ຟີເຈີ້ Sign in with Google ທີ່ຫຼາຍຄົນໃຊ້ເພື່ອເຂົ້າສູ່ລະບົບເວັບໄຊຕ່າງໆ ຢ່າງວ່ອງໄວ ກຳລັງຖືກຕັ້ງຄຳຖາມດ້ານຄວາມປອດໄພ ຫຼັງມີທັງບົດວິໄຈ ແລະ ຄຳເຕືອນຈາກຜູ້ຊ່ຽວຊານວ່າ ລະບົບດັ່ງກ່າວອາດມີຄວາມສ່ຽງຫຼາຍກວ່າທີ່ຜູ້ໃຊ້ຄິດ.

ລະບົບນີ້ເຮັດວຽກຜ່ານເຕັກໂນໂລຊີທີ່ເອີ້ນວ່າ OAuth 2.0 ເຊິ່ງຊ່ວຍໃຫ້ຜູ້ໃຊ້ສາມາດ Login ເອັບໄຊອື່ນໄດ້ໂດຍບໍ່ຕ້ອງກອກລະຫັດຜ່ານໃໝ່. ແຕ່ບັນຫາແມ່ນ ຫາກລະບົບຂອງເວັບໄຊປາຍທາງ (ທີ່ຮັບການ Login) ຖືກອອກແບບບໍ່ດີ ກໍອາດເປີດຊ່ອງໃຫ້ Hacker ເຂົ້າເຖິງບັນຊີຂອງຜູ້ໃຊ້ໄດ້.

ບົດວິໄຈດ້ານຄວາມປອດໄພພົບວ່າ ເວັບໄຊຈຳນວນຫຼາຍທີ່ຮອງຮັບການ Login ຜ່ານ Google ມີການຕັ້ງຄ່າທີ່ບໍ່ຖືກຕ້ອງ ເຮັດໃຫ້ເກີດຊ່ອງວ່າງທີ່ຮ້າຍແຮງ ແລະ ໃນບາງກໍລະນີ ຜູ້ໂຈມຕີສາມາດ Login ເປັນຜູ້ເຄາະຮ້າຍໄດ້ໂດຍບໍ່ຕ້ອງຮູ້ລະຫັດຜ່ານເລີຍ.

ອີກບົດວິໄຈໜຶ່ງຍັງພົບວ່າ ຈາກເວັບໄຊຍອດນິຍົມທີ່ໃຊ້ລະບົບນີ້ ມີຫຼາຍກວ່າເຄິ່ງທີ່ມີຊ່ອງວ່າງດ້ານຄວາມປອດໄພບາງຮູບແບບ ເຊິ່ງສ່ຽງຕໍ່ການຖືກໂຈມຕີ ຫຼື ຂໍ້ມູນຮົ່ວໄຫຼ.

ນອກຈາກຊ່ອງວ່າງເຊີງເຕັກນິກແລ້ວ ຍັງມີປະເດັນດ້ານຄວາມເປັນສ່ວນໂຕ ເນື່ອງຈາກການໃຊ້ Sigin in with Google ໝາຍເຖິງການອະນຸຍາດໃຫ້ເວັບໄຊເຂົ້າເຖິງຂໍ້ມູນບາງຢ່າງຂອງຜູ້ໃຊ້ ເຊັ່ນ email, ຊື່ ຫຼື ຂໍ້ມູນ Profile. ໂດຍຜູ້ໃຊ້ຈຳນວນຫຼາຍມັກບໍ່ຮູ້ລາຍລະອຽດວ່າໄດ້ໃຫ້ສິດຫຍັງໄປແນ່.

ຂະນະດຽວກັນ ລາຍງານດ້ານຄວາມປອດໄພຫຼ້າສຸດຍັງເຕືອນວ່າ Hacker ເລີ່ມໃຊ້ຊ່ອງວ່າງໃນລະບົບ OAuth ເພື່ອສ້າງການໂຈມຕີແບບ Phishing ແລະ ຕວົະໃຫ້ຜູ້ໃຊ້ກົດເຂົ້າໄປຫາເວັບໄຊທີ່ເປັນອັນຕະລາຍໄດ້ ເຖິງແມ້ລະບົບ Login ຈະເບິ່ງຄືປອດໄພກໍຕາມ.

ແນວໃດກໍຕາມ ຜູ້ຊ່ຽວຊານຍ້ຳວ່າ ບໍ່ໄດ້ໝາຍຄວາມວ່າໃຫ້ເຊົາໃຊ້ທັນທີ ແຕ່ຜູ້ໃຊ້ຄວນລະວັງຫຼາຍຂຶ້ນ ເຊັ່ນ ກວດສອບສິດທິທີ່ໃຫ້ກັບແອັບ ຫຼື ເວັບໄຊ, ເລືອກໃຊ້ສະເພາະບໍລິການທີ່ເຊື່ອຖືໄດ້ ແລະ ຕັ້ງຄ່າຄວາມປອດໄພເພີ່ມເຕີມ ເຊັ່ນ ການຢືນຢັນໂຕຕົນສອງຊັ້ນ.

ປະເດັນນີ້ສະທ້ອນໃຫ້ເຫັນວ່າ ເຖິງແມ້ວ່າເຕັກໂນໂລຊີຈະຊ່ວຍໃຫ້ຊີວິດສະດວກຂຶ້ນ ແຕ່ຄວາມປອດໄພ ແລະ ຄວາມເປັນສ່ວນໂຕຍັງຄົງເປັນຜູ້ໃຊ້ຕ້ອງໃສ່ໃຈ ເພາະການ Login ພຽງຄລິກດຽວອາດມາພ້ອມຄວາມສ່ຽງທີ່ລີ້ຢູ່ໂດຍບໍ່ຮູ້ໂຕ.

ແຫຼ່ງຂໍ້ມູນ: arXiv, TechRadar, Merriam-Webster