Muitos Web sites modernos permitem que os utilizadores façam logins do Google e do Facebook quando criam uma conta. O objetivo desta opção é oferecer uma solução de início de sessão conveniente aos utilizadores que não queiram iniciar sessão com um endereço de correio eletrónico. É uma solução rápida e direta que agrada a qualquer pessoa que utilize regularmente o Facebook ou o Google.

No entanto, pode estar a perguntar-se se é seguro iniciar sessão com o Facebook ou o Google. Embora existam alguns riscos notáveis que deve ter em conta, esta opção também tem as suas vantagens. Este guia oferece uma visão detalhada do que acontece quando inicia sessão com as suas credenciais do Google ou do Facebook.

O que acontece quando inicia sessão no Google ou no Facebook?

A maioria dos Web sites exige que crie uma conta se quiser comprar algo ou aceder aos seus serviços. A criação de uma conta envolve normalmente o registo com um endereço de correio eletrónico e a criação de uma nova palavra-passe. Poderá também ter de criar um nome de utilizador para a conta, mas será outro nome de utilizador que terá de memorizar.

Aprofunde-se: criar palavras-passe fortes com um gerador de palavras-passe Depois de se inscrever, o Web site enviará provavelmente um e-mail de confirmação para o seu endereço, que terá de introduzir para confirmar que criou a conta em questão. Este processo é moroso e pode ser frustrante ter de o fazer sempre que quiser entrar num Web site; é por isso que muitos optam pelos logins do Google e do Facebook.

O processo

O processo moroso de criar uma conta nova e separada é a razão pela qual alguns Web sites oferecem logins do Google e do Facebook. Desta forma, podem fornecer personalização instantânea para a nova conta que está a utilizar. Isto significa que, quando inicia sessão num Web site de terceiros utilizando as suas contas sociais principais, o Web site obtém automaticamente todas as suas informações básicas e aplica-as à nova conta que criou. Poupar-lhe-á tempo e energia.

O melhor aspeto de iniciar sessão com o Google ou o Facebook é que o Web site nunca obterá a sua palavra-passe, mantendo a sua ligação segura e as informações protegidas. Em vez disso, o Google ou o Facebook confirmarão essencialmente que as suas credenciais são legítimas antes de o levar ao Web site.

É seguro?

Embora iniciar sessão num Web site com o Google ou o Facebook seja muito prático e não demore praticamente nada, existem alguns riscos que deve conhecer. Mesmo que o site não tenha acesso a uma palavra-passe, terá acesso ao seu endereço de e-mail ou perfil público, sendo que este último pode não ser preferível a criar a sua conta com um nome de utilizador e uma palavra-passe. Devido a estas compensações, tem de ponderar os prós e os contras de iniciar sessão no Google ou no Facebook.

Iniciar sessão com o Facebook

Não é uma má ideia iniciar sessão com o Facebook noutros Web sites, desde que esses Web sites sejam respeitáveis, utilizem um protocolo de segurança e tenham um https:// no URL. O Facebook oferece algum controlo sobre a quantidade de informações que partilha.

Mas se não quiser que o site tenha acesso a uma grande quantidade de informações pessoais, considere alterar as definições de privacidade da sua conta do Facebook. Para além da sua fotografia de perfil, pode alterar todas as suas definições de privacidade para se certificar de que os seus amigos só podem ver as suas mensagens e outras informações confidenciais.

Por outro lado, alguns serviços e Web sites requerem estas informações para funcionarem, o que significa que limitar o acesso ao seu perfil pode afetar negativamente a sua experiência de utilizador no Web site em questão.

Aprofunde-se: utilizadores do Facebook, eis algumas sugestões proativas para manter os seus dados seguros

Iniciar sessão no Google

Também não é uma má ideia iniciar sessão com o Google noutros Web sites, desde que sejam respeitáveis, utilizem um protocolo de segurança e tenham um https:// no URL. A tecnologia de segurança da Google ajuda a detetar manipulações suspeitas da conta para proteger melhor a sua conta, e esta proteção estende-se a sites de terceiros. A segurança não está em risco aqui, mas poderá querer modificar as suas definições de privacidade para controlar as informações que pretende partilhar.

Vantagens de iniciar sessão com a sua conta Google ou Facebook

Na maioria das situações, é seguro fazer os logins do Google e do Facebook num novo Web site para criar uma conta. Pode obter uma série de vantagens ao optar por esta via.

O Google e o Facebook dispõem de muitas opções de segurança

Uma das principais vantagens de iniciar sessão com a sua conta Google ou Facebook é o facto de ambas as plataformas terem um elevado nível de segurança em comparação com o Web site em que está a entrar. Digamos que decide criar uma conta num Web site que lhe interessa, criando um nome de utilizador e uma palavra-passe, ambos anexados ao seu e-mail.

É provável que o Web site a que está a aderir não tenha a quantidade ou a qualidade de funcionalidades de segurança que o Google e o Facebook têm. Se o Web site for pirateado, o seu e-mail, palavra-passe e outras informações confidenciais podem ser roubados. O Facebook e o Google têm as funcionalidades de segurança e a tecnologia necessárias para impedir a maioria das tentativas de pirataria informática, o que significa que é mais sensato confiar as suas informações a estas plataformas.

Aprofunde-se: como evitar que os seus e-mails sejam pirateados

Não precisa de se lembrar de várias palavras-passe

Outra vantagem fundamental de iniciar sessão com o Google ou o Facebook é que não terá de se lembrar de várias palavras-passe. A menos que decida utilizar um gestor de palavras-passe, terá de criar várias palavras-passe, que terá de memorizar ou anotar num local seguro.

Muitos utilizadores da Internet cometem o erro de utilizar palavras-passe duplicadas para diferentes sites ou optam por utilizar palavras-passe fracas e demasiado curtas. Suponha que um dos Web sites que utiliza é pirateado porque a sua conta está associada a uma palavra-passe fraca.

Nesse caso, o hacker pode ser capaz de identificar padrões nas palavras-passe que cria, tornando mais provável que obtenha acesso a outras contas que utiliza na Internet. Ao iniciar sessão no Google ou no Facebook, reduz o número de palavras-passe que tem de utilizar, o que, invariavelmente, diminui a probabilidade de os hackers acederem às suas contas.

O acesso pode ser revogado

Quando inicia sessão num Web site com as suas credenciais do Google ou do Facebook, ambas as plataformas enviam um token ao Web site que confirma que tem uma conta com elas. Este token pode ser efetivamente revogado, garantindo que o Web site em questão deixará de ter acesso à sua conta Google ou Facebook.

Tenha em atenção que muitos Web sites não oferecem uma funcionalidade que permita aos utilizadores eliminar as suas contas, o que torna preferíveis as opções de início de sessão do Google e do Facebook.

A autenticação de dois fatores aumenta a segurança

Um dos aspectos mais vantajosos de iniciar sessão com a sua conta Google ou Facebook é o facto de estas plataformas incluírem a autenticação de dois fatores (2FA), o que invariavelmente aumenta a segurança do site em questão. Mesmo que a sua conta tenha uma palavra-passe forte, existe sempre a possibilidade de a palavra-passe ser pirateada.

No entanto, pode reduzir significativamente esta possibilidade adicionando 2FA à sua conta. A autenticação de dois fatores foi concebida para adicionar outra camada de verificação de identidade.

Embora esta técnica específica possa funcionar de diferentes formas, normalmente envolve um número de 4 a 6 dígitos enviado para o número do seu smartphone. Se um hacker adivinhar a sua palavra-passe, a utilização da 2FA permite-lhe verificar a tentativa de início de sessão antes de o hacker conseguir aceder à sua conta.

Não perderá muito se o Web site for pirateado

Se o Web site em que inicia sessão com o Google ou o Facebook for pirateado, não deverá perder muitas informações ou dados pessoais. Como já foi referido, o principal acesso que o Web site terá é ao seu perfil público no Google ou no Facebook, que não deve incluir muitas informações pessoais.

O próprio Web site tem apenas um token fornecido pelo Google ou pelo Facebook. Uma vez que não criou uma conta no Web site, não haverá qualquer informação de conta disponível a que os piratas informáticos possam ter acesso.

Considere a possibilidade de utilizar um gestor de palavras-passe

Se não quiser iniciar sessão num Web site com a sua conta Google ou Facebook, deve criar palavras-passe fortes para as suas contas que dificilmente serão pirateadas.

Um gestor de palavras-passe é um tipo especial de aplicação de software concebido para lhe fornecer palavras-passe mais fortes e recordar quaisquer palavras-passe que crie. Esta aplicação armazena e gere diretamente todas as palavras-passe que criou, o que significa que nunca precisará de utilizar a opção “Esqueci-me da palavra-passe” no futuro.

A maioria dos gestores de palavras-passe armazena as suas palavras-passe numa base de dados encriptada protegida por uma palavra-passe mestra. Quando decide iniciar sessão numa conta de um Web site, o gestor de palavras-passe recupera e preenche automaticamente a palavra-passe, poupando-lhe imenso tempo.

Também podem gerar automaticamente palavras-passe altamente seguras, o que é muito útil quando cria uma nova conta. Embora um gestor de palavras-passe seja altamente recomendado para gerir qualquer palavra-passe que tenha criado, pode ainda querer iniciar sessão na sua conta Google ou Facebook sempre que possível para reduzir o número de palavras-passe que precisa de utilizar online. → Aprofunde-se: o que é um gestor de palavras-passe?

Sugestões para melhorar a segurança das palavras-passe

Mesmo que tenha contas em 30 a 40 sites e aplicações, é importante que cada palavra-passe criada para uma conta seja única, o que reduz a possibilidade de uma pirataria informática de uma das suas contas se propagar a outras contas. Algumas das melhores práticas que deve seguir ao tentar criar palavras-passe fortes incluem:

  • A sua palavra-passe deve ter, pelo menos, 7 a 8 caracteres.
  • Os símbolos e números especiais devem ser incluídos sempre que permitido num Web site.
  • Certifique-se de que nunca utiliza dados pessoais.
  • Não deve haver padrões sequenciais nas suas palavras-passe.
  • Utilize letras minúsculas e maiúsculas.
  • Tente evitar a utilização de palavras reais nas suas palavras-passe.
  • Mantenha as suas palavras-passe pessoais e de trabalho separadas.
  • Altere as palavras-passe todos os meses.
  • Não escreva nenhuma das suas palavras-passe nem as guarde num documento.

Considerações finais

Utilizar contas de redes sociais conhecidas e respeitáveis como o Facebook e o Google é seguro, desde que seja um utilizador responsável que saiba como gerir e melhorar a sua privacidade e segurança. O Facebook e o Google já têm funcionalidades de segurança incorporadas para proteger a sua conta e as suas informações pessoais. Fazer logins no Google e no Facebook através de um Web site de terceiros é uma questão diferente, mas é também uma opção fantástica para as pessoas que querem poupar tempo. É seguro, desde que a sua conta Google ou Facebook esteja equipada com autenticação de dois fatores e uma palavra-passe forte.

Embora várias opções adicionais possam ajudá-lo a melhorar a segurança de uma conta, a melhor forma de manter os hackers afastados é limitar o número de contas que cria e as palavras-passe que utiliza. Com as dicas mencionadas acima, criar palavras-passe fortes e únicas para qualquer Web site que utilize deve ser simples e direto. Se procura mais formas de proteger os seus dados pessoais online, a McAfee tem as ferramentas, o software e os recursos necessários para o ajudar.

Podemos ajudá-lo a adicionar camadas de segurança às suas contas do Facebook, Google e outras contas sociais através do nosso WebAdvisor, da proteção contra roubo de identidade ou da segurança móvel.