"Continuar com o Google" é uma maneira simples de se inscrever e fazer login em um site ou aplicativo, especialmente porque você provavelmente já está conectado à sua conta do Google. Para isso, só é preciso clicar em um botão e permitir que alguns dos seus dados pessoais da sua conta do Google sejam compartilhados com o serviço on-line de terceiros.

Como a conveniência é frequentemente o nome do jogo hoje em dia, muitos sites permitem que você faça login usando sua conta do Facebook, Google, Microsoft, LinkedIn, Apple ou outra conta de uma grande empresa de tecnologia. Normalmente, não faltam opções para você escolher e satisfazer todos os gostos.

Figure 4. SSO
Figura 1. Exemplo de opções de SSO para você fazer login ou criar uma conta.
Figure 3. SSO
Figura 2. Mais opções de SSO.

Muitos sites permitem login com sua conta do Facebook, Google, Microsoft, LinkedIn, Apple ou outra conta de grandes empresas de tecnologia. Hoje se busca o conforto e normalmente não faltam opções para satisfazer todos os gostos.

Por outro lado, quando você vincula seu login do Google a outro serviço, está autorizando o Google a compartilhar suas informações pessoais em troca de facilidade de acesso e conveniência. No entanto, até que ponto isso pode ser seguro?

Para ajudar você a encontrar um equilíbrio entre segurança e conveniência, reunimos os prós e os contras de usar esse método de autenticação chamado Single Sign-On (SSO), também conhecido como login social, para suas contas pessoais on-line.

Um único login para todas as contas

Antes de mais nada, o que exatamente é SSO? É um esquema de autenticação que permite que uma organização obtenha acesso consentido às suas informações pessoais e, ao mesmo tempo, permite que você se inscreva e faça login nos serviços dela, em vez de exigir um cadastro por meio de um formulário independente.

Não é de se admirar que essa prática seja tão comum em toda a Internet:

  • Facilidade de registro e acesso. Em vez de ter que se preocupar em preencher outro formulário com seu nome, sobrenome, número de telefone ou endereço de e-mail, você pode simplesmente clicar na sua opção de SSO preferida e compartilhar esses (mas possivelmente também outros) detalhes com o novo aplicativo ou site. [É importante ressaltar que sua senha nunca é compartilhada com o site - em vez disso, sua identidade é verificada por meio de um token de autenticação]
  • Atração e aquisição de usuários. Os serviços on-line sabem muito bem que, quanto mais fácil for para você se inscrever e fazer login, maior será a probabilidade de que este processo seja realizado.
  • Você não precisa mais se cansar de usar senhas. Sites diferentes têm requisitos de senha diferentes; além disso, devemos usar uma combinação única de nome de usuário e senha todas as vezes. Mas, graças a essa implementação de SSO, a configuração de uma senha forte em apenas uma das grandes plataformas da Internet pode dar a você acesso a centenas de outros sites, reduzindo enormemente o número de senhas que você precisa criar e memorizar.
  • Melhor prevenção de comprometimentos de conta autoinfligidos (em alguns casos). À medida que nossas listas de senhas se tornam muito extensas para serem lembradas, muitas pessoas podem manter o controle de suas credenciais em papel ou em uma planilha do Excel. Mas e se alguém colocar as mãos nessa lista de senhas? O fato de você ter que se lembrar apenas da senha da sua conta do Google e proteger a conta adequadamente pode reduzir a necessidade de criar e depender de uma lista de senhas mal protegida (por exemplo, se você não gosta de gerenciadores de senhas).

Então, você sempre deve usar o SSO?

A resposta é clara: não, mas também há algumas desvantagens. Mais especificamente, embora o SSO ofereça alguns benefícios sérios para o usuário, ele deixa você exposto a riscos que podem não se revelar até que seja tarde demais. Quais são algumas das implicações?

  • Todos os seus ovos estão em uma única cesta. Se suas credenciais do Facebook ou do Google caírem nas mãos erradas, isso não só dará aos cibercriminosos acesso a essa sua conta, mas também a todos os outros sites aos quais você a vinculou. O que nos leva ao próximo ponto..
  • Proteja sua conta principal "como se sua vida dependesse disso". Uma senha forte - talvez na forma de uma frase que consista em uma frase que misture letras maiúsculas e minúsculas e números - pode ser fundamental para proteger suas contas e seus dados pessoais. Se, por algum motivo, você não usar um gerenciador de senhas, considere a possibilidade de escolher uma frase secreta em um formato que permita adicionar o nome do site a ela, mas sem que a sequência inteira seja muito previsível.
  • Preocupações com a privacidade. Ao vincular contas, você está permitindo que suas informações pessoais sejam transmitidas ao site e, como isso é fácil de configurar, você pode estar consentindo em transferir mais informações do que imagina. E, embora o Facebook, o Google, a Microsoft ou a Apple permitam verificar todas as suas conexões de terceiros, a revogação do acesso não significa que você também está revogando o consentimento de um site para usar seus dados. Além disso, se, depois de "excluir as conexões", você acessar o mesmo site novamente e usar o login social de sua preferência, o acesso será permitido da mesma forma que antes, como se você nunca tivesse revogado o acesso.
Figure 2. SSO
Figura 3. Revogação do consentimento para que o Google vincule sua conta a outro site.
  • Atração e aquisição de usuários (e as implicações para a sua pegada digital). É verdade que listamos a aquisição eficaz de usuários como uma das vantagens do SSO para aplicativos e sites, mas isso pode ser uma faca de dois gumes. Se você acabar se registrando em aplicativos ou sites dos quais nunca precisou tanto, quanto tempo levará para esquecê-los? Para ajudar a evitar isso, certifique-se de acompanhar todos os sites em que você se registrou e quais informações pessoais eles mantêm. Por exemplo, as informações do seu cartão de crédito podem estar armazenadas em um site que você usou uma vez e esqueceu. Embora isso possa acontecer independentemente de como você faz o login, a natureza sem atritos do método "expresso" pode torná-lo mais propenso a esquecer todos os aplicativos ou sites nos quais você já fez login com sua conta do Google ou do Facebook.

Então, você deve ou não fazer o SSO?

Quando combinados com outras medidas de segurança e privacidade, os logins sociais podem economizar muito tempo. Porém, no caso de sites que mantêm suas informações pessoais, como nome completo, endereço, dados bancários ou números de cartão de crédito, é mais seguro optar por uma conta independente protegida por uma frase secreta complexa e exclusiva, juntamente com a autenticação de dois fatores (2FA).

Em resumo, considere usar o SSO somente se você:

  • Ativar a autenticação de dois fatores (2FA) na conta principal, pois isso dificultará que alguém se passe por você de forma on-line;
  • Confiar na plataforma que você está usando para acessar o outro site - no entanto, a confiança é algo inconstante, e você ainda precisa tomar outras precauções;
  • Usar serviços de pagamento como o PayPal ou um cartão de crédito virtual como opções de pagamento para qualquer site que você tenha acessado usando o SSO; isso ajudará a evitar o vazamento de seus dados bancários;
  • Usar as configurações da sua conta principal para controlar todos os sites aos quais você a vinculou.
Figure 4. SSO
Figura 4. Gerenciamento de aplicativos de terceiros e autorizações de SSO no Google.

Existe alguma outra maneira?

Equilibrar o acesso fácil a todas as suas contas on-line e mantê-las seguras pode ser um desafio. Aqui estão outras formas de manter a segurança, além dos logins sociais:

Uma alternativa óbvia envolve a criação de uma conta independente para cada serviço e o uso de um gerenciador de senhas que pode eliminar a dor de cabeça de criar, gerenciar e preencher automaticamente suas credenciais de login. Outra opção é usar um endereço de e-mail descartável, especialmente para sites com os quais você não se importa muito ou que não pretende usar novamente.

Seja qual for a abordagem escolhida, você aproveitará sua presença on-line sem muita complicação (ou agitação), desde que siga as práticas gerais de higiene cibernética, inclusive evitando fornecer suas credenciais, usando a autenticação de dois fatores e mantendo-se ciente de toda a sua pegada digital.