A fim de criar uma nova conta numa aplicação ou num website, somos obrigados a introduzir certos dados pessoais de contacto e até informações empresariais, dependendo da utilização a ser feita do serviço.
No entanto, é cada vez mais frequente aparecer uma janela pop-up que nos pede para iniciar sessão com uma das contas já criadas, as chamadas contas de autenticação federada (contas de correio eletrónico, como o Outlook e o Gmail, contas de redes sociais ou contas de perfil Android e Apple) e, assim, verificar rápida e automaticamente a nossa identidade.
Mas o que é que isto significa para a nossa privacidade e a da nossa organização?
VANTAGENS:
- Ajuda-nos a reduzir o número de credenciais que utilizamos.
- Os processos de registo são mais rápidos.
- As nossas credenciais de início de sessão não serão guardadas pelo novo serviço, mas continuarão a ser propriedade da rede social ou da conta de origem. Desta forma, só seria necessário memorizar uma palavra-passe para diferentes serviços.
RISCOS:
- Perda de controlo sobre dados pessoais, quando o serviço acede a determinados dados de outro perfil já criado (correio, redes sociais, appStores, etc.).
- Utilização dos dados obtidos a partir desse outro perfil para outros fins que não os consentidos pelo utilizador.
- Em caso de violação da segurança do serviço, a palavra-passe do utilizador não será afectada, mas muita informação do perfil social ligado poderá ser afectada, incluindo dados sobre o seu ambiente, contactos, interesses e hábitos.
- Se as suas credenciais forem roubadas da rede social ou de qualquer outra conta de origem, perde também o controlo dos outros serviços onde se registou com essa conta, que poderiam ser pirateados com as mesmas credenciais.
RECOMENDAÇÕES:
- Antes de ligar uma conta pessoal a uma nova aplicação ou perfil web, considere como será utilizada e descubra a que dados terá acesso.
- Se é uma aplicação com a qual não está familiarizado, só a utilizará ocasionalmente, ou apenas quer experimentá-la, evite iniciar sessão com outra conta.
- Não guarde palavras-passe no seu navegador nem as reutilize em diferentes serviços. Utilizar gestores de senhas fiáveis.
- Utilize apenas os serviços federados de identidade que lhe oferecem as melhores garantias relativamente à utilização dos seus dados pessoais ligados (FIM). Verificar na Internet quais são e quais as condições de segurança que cada um oferece.
- É preferível que ligue essas contas onde sabe que é utilizada autenticação de dois factores (por exemplo, chaves de verificação SMS). Se for detectado um acesso não autorizado, será avisado em tempo útil para que possa alterar as palavras-passe em todos os serviços.
- E finalmente, reveja periodicamente, a partir das definições de privacidade das suas redes sociais ou conta de correio electrónico, quais as aplicações em que está ligado ou permite que esteja ligado de uma forma ligada, apagando ou revogando a permissão para aqueles que deixou de utilizar e não quer continuar a ter acesso aos seus dados.
VOLTAMOS A LEMBRAR-LHE: Nem todas as aplicações que descarregamos, nem todos os sítios Web que utilizamos são igualmente seguros. Se pensa ter ligado uma conta que não devia ou ter sido vítima de uma fraude ou de um ciberataque, comunique o facto ao departamento de TI, ao CISO ou ao DPO do local de trabalho e comunique-o à polícia.