This entry is also available in:
A fim de criar uma nova conta numa aplicação ou num website, somos obrigados a introduzir certos dados pessoais de contacto e até informações empresariais, dependendo da utilização a ser feita do serviço.
Contudo, é cada vez mais comum aparecer uma janela pop-up a pedir-nos para entrarmos com uma das contas já criadas conhecidas como contas de autenticação federadas (principalmente de redes sociais) e assim verificar rápida e automaticamente a nossa identidade.
Mas o que é que isto significa para a nossa privacidade e a da nossa organização?
VANTAGENS:
- Ajuda-nos a reduzir o número de credenciais que utilizamos.
- Os processos de registo são mais rápidos.
- As nossas credenciais de login não serão armazenadas pelo novo serviço, mas continuarão a ser propriedade da rede social, pelo que só será necessário memorizar uma senha para diferentes serviços.
RISCOS:
- Perda de controlo sobre dados pessoais, quando o serviço acede a determinados dados de outro perfil já criado (correio, redes sociais, appStores, etc.).
- Utilização dos dados obtidos a partir desse outro perfil para outros fins que não os consentidos pelo utilizador.
- Em caso de violação da segurança do serviço, a palavra-passe do utilizador não será afectada, mas muita informação do perfil social ligado poderá ser afectada, incluindo dados sobre o seu ambiente, contactos, interesses e hábitos.
- Se as suas credenciais forem roubadas da rede social ou de qualquer outra conta de origem, perde também o controlo dos outros serviços onde se registou com essa conta, que poderiam ser pirateados com as mesmas credenciais.
RECOMENDAÇÕES:
- Antes de ligar uma conta pessoal a uma nova aplicação ou perfil web, considere como será utilizada e descubra a que dados terá acesso.
- Se é uma aplicação com a qual não está familiarizado, só a utilizará ocasionalmente, ou apenas quer experimentá-la, evite iniciar sessão com outra conta.
- Não guarde palavras-passe no seu navegador nem as reutilize em diferentes serviços. Utilizar gestores de senhas fiáveis.
- Utilize apenas os serviços federados de identidade que lhe oferecem as melhores garantias relativamente à utilização dos seus dados pessoais ligados (FIM). Verificar na Internet quais são e quais as condições de segurança que cada um oferece.
- É preferível que ligue essas contas onde sabe que é utilizada autenticação de dois factores (por exemplo, chaves de verificação SMS). Se for detectado um acesso não autorizado, será avisado em tempo útil para que possa alterar as palavras-passe em todos os serviços.
- E finalmente, reveja periodicamente, a partir das definições de privacidade das suas redes sociais ou conta de correio electrónico, quais as aplicações em que está ligado ou permite que esteja ligado de uma forma ligada, apagando ou revogando a permissão para aqueles que deixou de utilizar e não quer continuar a ter acesso aos seus dados.