Dicas

A verdade sobre o login único (SSO) usando o Google ou Facebook

Grace Macej, 15 Abril 2021

O SSO evita muita dor de cabeça, mas será que dá para confiar seus segredos a ele?

Alguma vez você já se conectou a uma plataforma com suas credenciais do Google ou do Facebook? Se a resposta foi sim, saiba que você utilizou o protocolo single sign-on (SSO), que provavelmente o livrou de ter que criar e memorizar mais uma senha de outra conta. E é justamente para isso que o SSO serve: é uma espécie de remédio para a fatiga da senha. 

A história do SSO

De acordo com a revista Forbes*, o SSO foi inventado no fim da década de 1980 como um sistema de gerenciamento de identidade e acesso (IAM). Seu objetivo era ajudar as empresas e agências governamentais a consolidarem todas as credenciais de acesso de funcionários em uma infraestrutura única. A força de trabalho começava a adotar ferramentas digitais*, e os patrões rapidamente viram um problema quando seus funcionários começaram a guardar suas senhas em anotações deixadas em cima de suas mesas. 

O SSO simplificou enormemente esse processo. Ele não apenas passou a oferecer a conveniência de um sistema de autenticação único para desbloquear diversos aplicativos, mas também possibilitou o processo inverso, permitindo a revogação de todos os privilégios de um funcionário (por exemplo, quando alguém sai da empresa) em uma única etapa. Isso foi muito útil para grandes corporações em que as pessoas utilizavam dezenas de aplicativos. 

Hoje, todos têm mais senhas do que nunca, e opções SSO se tornaram onipresentes. Usuários gostam de utilizar essa opção por oferecer menos dor de cabeça, e sites gostam de oferecer essa possibilidade para reduzir a fricção de usuário, que é o grau de esforço necessário para acessar um site ou aplicativo. 

É fácil perceber a conveniência do SSO, mas será que ele é seguro? Algumas pessoas acreditam que o SSO pode ser vulnerável porque, mesmo que brilhantemente conveniente, ele também é a chave para todos os seus segredos online. Se um bandido colocar as mãos nas suas credenciais SSO, toda a sua vida digital estará aberta a ele. Além disso, ativistas da privacidade ressaltam que o uso do Google ou do Facebook para acessar um outro site entrega a esses gigantes tecnológicos ainda mais metadados e a sua pegada digital

O papel da FIDO no SSO

Veja a FIDO Alliance*, uma associação aberta da indústria composta por mais de 200 empresas e agências governamentais com a missão de “solucionar o problema mundial das senhas”. O site do grupo afirma que as senhas estão no cerne de 80% das violações de dados. A solução? Acabar com as senhas. 

A FIDO desenvolveu um SSO que utiliza um sistema de autenticação sem senha. No lugar de uma credencial digitada, ele utiliza informações biométricas, como impressão digital, facial ou a voz. Ele também oferece autenticação de duas etapas na forma de uma chave de segurança que é inserida no dispositivo ou computador. Esses métodos mitigam muitos dos truques de hackeamento, como o recheio de credenciais, ataques de dicionário, registro de digitação, entre outros. A FIDO percebeu que a melhor forma de autenticar uma pessoa é usar a própria pessoa no lugar de um código alfanumérico que qualquer um pode inserir. 

Na medida em que avançamos, essa tecnologia tende a ficar cada vez mais sofisticada. Ao dar menos oportunidades para que cibercriminosos roubem nossas identidades, ganhamos mais controle sobre nossas vidas digitais. Por enquanto, se você ainda utiliza senhas, certifique-se de não reutilizar nenhuma delas em diferentes sites. E se você utiliza SSO, proteja toda a autenticação importante com verificação em duas ou múltiplas etapas.


A Avast é líder global em segurança cibernética, protegendo centenas de milhões de usuários em todo o mundo. Saiba mais sobre os produtos que protegem sua vida digital em nosso site e receba todas as últimas notícias sobre como vencer as ameaças virtuais através do nosso Blog, no Facebook ou no Twitter.

* Original em inglês.