O que é Single Sign On? Tecnologia promete acabar com senhas tradicionais
O Single Sign On (SSO) é um tipo de login único que visa reduzir a necessidade de criar novas senhas em serviços online. Estima-se que 78% das pessoas anotem senhas em locais inseguros e 34% repetem o código em diversos sites e aplicativos, segundo dados da Okta, empresa de gerenciamento de identidade. Como consequência, quatro a cada cinco ataques hackers tiram proveito de senhas fracas, roubadas ou reutilizadas.
LEIA: Inteligência artificial pode facilitar crimes e terrorismo; entenda perigo
Para resolver o problema, o SSO é uma espécie de ponte entre o usuário e uma loja, um app e outras plataformas via Internet. Em vez de memorizar e digitar uma senha para cada um desses lugares, o usuário pode lançar mão desse intermediário, que por sua vez unifica o processo e realiza o login automaticamente após uma primeira autenticação. Veja, a seguir, como funciona a tecnologia e como ela pode ajudar a eliminar senhas.
/s.glbimg.com/po/tt2/f/original/2018/12/18/1812-senhas-home.jpeg)
1 de 4
O SSO facilita o login em diversos sites — Foto: Divulgação O SSO facilita o login em diversos sites — Foto: Divulgação
Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo
Como funciona o Single Sign On
O Single Sign On é um serviço de autenticação que conecta o usuário em outros serviços. Em vez de criar senhas independentes, o recurso exige uma senha forte e outros métodos de identificação para garantir que não se trata de acesso indevido. Após o primeiro login, o SSO se encarrega de informar outros sites e apps que o usuário é realmente quem diz que é.
Os logins unificados oferecidos por Google, Facebook e LinkedIn são exemplos de serviços de Single Sign On. Por meio deles, o usuário pode criar contas e fazer login em diversos sites e apps com um único clique. Nos bastidores, as redes sociais informam dados básicos à plataforma visitada para preencher o formulário de cadastro automaticamente.
/i.s3.glbimg.com/v1/AUTH_08fbf48bc0524877943fe86e43087e7a/internal_photos/bs/2020/q/n/dAsMLARsAJksrMynjPrQ/lightg-1-.png)
2 de 4
Login social com Google, Facebook e outras redes são exemplo de Single Sign On — Foto: Divulgação/Google Login social com Google, Facebook e outras redes são exemplo de Single Sign On — Foto: Divulgação/Google
Diferença em relação às senhas comuns
A principal diferença é a facilidade de acesso. Em um site compatível com Single Sign On, o usuário tem a opção de criar conta com um clique. Para isso, basta selecionar um serviço de SSO já utilizado. Se o site ou app for um dia alvo de ataque hacker, os invasores não terão acesso às credenciais de quem optou por SSO.
Do mesmo modo, é preciso memorizar apenas uma senha. Mesmo que seja uma combinação difícil, gravar um único código tende a ser mais fácil do que saber diversas senhas de cabeça. Como consequência, senhas repetidas deixam de apresentar ameaça e o consumidor tende a ter mais motivos para finalizar uma compra. Estima-se que um terço dos carrinhos de compras abandonados no e-commerce se deva ao esquecimento de senhas.
/i.s3.glbimg.com/v1/AUTH_08fbf48bc0524877943fe86e43087e7a/internal_photos/bs/2020/s/o/MO9pD2Rnmysi3Vrd6sFA/istockphoto-1090075838-170667a.jpg)
3 de 4
Single Sign On dispensa anotar senhas para todos os sites e apllicativos — Foto: Reprodução/Pond5 Single Sign On dispensa anotar senhas para todos os sites e apllicativos — Foto: Reprodução/Pond5
SSO é seguro?
Serviços de SSO, em geral, exigem a definição de senhas fortes. Além disso, alguns utilizam métodos alternativos de verificação de identidade, como inserção de cartão de segurança, ou leitura de digitais, face e outras formas de identificação biométrica para completar o login. Dessa maneira, o processo costuma ser mais seguro.
Alternativas empresariais são as que trazem maior nível de segurança. Por esse motivo, notebooks corporativos podem trazer entrada para smart card, além de leitor de digitais e câmera infravermelha para leitura facial. Além disso, os serviços mais avançados usam informação contextual para aprimorar a identificação, como o IMEI do celular, o IP do aparelho ou a localização do GPS.
Quatro dicas para proteger suas informações online
Entre as soluções para consumidor, o destaque vai para o Sign In With Apple. Embora ainda seja compatível com poucos sites e apps, o login da Apple promete selecionar melhor as informações compartilhadas na Internet e até criar e-mails ocultos para evitar ser alvo de vazamentos.
O login utilizando redes sociais, por outro lado, são vistos como menos seguros. Caso o perfil seja invadido, o hacker pode ganhar acesso a qualquer site e app conectado. No entanto, é possível aumentar a segurança adicionando verificação em duas etapas nas redes sociais.
/i.s3.glbimg.com/v1/AUTH_08fbf48bc0524877943fe86e43087e7a/internal_photos/bs/2019/H/i/pimZy5SfOJoh2JKX22Hg/captura-de-tela-2019-06-06-as-20.12.06.png)
4 de 4
Sign in with Apple promete ser mais seguro que outras opções gratuitas do mercado — Foto: Reprodução/Apple Sign in with Apple promete ser mais seguro que outras opções gratuitas do mercado — Foto: Reprodução/Apple
Quem pode usar serviços de SSO?
Serviços de SSO oferecidos por redes sociais ou empresas de tecnologia como a Apple são abertos a qualquer pessoa. Já as alternativas mais seguras, em geral, são voltadas apenas a empresas. Por isso, para fazer login com smart card, por exemplo, é preciso que o empregador tenha um contrato com uma empresa que ofereça o serviço.
É gratuito?
As soluções de Single Sign On para consumidor são gratuitas, mas as profissionais são pagas. Empresas que desejam investir nesse tipo de seguança devem contratar os serviços como o Amazon Web Services (AWS), da Amazon, o Azure, da Microsoft, e o Salesforce.
Via Amazon, CloudFare
O que você está lendo é [O que é Single Sign On? Tecnologia promete acabar com senhas tradicionais].Se você quiser saber mais detalhes, leia outros artigos deste site.
Wonderful comments