Quando está a pensar criar uma nova conta num site, é provável que lhe seja dada a opção de utilizar a sua conta existente do Facebook, Google ou outra como início de sessão. Este método é comummente conhecido como início de sessão único (SSO). A ligação através do Facebook e da Google são as ofertas mais comuns, mas alguns serviços também adicionam contas da Apple, do X e do LinkedIn. Mas será que deve utilizar a sua conta Google ou Facebook para entrar num site?
Deve usar a sua conta Google ou Facebook para entrar num site?
O método de início de sessão único pode ajudá-lo a inscrever-se num novo serviço muito rapidamente. No entanto, dá-lhe menos controlo sobre as informações que são partilhadas quando a conta é ativada. É provável que as suas credenciais de redes sociais partilhem coisas como o seu endereço de e-mail, nome e fotografia de perfil com a aplicação, e esta poderá ter acesso a dados mais pessoais, como a sua data de nascimento e número de telefone. O que é ou não partilhado depende, em última análise, das políticas da conta pré-existente e da conta em que se está a inscrever. A aplicação também deve fornecer um texto que esclareça o que é partilhado durante o processo de registo.
As vantagens
O principal argumento de venda do SSO é simplesmente a poupança de tempo e a conveniência. Salta o longo processo de registo de preenchimento de formulários e campos, uma vez que essa informação pode provavelmente ser obtida a partir da sua conta de redes sociais. Também reduz o incómodo de ter de controlar os nomes de utilizador e as palavras-passe, e quais correspondem a cada um deles. Após o enésimo registo de conta, isso pode parecer uma tarefa quase impossível. A sua conta pré-existente funciona como uma chave que pode ser utilizada para aceder a uma grande variedade de serviços. Embora o terceiro possa recolher dados desta transação, não poderá ver a sua palavra-passe da rede social.
Algumas aplicações também podem utilizar uma conta associada para importar ficheiros úteis. Por exemplo, o Dropbox permite que as fotografias se importem diretamente do Facebook para o armazenamento na nuvem. As aplicações de produtividade, como o Zoom e o Slack, também se podem sincronizar com o calendário do Google. No entanto, não tem necessariamente de utilizar o início de sessão único para tirar partido destas funções.
Os contras
As desvantagens do SSO têm tudo a ver com preferências pessoais e segurança. Este método limita a escolha do que se partilha durante o registo. Tal como mencionado anteriormente, a aplicação pode recolher nomes, fotografias e informações de contacto, embora o utilizador possa ter introduzido muitos desses dados durante o registo, independentemente do método utilizado. Em alguns casos, a nova aplicação obtém acesso a mais informações pessoais, como a idade, a localização ou os interesses do utilizador. Estes detalhes podem-se utilizar para apresentar anúncios personalizados ou vendidos a empresas de recolha de dados.
Em última análise, deve estar ciente dos dados que cada conta irá partilhar e decidir se se sente confortável ou não em conceder o acesso. Por exemplo, um site que não tenha construído a sua própria reputação de confiança pode ter mais probabilidades de pegar nas suas informações de contacto e vendê-las a burlões para ganhar dinheiro rápido. Os sítios de confiança terão documentação acessível que descreve os dados que recolhem e a forma exacta como se pretende utilizá-los, normalmente conhecida como política de privacidade.
O SSO pode também apresentar mais riscos de segurança do que o registo normal. Se um pirata informático conseguir obter o seu início de sessão nas redes sociais através de phishing ou de uma fuga de palavra-passe, poderá também ter livre curso sobre outras contas que tenha registado com essa informação. A conta pode também se pode bloquear impedindo o acesso a sítios que utilizem o início de sessão único. Além disso, se o Facebook ou o Google sofrerem uma falha de serviço, a função SSO desse serviço pode falhar temporariamente em todo o lado.
O que fazer
Se pretende utilizar o início de sessão único, tenha em atenção as informações transferidas. Se surgir uma escolha de empresas, opte pelo serviço que partilhe a menor quantidade de dados. Com base nas informações partilhadas e sobre as quais os utilizadores têm controlo, a Apple parece ser um dos melhores serviços a utilizar quando se trata de SSO. Pode criar uma conta Apple mesmo que não tenha nenhum dispositivo Apple.
Também deve reforçar a segurança das suas redes sociais ativando a autenticação de dois factores. Assim gera um código de acesso temporário a enviar para o seu e-mail pessoal ou número de telefone. Este é um dos métodos mais rápidos e eficazes para impedir o acesso online indesejado. Terá a vantagem adicional de proteger também as suas contas de início de sessão único. A prática mais segura é criar palavras-passe exclusivas para cada serviço que utiliza, e um gestor de palavras-passe encriptadas será útil para manter um registo de todas elas.
Agora é uma questão de decidir em consciência se quer utilizar a sua conta Google ou Facebook para entrar num site.
