Você já se deparou com a opção “entrar com Facebook” ou “entrar com Google” ao acessar um aplicativo ou site pela primeira vez? Esse mecanismo de login é conhecido como SSO (Single Sign-On) e possibilita que você tenha acesso a mais de um serviço sem precisar ficar preenchendo um cadastro completo a cada nova aplicação – basta autenticar e utilizar um cadastro que você já completou, como o seu login via Google, por exemplo.

Para ilustrar a ideia, imagine que para cada cômodo por onde você passa durante o dia, em casa, no trabalho ou no lazer, você tenha que carregar uma chave. Talvez precise de uma mochila só para carregar tantas chaves, não é? Além disso, você precisaria de muita organização para encontrar facilmente cada chave correspondente a cada porta, paciência para completar essa busca todas as vezes e ainda um chaveiro novo disponível para a possibilidade de visitar um lugar pela primeira vez.

Molho de chaves

Virtualmente, é como se o Single Sign-On eliminasse essa mochila gigante e pesada de chaves, permitindo que você acesse diferentes sites, aplicativos e redes sociais com a sua chave preferida e que mais usa, como se ela fosse uma chave mestra.

Como funciona essa chave única?

No momento do primeiro acesso, a aplicação oferece ao novo usuário a possibilidade de preencher uma autenticação, composta de login e senha de uma rede que ele já faça parte, como email ou rede social. Ao preencher corretamente, a aplicação tem acesso a alguns dos dados do usuário sem que ele tenha que preencher um longo cadastro novamente.

SEGURANÇA DE SENHA EM CELULARES E COMPUTADORES

Ao aceitar, além de ser notificado de que um novo serviço solicitou acesso a seus dados, o usuário também pode escolher e delimitar quais dados deseja compartilhar e escolher se quer permitir acesso permanente a essa autenticação ou se quer usá-la apenas para esta vez, especificamente. A segurança do sistema oferecido como chave mestra, em geral, deverá oferecer também a troca periódica da senha de acesso e a expiração de uma determinada sessão após um certo tempo de inatividade.

O SSO também pode ser usado por empresas, para que seus funcionários acessem com mais facilidade os sistemas e a nuvem na qual os dados da companhia estão disponíveis.

SEGURANÇA EM NUVEM - SERVIDOR

Quais são as vantagens do login único?

A vantagem mais básica do Single Sign-On é que o usuário poderá usar uma senha diária pessoal e não precisará memorizar várias senhas diferentes. Isso impactará positivamente no trabalho da equipe de suporte da empresa, reduzindo os chamados comuns de “esqueci minha senha” por parte dos funcionários, clientes e fornecedores, permitindo que o processo possa fluir mais rapidamente.

Considere também que uma grande quantidade de senhas pode comprometer a segurança dos próprios sistemas que se tenta proteger – as pessoas podem anotar em lugares não tão seguros, podem elaborar senhas fracas e fáceis de serem descobertas ou até mesmo passar a usar senhas iguais entre sistemas e usuários do mesmo setor, o que implica no comprometimento de toda a organização.

As pessoas podem anotar em lugares não tão seguros, podem elaborar senhas fracas e fáceis de serem descobertas ou até mesmo passar a usar senhas iguais entre sistemas e usuários do mesmo setor, o que implica no comprometimento de toda a organização.

Esse tipo de acesso via login único pode facilitar também controles de bloqueio e acesso das estações online de trabalho da equipe, sem a necessidade de criar tarefas adicionais na nuvem. Para garantir mais segurança ainda, é possível pode oferecer a chamada autenticação segura com verificação em duas etapas, que funcionará como uma camada extra de segurança. Nela, além do login com o SSO, o usuário deve preencher um campo com alguma informação que lhe será enviada na hora do acesso, como por exemplo um conjunto de números aleatórios enviados via SMS.

Autenticação em duas etapas

É como o uso de tokens para acesso a contas bancárias – para concluir o login, o sistema pedirá um código de verificação que acabou de ser criado e enviado apenas para você, randomicamente, válido apenas por alguns segundos.

No caso do login via Google, esses códigos podem ser enviados para o seu smartphone por mensagem de texto, chamada de voz ou até mesmo por um aplicativo exclusivo de autenticação de senha. Cada código só pode ser usado uma vez. Outra possibilidade de login comum em aplicativos é via Facebook. As plataformas para desenvolvedores Android e Apple oferecem guia sobre como implantar o Single Sing-On no seu aplicativo ou site.

Desvantagens

Mas cuidado: uma vez que o login único fornece acesso a muitos recursos a partir da autenticação, ele pode aumentar o impacto negativo no caso de uma pessoa ter a senha hackeada ou mal utilizada. Por isso, é muito importante reforçar sempre ao seu usuário que faça trocas periódicas de senha e orientá-lo sobre cuidados na criação de uma nova senha, como as dicas a seguir:

  • Não use apenas uma palavra real completa como sua senha: uma palavra que pode ser facilmente encontrada no dicionário facilita o trabalho de hackers. Tente mesclar mais de uma palavra, formando frases, para ser mais difícil de descobrir;
  • Combine em seu código letras maiúsculas, letras minúsculas, números e caracteres especiais (como * % $ & # @);
  • Não use senhas óbvias, como o nome do seu cachorro, sua cidade natal ou nome da namorada. Uma investigação leve, via rede social, pode descobrir facilmente esses nomes e acessar facilmente seus dados pessoais, como e-mail;
  • Se algum site enviar a você um e-mail de confirmação de uma nova senha que você não solicitou, entre em contato com a plataforma imediatamente e altere sua senha, para proteger seus dados.

Se você tem dúvidas sobre a implantação de login único para o seu site ou aplicativo, a equipe da One Day Testing pode te orientar e fazer testes relacionados ao Single Sign-On para você. Entre em contato comigo pelo e-mail bruno.abreu@sofist.com.br ou ligue (19) 3291-5321. Será um prazer ajudar!