Em um mundo conectado, o login está presente na rotina. Utilizamos esse método de acesso em e-mails, redes sociais, jogos e outros. Todavia, poucas pessoas sabem além do básico — por exemplo, o significado do termo "login". A seguir, explicaremos detalhes sobre esse mecanismo que é tão essencial para a segurança na web.
O que é login?
O conceito de login está no próprio nome, originado do termo em inglês logging in, que significa se conectar. Trata-se de um conjunto de credenciais que identificam usuários em um site, rede social, e-mail etc. Através desse mecanismo, os usuários podem não apenas acessar suas contas com maior segurança como também fazer alterações nelas.
Um dos objetivos principais é impedir que dados importantes, como e-mail e senhas de segurança, sejam roubados. Embora os métodos de invasão estejam cada vez mais complexos, o login mantém sua importância. O padrão mais conhecido é aquele que requer um e-mail e uma senha, mas existem outros que solicitam identificação biométrica com impressão digital, voz e até reconhecimento facial.
Por que é necessário?
Em um mundo sem login, qualquer um poderia ter fácil acesso a informações pessoais e sigilosas; é possível compará-lo a uma senha de banco. Imagine um cenário no qual não haja nenhuma forma de identificação nas instituições bancárias (não precisamos afirmar que o caos se instalaria).
Diante das novas ameaças à segurança do usuário, têm surgido métodos mais seguros de login que incluem, por exemplo, a autenticação em duas etapas (também chamada de 2FA), presente no WhatsApp, no Instagram e em contas da Google. Outro exemplo é a verificação de conta solicitada quando o sistema identifica um login incomum.
Autenticação em 2 etapas
A depender do serviço, do software ou da plataforma, o login pode ser composto por mais de uma forma de autenticação, como citado. Atualmente, esse é um dos métodos mais seguros, utilizado sobretudo para evitar o roubo de informações e de credenciais da conta. Confira alguns exemplos.
Google Login
Imagem da tela de login para acessar uma conta Google.Fonte: Google/Divulgação
Uma vez ativada a autenticação em duas etapas na conta Google, o sistema vincula o login a um aparelho Android do usuário. Dessa forma, sempre que o acesso for feito em um novo dispositivo, será enviada uma notificação para o celular, possibilitando permitir ou não o login.
Apple ID Login
Registro da tela de login para acessar o Apple ID, o que também pode ser feito por biometria.Fonte: Apple/Divulgação
O ID Apple age de forma semelhante quando a 2FA está habilitada. O iPhone, iPad ou Mac exibe um aviso com um mapa informando de onde a tentativa de login foi feita. Caso o acesso seja conhecido, o usuário precisa digitar um código de seis dígitos que aparecerá em outro iGadget da fabricante.
Facebook Login
Imagem da tela de login para acessar uma conta no Facebook.Fonte: Facebook/Divulgação
O Facebook Login opera de modo diferente, valendo-se de geradores de códigos próprios ou aplicativos autenticadores que fornecem tokens. Anteriormente, a rede social utilizava o número de celular como chave principal de proteção, mas o método foi alterado com o tempo.