Nhiều người dùng Zalo thường có thói quen đăng nhập tài khoản trên máy tính công cộng để thực hiện nhanh các thao tác như gửi tài liệu hoặc tải ảnh.
Tuy nhiên, dù đã nhấn “Đăng xuất”, thông tin đăng nhập không phải lúc nào cũng được xóa hoàn toàn khỏi thiết bị. Trình duyệt và các phần mềm hỗ trợ trên máy có thể lưu lại dữ liệu phiên, khiến tài khoản vẫn có nguy cơ bị truy cập lại.
Một số cơ chế lưu trữ của trình duyệt và phần mềm trên máy tính công cộng có thể khiến thông tin đăng nhập vẫn tồn tại và tiếp tục bị truy cập.
Trước hết, có thể kể đến cookie phiên đăng nhập của trình duyệt. Cookie là những tệp nhỏ được lưu lại nhằm ghi nhớ trạng thái đăng nhập. Trong trường hợp cookie chưa bị xóa, khi mở lại Zalo Web trên cùng trình duyệt, tài khoản có thể tự động đăng nhập lại. Người sử dụng máy sau chỉ cần truy cập trang Zalo Web là có thể vào được tài khoản mà không cần nhập mật khẩu.
Bên cạnh đó, tính năng lưu mật khẩu của trình duyệt cũng tạo ra rủi ro. Nhiều trình duyệt hiển thị câu hỏi “Bạn có muốn lưu mật khẩu không?” ngay khi đăng nhập. Nếu người dùng vô tình nhấn đồng ý, mật khẩu Zalo sẽ được lưu trong phần quản lý mật khẩu của trình duyệt. Người sử dụng máy sau chỉ cần vào mục này để xem lại thông tin một cách trực tiếp.
Ngoài ra, phần mềm ghi lại thao tác bàn phím (keylogger) trên máy tính công cộng cũng là yếu tố cần chú ý. Keylogger có khả năng ghi lại toàn bộ phím bấm, bao gồm tên đăng nhập, mật khẩu và mã OTP. Phần mềm này thường chạy ngầm và không dễ nhận biết. Khi dữ liệu đăng nhập đã bị ghi lại, thông tin có thể bị trích xuất và sử dụng bởi người khác.
Không chỉ vậy, lịch sử duyệt web, bộ nhớ tạm và các thư mục lưu trữ trung gian của hệ thống cũng có thể để lại dấu vết. Một số trình duyệt vẫn lưu các tab Zalo Web từng mở, ảnh đã tải xuống hoặc các file tạm.
Từ những yếu tố nêu trên, có thể thấy rằng thao tác “Đăng xuất” chỉ xử lý ở mức ứng dụng. Dữ liệu liên quan đến đăng nhập vẫn có khả năng tồn tại trong trình duyệt hoặc hệ thống máy tính công cộng. Vì vậy, người dùng cần có thêm các bước xử lý bổ sung để đảm bảo an toàn cho tài khoản.
Người dùng cần thực hiện các bước sau để giảm rủi ro khi dùng Zalo trên máy tính công cộng
Trước hết, việc thoát tài khoản ngay trên máy tính là cần thiết, nhưng chưa đủ để loại bỏ toàn bộ dấu vết đăng nhập.
Tiếp theo, cần xóa phiên đăng nhập từ điện thoại. Tính năng quản lý thiết bị đăng nhập trên ứng dụng Zalo cho phép người dùng ngắt kết nối từ xa. Quy trình thực hiện gồm:
Bước 1: Mở ứng dụng Zalo trên điện thoại
Bước 2 : Vào mục Cá nhân. Sau đó chọn Cài đặt và cuối cùng chọn Tài khoản và bảo mật .
Bước 3: Mở Thiết bị đăng nhập. Tại phần thiết bị khác đang đăng nhập và nhấn Đăng xuất tất cả .
Việc ngắt kết nối từ điện thoại giúp chấm dứt hoàn toàn quyền truy cập của máy tính công cộng, ngay cả khi cookie hoặc dữ liệu phiên vẫn chưa bị xóa.
Ngoài ra, trong trường hợp đã nhập mật khẩu hoặc mã OTP trên máy tính lạ, người dùng nên đổi mật khẩu để hạn chế nguy cơ bị truy cập trái phép.
Cuối cùng, bật tính năng xác thực hai lớp giúp yêu cầu mã OTP mỗi khi đăng nhập từ thiết bị mới, từ đó tăng mức độ bảo mật.
Việc đăng nhập Zalo trên máy tính công cộng tiềm ẩn nhiều rủi ro, không chỉ từ cookie hay mật khẩu lưu sẵn mà còn từ phần mềm ghi phím và file tạm hệ thống.
Do đó, thao tác “Đăng xuất” tại chỗ chỉ là bước đầu, trong khi các bước xử lý bổ sung như xóa phiên đăng nhập từ điện thoại, đổi mật khẩu và bật xác thực hai lớp mới là những biện pháp giúp bảo vệ tài khoản hiệu quả hơn.