Topluluk
© 2025 Avance Network
YaklaşıkRehberBize UlaşınGeliştiricilerGizlilik PolitikasıKullanım ŞartlarıGeri ödeme
Bilim ve Teknoloji

É seguro fazer login com o Google, Facebook ou Apple?

User Image
1008 Görüntüler

Fazer login com contas do Google, Apple ou Facebook evita que você crie um novo conjunto de nome de usuário e senha. Apesar da conveniência, o logon único (SSO) pode significar um único ponto de falha.

Se você fizer login com uma conta do Google em todos os serviços, sua resistência contra hackers deve aumentar significativamente. As rachaduras na segurança da conta do Google podem ter consequências terríveis, como hackers obtendo permissão para acessar todos os perfis vinculados.

Além disso, usar uma conta do Google ou do Facebook para fazer login apenas amplia o alcance deles em sua vida digital. Como o Google rastreia você on-line incansavelmente, talvez você não queira fornecer mais informações deliberadamente.

Então, vamos ver por que escolher a boa e velha combinação de nome de usuário e senha pode ser melhor.

Como funciona o login com o Google ou a Apple?

Ao decidir ingressar em aplicativos ou sites, você pode notar diferentes opções de registro. A rota usual é fornecer informações de perfil, um endereço de e-mail e definir uma senha. No entanto, logon único significa usar tokens do provedor de identidade selecionado (IdPs) para verificar sua identidade.

A maior ameaça de assinar com serviços de terceiros é se essas empresas sofrerem violações de dados. Então, dados vazados podem facilitar logins não autorizados.

Em 2018, o Facebook relatou uma violação envolvendo 50 milhões de contas. Segundo os pesquisadores, os bugs responsáveis ​​pelo incidente permitiram que os invasores capturassem tokens de SSO . Assim, os hackers poderiam ter obtido acesso a contas vinculadas ao Facebook.

No entanto, as pessoas expressam preocupações sobre privacidade e compartilhamento de dados de opções de logon único. Por exemplo, os serviços usados ​​para SSO obtêm uma visão clara de onde os usuários passam o tempo e seus hábitos de compra/navegação.

Tais preocupações e ansiedades crescentes sobre a grande tecnologia podem ter tornado o SSO menos popular. Na verdade, empresas como Ford Motor, Twitch, Nike e Best Buy retiraram o Facebook das opções de SSO.

Por que o logon único aciona problemas de privacidade

O logon único é uma opção prontamente disponível que permite escapar da rotina de criar outro conjunto de credenciais. No entanto, fazer login com o Google ou o Facebook apenas aprofunda sua dependência desses serviços.

Por exemplo, sua conta do Google já abrange detalhes sobre seus hábitos de navegação, consultas de pesquisa, locais, anúncios visualizados e muito mais. Com o SSO, ele obtém acesso ainda mais direto à sua atividade em aplicativos/sites de terceiros.

Um estudo da LoginRadius sugere quão prevalente é o login com o Google. Em 2022, foi a opção de SSO preferida dos norte-americanos (38,9% dos usuários). A adesão a um serviço com uma conta do Facebook teve uma popularidade um pouco menor, em 38,7%. No entanto, o número de usuários que escolhem o Google cresceu desde 2019. Ao mesmo tempo, o SSO do Facebook caiu.

Apesar de alguns serviços e usuários descartarem o SSO, ele ainda está disponível em muitos serviços, principalmente em jogos para celular. Infelizmente, olhar para isso do ponto de vista da privacidade sugere que empresas como Google e Facebook geram novos canais de rastreamento de usuários.

Problemas de segurança e uso com logon único

Fazer login com o Google ou outros provedores de identidade pode complicar o processo de login. Você pode não receber correspondência relevante dos serviços ou lutar para recuperar o acesso a contas perdidas.

  • Os usuários podem gerar várias contas se esquecerem o método SSO anterior que escolheram . Embora isso não represente uma ameaça, prova que o SSO pode ser desnecessariamente confuso.
  • As empresas podem não integrar corretamente o logon único em seus serviços . Os desenvolvedores enfatizaram que manter um sistema de login saudável pode ser frustrante . Por exemplo, você precisa equilibrar nome de usuário-senha e autenticação de IdP. Além disso, os serviços provavelmente incluirão vários provedores de SSO, como Google, Facebook, GitHub, Apple, Okta, Microsoft, etc. Assim, todas essas integrações precisarão funcionar sem problemas.
  • Como os serviços não recebem os endereços de e-mail dos usuários, fica difícil enviar notificações ou alertas de segurança . Os provedores podem precisar enviar alertas sobre várias alterações. Com o logon único, eles podem ter opções limitadas para entrar em contato com você. Essa desvantagem pode ser altamente perigosa se você não receber avisos de violações de dados.
  • As violações de dados podem ser altamente devastadoras ou relativamente inofensivas . Um serviço do qual você participa via SSO não tem suas credenciais. Assim, se sofrer uma violação, essas informações não farão parte dos dados vazados. No entanto, como visto no Facebook, um vazamento pode expor tokens usados ​​para autenticar você em outros serviços.
  • O SSO é vulnerável a várias técnicas de hacking . O pré-sequestro é uma das ameaças e envolve o comprometimento de contas que você criará no futuro.
  • Incerteza quando você precisa recuperar contas . Pode não estar claro se você precisa de assistência do IdP ou do serviço. Assim, o processo de recuperação pode ser desnecessariamente longo, passando de uma equipe de suporte para outra.

Você deve parar de fazer login no Google, Facebook e outros?

No geral, as opções de logon único apresentam vários riscos de privacidade e segurança. Por exemplo, alguns especialistas acreditam que é um único ponto de falha.

Se o serviço de um provedor de identidade sofrer uma violação de dados, não há garantia de que as contas vinculadas a ele não serão afetadas. Além disso, o logon único é suscetível a ataques que podem não ser viáveis ​​por meio de combinações usuais de nome de usuário e senha.

Por outro lado, fazer login com provedores de serviços terceirizados é uma alternativa mais saudável à reutilização de senhas. Mas comparado aos gerenciadores de senhas modernos, o logon único pode ser uma rota menos segura.

Crie uma conta: uma maneira segura e conveniente

A criação de contas pode parecer um passo insignificante para usar um serviço. No entanto, as decisões que você toma durante esse estágio podem moldar seu futuro. Se você não tiver certeza sobre as opções de logon único, ignore-as.

Alguns serviços também adotam autenticação sem senha , liberando você de criar novas credenciais. Strong The One também optou por implementar logins sem senha. Em vez disso, usamos links mágicos que permitem que você acesse sua conta sem precisar de senhas.

Se você optar por login com nome de usuário e senha, siga estas dicas para criar um perfil seguro sempre:

  • Crie uma senha exclusiva para cada conta . As regras de senha sugerem a criação de longas combinações de números, letras e símbolos aleatórios. Eles não devem conter palavras reais que os ataques de dicionário possam adivinhar.
  • Use gerenciadores de senhas para armazenar todas as suas credenciais . Os gerenciadores de senhas modernos podem facilitar logins rápidos e convenientes. Você não precisará se lembrar de todas as credenciais: terá um local seguro para armazená-las.
  • Ative a autenticação multifator sempre que disponível . A 2FA é essencial para garantir que sua conta permaneça segura mesmo após o vazamento de senhas. É uma das maneiras de se preparar para uma violação de dados e proteger sua conta.
        • Tente gerenciar suas contas com ferramentas para rastrear violações de dados . Strong The One oferece um Monitor de violação de dados . É um recurso que verifica a web para ver se os detalhes relacionados ao e-mail foram violados. Assim, permite que você tome medidas, como alterar senhas, mais cedo.

Strong

5178 Blog Mesajları

Nutricionista dá cinco motivos para comer um prato de massa sem culpa Canlı Stil

Nutricionista dá cinco motivos para comer um prato de massa sem culpa

Hello World: Curando síndrome do impostor Bilim ve Teknoloji

Hello World: Curando síndrome do impostor

Yorumlar