Segurança

Por Paulo Alves, para o TechTudo


O Single Sign On (SSO) é um tipo de login único que visa reduzir a necessidade de criar novas senhas em serviços online. Estima-se que 78% das pessoas anotem senhas em locais inseguros e 34% repetem o código em diversos sites e aplicativos, segundo dados da Okta, empresa de gerenciamento de identidade. Como consequência, quatro a cada cinco ataques hackers tiram proveito de senhas fracas, roubadas ou reutilizadas.

Para resolver o problema, o SSO é uma espécie de ponte entre o usuário e uma loja, um app e outras plataformas via Internet. Em vez de memorizar e digitar uma senha para cada um desses lugares, o usuário pode lançar mão desse intermediário, que por sua vez unifica o processo e realiza o login automaticamente após uma primeira autenticação. Veja, a seguir, como funciona a tecnologia e como ela pode ajudar a eliminar senhas.

O SSO facilita o login em diversos sites — Foto: Divulgação

Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo

Como funciona o Single Sign On

O Single Sign On é um serviço de autenticação que conecta o usuário em outros serviços. Em vez de criar senhas independentes, o recurso exige uma senha forte e outros métodos de identificação para garantir que não se trata de acesso indevido. Após o primeiro login, o SSO se encarrega de informar outros sites e apps que o usuário é realmente quem diz que é.

Os logins unificados oferecidos por Google, Facebook e LinkedIn são exemplos de serviços de Single Sign On. Por meio deles, o usuário pode criar contas e fazer login em diversos sites e apps com um único clique. Nos bastidores, as redes sociais informam dados básicos à plataforma visitada para preencher o formulário de cadastro automaticamente.

Login social com Google, Facebook e outras redes são exemplo de Single Sign On — Foto: Divulgação/Google

Diferença em relação às senhas comuns

A principal diferença é a facilidade de acesso. Em um site compatível com Single Sign On, o usuário tem a opção de criar conta com um clique. Para isso, basta selecionar um serviço de SSO já utilizado. Se o site ou app for um dia alvo de ataque hacker, os invasores não terão acesso às credenciais de quem optou por SSO.

Do mesmo modo, é preciso memorizar apenas uma senha. Mesmo que seja uma combinação difícil, gravar um único código tende a ser mais fácil do que saber diversas senhas de cabeça. Como consequência, senhas repetidas deixam de apresentar ameaça e o consumidor tende a ter mais motivos para finalizar uma compra. Estima-se que um terço dos carrinhos de compras abandonados no e-commerce se deva ao esquecimento de senhas.

Single Sign On dispensa anotar senhas para todos os sites e apllicativos — Foto: Reprodução/Pond5

SSO é seguro?

Serviços de SSO, em geral, exigem a definição de senhas fortes. Além disso, alguns utilizam métodos alternativos de verificação de identidade, como inserção de cartão de segurança, ou leitura de digitais, face e outras formas de identificação biométrica para completar o login. Dessa maneira, o processo costuma ser mais seguro.

Alternativas empresariais são as que trazem maior nível de segurança. Por esse motivo, notebooks corporativos podem trazer entrada para smart card, além de leitor de digitais e câmera infravermelha para leitura facial. Além disso, os serviços mais avançados usam informação contextual para aprimorar a identificação, como o IMEI do celular, o IP do aparelho ou a localização do GPS.

Veja também: Quatro dicas para proteger suas informações online

Quatro dicas para proteger suas informações online

Quatro dicas para proteger suas informações online

Entre as soluções para consumidor, o destaque vai para o Sign In With Apple. Embora ainda seja compatível com poucos sites e apps, o login da Apple promete selecionar melhor as informações compartilhadas na Internet e até criar e-mails ocultos para evitar ser alvo de vazamentos.

O login utilizando redes sociais, por outro lado, são vistos como menos seguros. Caso o perfil seja invadido, o hacker pode ganhar acesso a qualquer site e app conectado. No entanto, é possível aumentar a segurança adicionando verificação em duas etapas nas redes sociais.

Sign in with Apple promete ser mais seguro que outras opções gratuitas do mercado — Foto: Reprodução/Apple

Quem pode usar serviços de SSO?

Serviços de SSO oferecidos por redes sociais ou empresas de tecnologia como a Apple são abertos a qualquer pessoa. Já as alternativas mais seguras, em geral, são voltadas apenas a empresas. Por isso, para fazer login com smart card, por exemplo, é preciso que o empregador tenha um contrato com uma empresa que ofereça o serviço.

É gratuito?

As soluções de Single Sign On para consumidor são gratuitas, mas as profissionais são pagas. Empresas que desejam investir nesse tipo de seguança devem contratar os serviços como o Amazon Web Services (AWS), da Amazon, o Azure, da Microsoft, e o Salesforce.

Qual é o melhor navegador de Internet? Descubra no Fórum do TechTudo

Mais do TechTudo