Quando cria uma nova conta online, tem a opção de se registar através da conta Google, do Facebook ou de outro serviço. Por muito tentador que isso seja, é melhor evitá-lo e criar uma conta com base no seu próprio endereço de e-mail ou nome de utilizador. Para explicar porquê, vamos explicar-lhe o que é o inicio de sessão único e as implicações. Seja como for o que deve reter é que não deve utilizar a sua conta Google para se registar noutros serviços.
Não utilize a sua conta Google para se registar noutros serviços!
O início de sessão único, mais conhecido pelo acrónimo SSO (Single Sign-on), é uma tecnologia que lhe permite iniciar sessão em vários serviços com apenas um único conjunto de credenciais. O SSO torna-se um pouco complicado em termos de explicações. No entanto a versão resumida é que quando cria uma conta num serviço que não é da Google através do Google, em vez de obter um conjunto normal de credenciais, é criado um token.
Este token trata-se de um pequeno ficheiro controlado pela Google que lhe permite iniciar sessão sem problemas na sua nova conta. Desde que esteja ligado à Google, pode aceder a todos os sites para os quais este detém os tokens. Trata-se de uma tecnologia bastante interessante, que poupa muito tempo e poupa o incómodo das palavras-passe.
Porque não deve utilizar o SSO
No entanto, esta comodidade tem um preço, que pode não querer pagar. Uma palavra-passe forte é uma ferramenta de segurança eficaz, dissuadindo os atacantes e impedindo o acesso. É também um caso de quanto mais, melhor. É melhor ter cada uma das suas contas protegidas de forma independente. Mesmo que uma seja violada, as outras estarão seguras.
Ao utilizar o SSO, está a reduzir todas estas pequenas protecções a um único ponto de falha. Se, de alguma forma, a sua conta principal for violada, todos esses tokens passam a ser controlados pelo atacante e não é fácil alterar essa situação. Ele terá rédea solta sobre todas as contas associadas. É um pesadelo de segurança.
Por falar em controlo, mesmo sem a ameaça de uma violação maciça, pode querer reconsiderar a hipótese de ter a Big Tech a assinar por si. Para começar, está a entregar o controlo das suas contas a um serviço que pode decidir bloqueá-lo. Há muitas histórias de terror de pessoas bloqueadas nas suas contas do Facebook e do Gmail, com poucos recursos para voltar a entrar. Se estiver a utilizar o SSO, também perderá o acesso às suas outras contas.
Podem segui-lo
Em segundo lugar, pode querer considerar se quer realmente que estes gigantes saibam onde quer que inicie sessão. O negócio deles passa pela recolha de dados para os anunciantes. Assim parece que usá-los para iniciar sessão nas suas contas é apenas facilitar-lhes as coisas.
Por exemplo, a Google controla o que vê nos resultados de pesquisa e, de acordo com a WIRED, o Facebook segue os seus hábitos de navegação. Permitir-lhes saber exatamente quais os serviços online que utiliza é apenas mais um ponto de dados que podem vender. Se estiver preocupado com a privacidade, existem alternativas que são igualmente simples de utilizar.
Não enfraqueça a sua própria segurança
No entanto, abandonar o SSO não significa dizer adeus à comodidade. Em vez disso, pode simplesmente utilizar um gestor de palavras-passe, um programa que armazena e preenche automaticamente as palavras-passe por si. Estes programas são tão fáceis de utilizar como o SSO, mas não têm as implicações de segurança negativas. Mesmo que o seu gestor de palavras-passe seja violado de alguma forma, pode sempre repor as suas contas, uma vez que continua a controlar tudo.
Receba as notícias Leak no seu e-mail. Carregue aqui para se registar. É grátis!