O Recurso de Logon Único nas Plataformas de Mídia Social é uma Ameaça à Segurança

Hoje em dia, não é uma questão de saber se você tem algum tipo de conta online. A questão é QUANTAS contas você tem. Quanto mais contas você tiver, mais incômodos serão os processos de logon, pois é necessário lembrar de todos esses logons e senhas. Obviamente, você sempre pode usar uma ferramenta de gerenciamento de senhas para tornar o processo mais fácil e suave, mas nem todos recorrem a isso. Portanto, hoje, gostaríamos de falar sobre outro recurso que oferece facilidade de acesso a várias contas nas mídias sociais e em outros lugares, a saber, o recurso de logon único.

O Que é Logon Único?

Você pode pensar no logon único como um cartão de identidade universal que permite acessar todas as suas contas pessoais de uma só vez. Para usar uma linguagem mais experiente em tecnologia, o logon único é uma ferramenta de controle de acesso destinada a vários sistemas independentes. Esses sistemas geralmente estão relacionados e é assim que um logon único funciona para todos eles.

Como a maioria das soluções de autenticação, há vantagens e desvantagens no logon único. Você definitivamente encontrará pesquisadores que dizem que o logon único é um risco à segurança. No entanto, há quem afirme que é perfeito para reduzir o problema de fadiga da senha, e algumas plataformas estão migrando para o aplicativo abrangente do recurso de logon único, a fim de parar de confiar tanto em senhas.

Por exemplo, recentemente, a Apple lançou um novo recurso 'Entrar com a Apple ', transformando virtualmente a Apple em uma empresa de privacidade como serviço. Tecnicamente, o novo recurso deve ajudar os usuários a acessar várias plataformas e contas usando suas credenciais da Apple. Ainda não está claro como esse recurso funcionará, mas mostra definitivamente que as empresas estão avançando com a autenticação pessoal e estão tentando encontrar soluções diferentes.

Tipos de Logon Único

Obviamente, os usuários empregam vários dispositivos diferentes para acessar suas contas e, portanto, existem diferentes tipos de soluções de logon único. Os três principais tipos incluem logon único na Web, móvel e federado. O logon único da Web abrange sites familiares que permitem que seus clientes acessem sites genéricos usando as mesmas credenciais. O logon único para celular é quase o mesmo da Web, basta usar um dispositivo móvel para acessar a conta em vez de um desktop.

Por fim, o logon único federado emprega protocolos padrão do setor (como SAML, JWT, OpenID etc.) que descartam virtualmente as barreiras de autenticação em diferentes sites e os usuários podem acessar contas quase perfeitamente. Isso acontece porque suas credenciais de login são mantidas por parceiros, não por sites individuais.

As Vantagens do Logon Único

Provavelmente, a primeira vantagem em que você pode pensar é que o logon único ajuda você a memorizar várias senhas. Ele também garante uma experiência perfeita para o usuário, porque você não precisa autenticar sua identidade sempre que acessa um site ou outro. Você simplesmente navega de uma página para outra sem se preocupar em confirmar novamente sua identidade uma e outra vez.

Da perspectiva dos negócios, o logon único também permite a unificação de perfis de clientes. Em vez de ter vários perfis em diferentes plataformas, o recurso oferece uma visão centralizada do mesmo cliente. Como resultado, é prático e econômico.

Os advogados de logon único também informarão que é melhor usar esse recurso, porque você não precisa contar com terceiros para gerenciar ou armazenar suas senhas. Isso é definitivamente discutível, porque os especialistas em segurança que pensam que o logon único é um risco à segurança preferem empregar um gerenciador de senhas. No entanto, é definitivamente certo que o logon único reduz a fadiga da senha, como já mencionamos.

Os usuários não precisam mais criar combinações de senhas diferentes para várias contas, e esse recurso também economiza seu tempo, porque você não precisa mais inserir novamente todas as suas senhas. Além disso, é aqui que encontramos outra perspectiva de negócios também. Com menos senhas necessárias, as centrais de atendimento de TI não precisam mais gastar tantos recursos para ajudar os usuários a recuperá-las.

As Desvantagens do Logon Único

Como examinamos as vantagens desse recurso, também devemos considerar os aspectos negativos, porque precisamos entender por que algumas pessoas dizem que o logon único é um risco à segurança. Nossa maior preocupação é a privacidade e a segurança dos dados pessoais. Embora o logon único deva ser um passo à frente, alguns afirmam que, quando se trata de mídia social, o uso desse recurso pode não ser uma boa idéia.

As empresas de mídia social costumam usar o protocolo OAuth para criar serviços de logon único. O perigo de usar esses protocolos para contas de mídia social é que os desenvolvedores podem acessar acidentalmente recursos muito mais profundos dos dados do usuário do que deveriam. Sem mencionar que o acesso constante aos dados do usuário durante o processo de desenvolvimento pode eventualmente expô-lo a ataques de phishing e solicitações de falsificação entre sites. Portanto, não é que o logon único seja ruim por si só, é como as empresas de mídia social implementam os protocolos de logon único que importam.

Além disso, outro problema é que alguém pode invadir várias contas ao mesmo tempo se um nome de usuário ou uma senha usada para o serviço de logon único for comprometida. Então é uma faca de dois gumes. Ele fornece acesso direto à conta, mas se houver pelo menos uma credencial vazada, os cibercriminosos podem facilmente deslizar para várias contas.

Se analisássemos um problema mais técnico relacionado ao logon único, descobriríamos que o processo de autenticação é realizado a partir do seu provedor de identidade (ou IDP). Novamente, é aqui que encontramos um ponto vulnerável que, se comprometido, impossibilitaria o acesso dos usuários às suas contas. Portanto, podemos ver que ainda há muitos aspectos desse serviço a serem considerados, tanto do ponto de vista do usuário final quanto do desenvolvedor.

Agora, se você está pensando em usar o recurso 'Entrar com a Apple', é inteiramente sua. Você sempre pode criar suas próprias credenciais se quiser fazer as coisas da maneira antiga. No entanto, é claro que veremos diferentes soluções de autenticação oferecidas cada vez mais porque as empresas estão se esforçando para encontrar a melhor maneira de proteger a privacidade do usuário.

Por Foley
February 13, 2020
Password Security
Portuguese
February 13, 2020
Password Security

Postagens Populares

Microsoft alerta que atores de ameaças apoiados pelo Estado...

4 days atrás

Detecção de Malware Trojan Al11

11 months atrás

Pinaview é um aplicativo de adware completo

10 months atrás

Pop-ups "Seu iCloud está sendo invadido" e "Seu iPhone foi...

7 months atrás

O que é Lucky Ransomware?

7 months atrás

Golpe de e-mail 'American Express - Atualize as informações da...

6 months atrás
Portuguese
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.