Ngay cả những người dùng am hiểu công nghệ — vốn được xem là nhạy cảm với vấn đề bảo mật — cũng không thể từ bỏ nút "Sign in with Google". Kết quả khảo sát từ Android Authority phản ánh một thực tế quen thuộc: sự tiện lợi luôn thắng lý thuyết, dù người dùng biết rõ rủi ro đi kèm.

Khảo sát nói gì: Tiện lợi vẫn thắng bảo mật

Android Authority, một trong những trang công nghệ lớn nhất thế giới, đã thực hiện khảo sát với độc giả về thói quen sử dụng "Sign in with Google". Kết quả cho thấy một tỷ lệ đáng kể vẫn đang dùng tính năng này dưới hình thức này hay hình thức khác — dù đây là tệp độc giả được đánh giá là có ý thức bảo mật cao hơn người dùng phổ thông.

Điều này không có gì khó hiểu. "Sign in with Google" loại bỏ hoàn toàn việc phải nhớ mật khẩu riêng cho từng dịch vụ, đăng nhập chỉ bằng một cú nhấp, và không cần xác minh email khi tạo tài khoản mới. Với người dùng Android — chiếm phần lớn thị trường Việt Nam — tài khoản Google gần như đã hiện diện sẵn trên máy, khiến rào cản sử dụng gần bằng không.

Rủi ro thực sự của việc tập trung vào một tài khoản

Vấn đề nằm ở cấu trúc phụ thuộc dây chuyền: nếu tài khoản Google bị xâm phạm hoặc bị khóa vì bất kỳ lý do gì, toàn bộ các dịch vụ được đăng nhập qua nút đó cũng mất theo. Không chỉ mất quyền truy cập Gmail hay Google Drive — mà cả ứng dụng đặt đồ ăn, nền tảng học trực tuyến, tài khoản thương mại điện tử hay bất kỳ dịch vụ nào đã liên kết.

Một độc giả trong phần bình luận của Android Authority chia sẻ quan điểm thực tế:

"I only use it for situations that I don't deem highly sensitive" — Tôi chỉ dùng nó cho những trường hợp không đòi hỏi độ bảo mật cao.

Đây là cách tiếp cận hợp lý: không từ chối hoàn toàn sự tiện lợi, nhưng cũng không đặt toàn bộ trứng vào một giỏ.

Cách phân loại thông minh: Dịch vụ nào nên dùng "Sign in with Google"?

Thay vì áp dụng đồng đều hoặc từ bỏ hoàn toàn, nguyên tắc phân loại theo mức độ quan trọng là lựa chọn thực tế nhất:

Không nên dùng "Sign in with Google":

  • Tài khoản ngân hàng, ví điện tử (MoMo, ZaloPay, VNPay)
  • Email chính, tài khoản mạng xã hội chính
  • Dịch vụ có lưu thông tin thanh toán (Shopee, Lazada, Tiki)
  • Bất kỳ dịch vụ nào liên quan đến định danh cá nhân

Có thể dùng "Sign in with Google":

  • Ứng dụng đọc tin tức, công cụ năng suất nhỏ
  • Dịch vụ dùng thử, tài khoản không lưu thông tin nhạy cảm
  • Nền tảng giải trí phụ, diễn đàn không quan trọng

Nếu bạn chưa biết mình đang dùng "Sign in with Google" cho những dịch vụ nào, hãy vào Tài khoản Google → Bảo mật → Ứng dụng của bên thứ ba có quyền truy cập tài khoản để kiểm tra và thu hồi quyền truy cập của những dịch vụ không còn cần thiết.

Passkey — Tương lai đang đến nhanh hơn dự kiến

Song song với cuộc tranh luận về "Sign in with Google", toàn ngành công nghệ đang chuyển dịch mạnh sang passkey — phương thức xác thực không cần mật khẩu theo chuẩn FIDO Alliance.

Các con số năm 2025 cho thấy xu hướng này đã vượt qua giai đoạn thử nghiệm:

  • 69% người dùng toàn cầu đã sở hữu ít nhất một passkey (theo FIDO Alliance)
  • Google ghi nhận 800 triệu tài khoản đang dùng passkey với hơn 2,5 tỷ lần đăng nhập bằng passkey
  • Microsoft từ tháng 5/2025 đặt passkey làm phương thức đăng nhập mặc định cho tài khoản mới, số lần xác thực tăng 120%
  • Apple trong iOS 26 (tháng 9/2025) đã hỗ trợ Credential Exchange, cho phép chuyển passkey giữa các trình quản lý mật khẩu khác nhau

Đáng chú ý, Google không định vị "Sign in with Google" là đối lập với passkey, mà xem hai công cụ này bổ trợ cho nhau. Theo Google, kết hợp passkey, tài khoản Google và "Sign in with Google" giúp giảm số lượng tài khoản người dùng phải quản lý, đồng thời giới hạn thiệt hại khi một nền tảng bên thứ ba bị rò rỉ dữ liệu.

Thế hệ trẻ dẫn đầu, người dùng lâu năm vẫn bám mật khẩu

Khảo sát chung của Google và Morning Consult cho thấy sự phân hóa rõ rệt theo thế hệ: Gen Z có xu hướng chủ động áp dụng passkey và "Sign in with Google", trong khi nhóm người dùng lớn tuổi hơn vẫn ưa mật khẩu truyền thống.

Tại Việt Nam, với cơ cấu dân số trẻ và tỷ lệ sử dụng Android cao, passkey có tiềm năng phổ biến nhanh — đặc biệt khi các ứng dụng lớn như Google, Microsoft và Apple đều đang đẩy mạnh tích hợp. Người dùng có thể bắt đầu làm quen với passkey ngay trên tài khoản Google hoặc tài khoản Microsoft của mình mà không cần chờ thêm.

Kết quả khảo sát của Android Authority không phải lời biện hộ cho việc dùng "Sign in with Google" thoải mái, cũng không phải lời kêu gọi từ bỏ hoàn toàn. Thông điệp thực tế hơn: hãy biết mình đang dùng nó ở đâu, phân loại theo mức độ rủi ro, và dần chuyển sang passkey khi dịch vụ hỗ trợ.

Nguồn