Muitos sites permitem iniciar sessão com a conta do Facebook, Google, Microsoft, LinkedIn, Apple ou outra conta de uma grande empresa de tecnologia. "Continuar com o Google", por exemplo, é uma forma muito simples de se registrar e fazer login em sites ou aplicativos, onde tudo o que precisa ser feito é clicar em um botão e permitir que alguns dos dados pessoais da conta sejam compartilhados com o serviço online de terceiros.
Quando o usuário vincula um acesso ao Google a outro serviço, está autorizando a empresa a compartilhar informações pessoais em troca de facilidade de acesso e conveniência. Para ajudar a encontrar um equilíbrio entre segurança e conveniência, a ESET, líder em detecção proativa de ameaças, analisa os prós e contras do uso desse método de autenticação chamado de "início de sessão único" (SSO), também conhecido como "início de sessão social".
O SSO (Single Sign-On) é um esquema de autenticação que permite a uma organização obter acesso consentido às informações pessoais de um usuário, ao mesmo tempo em que permite o registro e login nos serviços, em vez de exigir um registro por meio de um formulário independente. Algumas de suas vantagens são:
• Facilidade de registro e acesso: em vez de ter que preencher outro formulário com nome, sobrenome, número de telefone ou endereço de e-mail, basta clicar na opção SSO e compartilhar esses dados (e possivelmente outros) com o aplicativo ou site. A senha nunca é compartilhada com o site, mas sim que a identidade é verificada por meio de um token de autenticação.
• Atração e captação de usuários: os serviços online entendem que quanto mais fácil for se registrar e fazer login, maior a probabilidade de o usuário avançar e retornar.
• Fim do desafio de criar novas senhas: os sites têm diferentes requisitos de senhas; além disso, uma combinação única de nome de usuário e senha deve ser usada a cada vez. A implementação do SSO estabelece uma senha segura, e com apenas uma das grandes plataformas da Internet, é possível acessar centenas de outros sites, reduzindo o número de senhas que precisam ser criadas e memorizadas.
• Senhas fortes e bem protegidas: a necessidade de lembrar apenas a senha de uma conta, como a do Google, e proteger adequadamente essa conta pode diminuir a dependência de gerar e confiar em uma extensa lista de senhas mal protegidas.
Embora o SSO ofereça algumas vantagens significativas para o usuário, também há riscos que seu uso poderia representar:
• Todos os ovos estão na mesma cesta: se as credenciais do Facebook ou do Google caírem nas mãos erradas, os cibercriminosos não terão apenas acesso a essa conta, mas também a todos os sites aos quais ela está vinculada.
• Proteger a conta principal "como se sua vida dependesse disso": uma senha segura – talvez na forma de uma frase que misture maiúsculas, minúsculas e números – pode ser crucial para proteger as contas e dados pessoais. Se, por algum motivo, o usuário não estiver usando um gerenciador de senhas que auxilie na criação, é útil escolher uma parte da senha em um formato que permita adicionar o nome do site, mas sem que toda a cadeia seja muito previsível.
• Questões de privacidade: ao vincular contas, está permitindo que informações pessoais sejam transmitidas ao site e, devido à facilidade de configuração, pode estar consentindo a transferência de mais informações do que o esperado. Embora o Facebook, o Google, a Microsoft ou a Apple permitam verificar todas as conexões com terceiros, revogar o acesso não significa que também esteja revogando o consentimento do site para usar os dados..
• Atração e captação de usuários (e as implicações para a pegada digital): ao se registrar em aplicativos ou sites que não são utilizados com frequência, é fácil esquecer sua existência ou login. Para evitar isso, é melhor manter um registro de todos os sites nos quais o usuário faz login das informações pessoais que são armazenadas lá; por exemplo, as informações do cartão de crédito podem estar armazenadas em um site que tenha sido utilizado apenas uma vez.
