Cansado de criar contas de usuário em todo lugar? Uma alternativa mais segura pode ser utilizar suas contas Google, Facebook ou Apple para autenticação em outros serviços. Essa prática não apenas simplifica o processo, mas também aumenta sua segurança, especialmente se você não utiliza um gerenciador de senhas.
A importância de senhas fortes e únicas
Ao criar múltiplas contas de usuário, a probabilidade de reutilizar senhas ou optar por combinações mais simples e fáceis de memorizar é alta. Quando um site é comprometido e sua senha vaza, criminosos podem utilizar essas informações para invadir suas outras contas. Recentemente, o DoorDash teve 5 milhões de logins expostos, um exemplo da frequência com que tais incidentes ocorrem.
Gerenciadores de senhas são ferramentas cruciais nesse cenário. Eles permitem gerar senhas fortes e únicas para cada serviço, armazenando-as em um cofre digital seguro. Contudo, muitas pessoas ainda não adotam essa prática.
Ao optar por utilizar sua conta Google, Facebook ou Apple para autenticação, você pode criar uma senha complexa e memorizar apenas essa credencial principal. Essa abordagem oferece benefícios semelhantes a um gerenciador de senhas, mas com maior facilidade de implementação para o usuário comum.
Há ainda outra vantagem significativa: a possibilidade de utilizar autenticação de dois fatores.
Segurança reforçada com autenticação de dois fatores
Contas Google, Facebook e Apple oferecem diversas opções para proteger seu acesso. É possível, por exemplo, exigir uma YubiKey ou uma Chave de Segurança Titan do Google ao fazer login. Outras alternativas incluem aplicativos geradores de código, autenticação baseada em aplicativos e autenticação via SMS.
Quando você utiliza sua conta Google ou Facebook para acessar outros serviços, o método de autenticação de dois fatores escolhido para a conta principal também protege essas outras contas. Muitos serviços não oferecem a mesma variedade de opções de dois fatores ou suporte para chaves de segurança físicas, ou sequer oferecem autenticação de dois fatores.
A Apple não suporta chaves de segurança físicas, mas ao usar “Iniciar Sessão com Apple” em um novo dispositivo, um código de verificação é enviado ao seu dispositivo Apple ou número de telefone confiável. Assim, sua conta Apple e sua autenticação de dois fatores atuam como chave de segurança para suas outras contas.
Questões de privacidade
A preocupação com a privacidade é legítima: você realmente deseja que Facebook ou Google saibam quais sites você utiliza? E que cada aplicativo tenha acesso às suas informações do Facebook?.
É importante lembrar que Facebook e Google já realizam algum rastreamento e provavelmente já têm uma ideia dos aplicativos e serviços que você utiliza. E fique tranquilo: os serviços nos quais você se conecta não têm acesso total às informações das suas contas Facebook ou Google. Eles utilizam o protocolo OAuth, que permite que o serviço acesse apenas as informações que você autoriza.
Ao utilizar uma conta do Facebook ou Google, o aplicativo terá acesso ao seu endereço de e-mail, o que também ocorreria ao criar uma conta separada.
Se a privacidade for uma prioridade, o “Iniciar Sessão com Apple” merece atenção. A Apple tem se posicionado fortemente em relação à privacidade, e o sistema permite que você oculte seu endereço de e-mail, gerando um endereço aleatório que encaminha as mensagens para sua caixa de entrada normal. Dessa forma, os serviços têm acesso a menos informações do que se você criasse uma conta separada com seu e-mail pessoal. Seria interessante se Google e Facebook também oferecessem algo similar.
Uma alternativa amigável aos gerenciadores de senhas
Mesmo que você não queira utilizar contas Google, Facebook ou Apple para login em outros serviços, é essencial seguir a recomendação de usar um gerenciador de senhas. Ele permite gerar e armazenar senhas complexas para todas as suas contas online, evitando a reutilização de senhas e a exposição a riscos desnecessários.
Para quem resiste aos gerenciadores de senhas, o “Iniciar Sessão com Google, Facebook e Apple” é uma alternativa prática e segura. É muito mais seguro que uma pessoa que se recusa a usar um gerenciador de senhas utilize uma conta principal segura do Google, Facebook ou Apple para acessar outros sites do que utilizar as mesmas senhas repetidamente.
A possibilidade de iniciar sessão com outros tipos de contas seria bem-vinda, mas esses serviços ainda não são tão populares. Alguns serviços permitem login com contas do Twitter, mas a maioria adota o suporte a contas do Facebook e Google.