Login único é mais seguro?

thiago.jj · 14 de abril

so para ver a opinião da galera

hoje alguns sites você consegue acessar com conta do gmail, facebook, etc, etc

o que vcs acham sobre login unico? se sente mais seguro ou menos? login unico vazou a senha fica tudo exposto, resolve trocando apenas 1 senha e caso tenha um cadastro para cada site você so troca daquele site. ou daria na mesma?

Mascote01 · 14 de abril

7 horas atrás, thiago.jj disse:

resolve trocando apenas 1 senha e caso tenha um cadastro para cada site você so troca daquele site. ou daria na mesma?

não mano, se você logar no clube do hardware com opção do google, ele vai sincronizar com o teu email, se você trocar a senha do email, ainda vai conseguir entrar no clube do hardware apenas clicando em "entrar com gmail".

7 horas atrás, thiago.jj disse:

o que vcs acham sobre login unico? se sente mais seguro ou menos? login unico vazou a senha fica tudo exposto,

login único que você fala seria a opção de entrar com o gmail, facebook etc? porque se for isso, essa ideia de "vazar" senha só existe no caso de a senha for do email, ai uma pessoa teria acesso ao email e poderia entrar nos sites a partir dele

Rio McCloud · 15 de abril

@thiago.jj Boa noite! Para aumentar suas chances de resposta e manter o Fórum organizado, seu tópico foi dividido em dois. Conto com sua compreensão! =)

7 horas atrás, thiago.jj disse:

o que vcs acham sobre login unico? se sente mais seguro ou menos?

De certa forma, é menos seguro. Em um exemplo, onde o usuário faz login em múltiplos serviços com uma conta Google, se esta for invadida, todas as outras estarão suscetíveis a serem comprometidas. No entanto, de nada adianta ter contas "comuns" se você repete as senhas em todas elas.

7 horas atrás, thiago.jj disse:

resolve trocando apenas 1 senha e caso tenha um cadastro para cada site você so troca daquele site. ou daria na mesma?

Como o amigo @Mascote01 disse, não há senhas diferentes para cada site, todos os sites usam a autenticação daquele login único que você configurou - nesse exemplo, a conta Google. Trocar a senha da conta Google automaticamente faz com que todos os outros sites usem esses mesmos novos dados de login.

thiago.jj · 15 de abril

cada dia que passa vejo mais login unico, eu não costumo usar e para coisas mais importantes uso senhas diferentes, mas outros uso ate 123456 se permitir, se alguém vier a ter acesso não muda nada tbem por não ter informações relevantes.

so acho interessante pessoas terem perdido instagram, facebook com verificacao de 2 etapas ativado e juram de pes juntos que não forneceram o codigo de validacao que recebem para terceiros ou digitado em algum lugar.

sobre a digital e faceid não costumam ser uma exigencia do app, o celular por exemplo iphone pode dar a opcao para desbloqueio sem pedir senha. hoje encontramos noticias que conseguiram abrir conta com uma foto impressa.

Mascote01 · 15 de abril

3 horas atrás, thiago.jj disse:

hoje encontramos noticias que conseguiram abrir conta com uma foto impressa

o que é uma completa bobagem! as pessoas leigas falam coisas sem ter noção ou conhecimento do assunto, o sistema de reconhecimento facial funciona com base em características do rosto humano, principalmente o relevo em alguns pontos do rosto e cria um padrão com base nas informações obtidas na hora do cadastro do reconhecimento facial, por isso que quando você faz uma careta enquanto tenta desbloquear com o reconhecimento facial não funciona, se você colocar a língua pra fora também não vai funcionar, se fechar os olhos, abrir a boca, fechar apenas um olho, encher as bochechas de ar, sorrir, ou ate mesmo usar um chapéu, enfim não vai funcionar, mas existem casos em que as vezes funciona, isso porque na hora do cadastro da sua face você tem que mover a cabeça em algumas direções, por isso você consegue desbloquear mesmo fazendo uma leve careta ou sorriso pois as informações obtidas pelo sistema podem ser compatíveis com o padrão criado quando a identificação facial foi cadastrada, mas nunca de um rosto de outra pessoa, se você apontar a câmera para uma foto sua, ela vai ver apenas uma superfície plana e incapaz de coincidir com o padrão necessário para desbloquear o dispositivo, portanto é quase impossível desbloquear um celular usando uma foto sua.

GabrielLV · 15 de abril

27 minutos atrás, Mascote01 disse:

portanto é impossível de desbloquear um celular usando uma foto sua.

Amigo, não sei da onde você tirou essa informação mas ela está totalmente errada, basta fazer uma rápida pesquisa no Youtube e verá ali isso ocorrendo na prática. É totalmente possível sim enganar um sistema de reconhecimento facial apenas com uma foto. Tanto é que os sistemas mais modernos (como o Windows Hello) estão exigindo uma câmera com lentes específicas: fora a lente comum, a lente infravermelha e uma lente 3D, exatamente para que ele consiga identificar a profundidade da imagem e não ser enganada com uma foto. Mas, câmeras do tipo infelizmente não existem em todos os lugares e ainda existem muitas falhas no sistema de reconhecimento.

"Impossível" é uma palavra muito forte, pois sempre existirão falhas de segurança no mundo da informática.

3 horas atrás, thiago.jj disse:

so acho interessante pessoas terem perdido instagram, facebook com verificacao de 2 etapas ativado e juram de pes juntos que não forneceram o codigo de validacao que recebem para terceiros ou digitado em algum lugar.

Para entender isso, é necessário entender um pouco mais a fundo sobre o funcionamento geral da internet e dos programas, e não se apegar apenas aos termos técnicos e muito menos ao que é dito na grande mídia, que muitas vezes simplifica demais as explicações ao ponto de falar coisas erradas, ou até mesmo por simples falta de conhecimento.

Um dos jeitos mais "fáceis" por assim dizer para conseguir acessar a conta de uma pessoa é através de roubo de cookies. Sabe aquele aviso que sempre aparece ao acessar um site novo, perguntando se você deseja salvar cookies de navegação? Esses cookies são nada menos que arquivos de configuração, e que muitas vezes são onde os navegadores armazenam o seu login/senha/sessão para que você ainda consiga acessar a sua conta na próxima vez que você acessar o site, sem precisar digitar as credenciais de acesso novamente.

O que muitos malwares fazem é exatamente roubar os cookies de sessão que você possui nos seus navegadores, e ao jogar esses cookies na pasta de navegação de outro computador, a conta será acessada normalmente, sem login/senha e sem passar pela autenticação em dois fatores.

É exatamente por isso que não adianta nada você ter todo o seu sistema atualizado, usar o melhor antivírus do mercado, e sair por ai baixando e instalando qualquer coisa de qualquer lugar (e ainda por cima desativando o antivírus para instalar). Os ataques digitais estão cada dia mais sofisticados, e vão muito além de apenas "roubar a senha do banco".

https://nordvpn.com/pt-br/research-lab/stolen-cookies-study/

Recomendo a leitura da cartilha de segurança da CERT, pois ali contém um manual bastante completo sobre como se manter seguro na internet.

https://cartilha.cert.br/