Muitos sites permitem iniciar sessão com a conta do Facebook, Google, Microsoft, LinkedIn, Apple ou outra conta de uma grande empresa de tecnologia.
Quer saber tudo sobre Universo Sugar? Clique aqui e leia o e-book O Guia dos Sugar Daddy & Sugar Babies
“Continuar com o Google“, por exemplo, é uma forma muito simples de se registrar e fazer login em sites ou aplicativos, onde tudo o que precisa ser feito é clicar em um botão e permitir que alguns dos dados pessoais da conta sejam compartilhados com o serviço online de terceiros.
Quer ficar por dentro do mundo da tecnologia e ainda baixar gratuitamente nosso e-book Manual de Segurança na Internet? Clique aqui e assine a newsletter do 33Giga
Quando o usuário vincula um acesso ao Google a outro serviço, está autorizando a empresa a compartilhar informações pessoais em troca de facilidade de acesso e conveniência.
Para ajudar a encontrar um equilíbrio entre segurança e conveniência, a ESET, líder em detecção proativa de ameaças, analisa os prós e contras do uso desse método de autenticação chamado de “início de sessão único” (SSO), também conhecido como “início de sessão social”.
|
Exemplo de opções de SSO para fazer login ou criar uma conta
|
Mais opções de SSO
O SSO (Single Sign-On) é um esquema de autenticação que permite a uma organização obter acesso consentido às informações pessoais de um usuário, ao mesmo tempo em que permite o registro e login nos serviços, em vez de exigir um registro por meio de um formulário independente.
Algumas de suas vantagens são:
Embora o SSO ofereça algumas vantagens significativas para o usuário, também há riscos que seu uso poderia representar:
|
Revogação do consentimento para o Google vincular seus dados.
“Quando combinados com outras medidas de segurança e privacidade, os logins sociais podem economizar muito tempo“, comenta Camilo Gutiérrez Amaya, Chefe do Laboratório de Pesquisa da ESET na América Latina.
“No entanto, no caso de sites que armazenam suas informações pessoais, como nome completo, endereço, dados bancários ou números de cartão de crédito, é mais seguro optar por uma conta independente protegida por uma senha complexa e única, juntamente com a autenticação de dois fatores (2FA)”, completa.
Em resumo, o uso do SSO é recomendado apenas se:
|
Gerenciamento de aplicativos de terceiros e autorizações de SSO no Google.
Existem outras formas de acessar contas online e mantê-las seguras, além dos logins sociais. Uma opção, segundo a ESET, é criar uma conta independente para cada serviço e usar um gerenciador de senhas que evita a criação, gerenciamento e preenchimento automático das credenciais de login.
Outra opção é usar um endereço de e-mail descartável, especialmente para sites que não são de grande interesse ou que não se pretende usar novamente. Além disso, alguns governos criaram uma identificação única de cidadão que concede às pessoas acesso online a serviços oferecidos por algumas organizações públicas e privadas.
“Seja qual for o método escolher, o usuário poderá desfrutar de sua presença na internet sem muitos problemas (ou pressa) sempre que seguir as práticas gerais de ciber-higiene, como evitar revelar suas credenciais, ativar o 2FA e estar ciente de toda a sua pegada digital“, concluí Gutiérrez Amaya.
Atenção! Os comentários do site são via Facebook. Lembre-se de que o comentário é de inteira responsabilidade do autor e não expressa a opinião do jornal. Comentários que violem a lei, a moral e os bons costumes ou violem direitos de terceiros poderão ser denunciados pelos usuários e sua conta poderá ser banida.