng đất mới, nơi chúng tôi có thể tái tập trung và xây dựng những quy tắc làm việc tốt nhất để đẩy cao hơn nữa các giới hạn. Nhưng đôi khi, ở một chừng mực nào đó, vấn đề lại nằm ở cả hệ sinh thái. Chúng ta đều biết công ty nào trên thị trường có hành vi xâm phạm quyền riêng tư của người dùng một cách tệ hại nhất. Và đó là lý do những lời "bóng gió" của Apple khiến chúng tôi khá khó chịu. Bởi Google luôn nỗ lực để bảo đảm các tiêu chuẩn rất cao của chính chúng tôi đặt ra.

Quang Huy (theo The Verge)