Por que você não deve usar suas credenciais do Google ou Facebook para criar contas na internet?

Quando você cria uma nova conta on-line, você terá a opção de se inscrever com as credenciais do Google, Facebook ou outro serviço. Por mais tentador que seja, evite fazê-lo. E para explicar o porquê, vamos dar uma olhada em algo chamado SSO.

SSO é o logon único, tecnologia que permite login em vários serviços com apenas um único conjunto de credenciais. Quando você cria uma conta com um serviço que não é do Google, através do Google, um token é criado.

Este token é um pequeno arquivo controlado pelo Google e que permite que se entre perfeitamente em sua nova conta. Contanto que você esteja conectado ao Google, você pode acessar qualquer site para os quais ele contém os tokens. É um pouco de tecnologia bastante bacana, e economiza muito tempo.

Mas há um preço para essa conveniência, e um que você pode não querer pagar. Ao usar o SSO, se a sua conta principal for violada, todos os tokens serão controlados pelo invasor, que terá absoluto controle - e passe livre - sobre todas as contas associadas. E isso é um pesadelo de segurança inimaginável.

Ao contrário, várias senhas fortes, para distintos serviços, são ferramentas eficazes de segurança, dissuadindo os invasores e impedindo o acesso. É melhor ter cada uma de suas contas protegidas de forma independente. Mesmo que um seja violado, os outros estarão seguros.

Em segundo lugar, você pode não querer que as gigantes da internet saibam em todos os outros lugares que você assina. Seu negócio é a coleta de dados para anunciantes, e parece que usá-las para entrar em suas contas é tornar as coisas mais fáceis para eles.

No entanto, xingar SSO não significa dizer adeus à conveniência. Você pode simplesmente usar um gerenciador de senhas, um programa que armazena e preenche automaticamente as senhas para você.

Estes são tão fáceis de usar como SSO, mas vêm sem as implicações de segurança negativas. Mesmo que seu gerenciador de senhas fosse de forma rachado, você sempre pode redefinir suas contas, pois ainda teria controle.

Fonte: howtogeek

2 curtidas