Login Social
O que é Login Social?
Login SocialPadrao de autenticacao em que os utilizadores entram num site de terceiros usando a sua identidade existente em Google, Apple, Microsoft, Facebook, GitHub e similares.
O login social deixa o site (relying party) delegar a autenticacao a um grande fornecedor de identidade de consumo, normalmente atraves de OpenID Connect ou OAuth 2.0. O utilizador clica em 'Continuar com Google' (ou Apple, Microsoft, Facebook, GitHub, LinkedIn, Twitter/X), autentica-se no fornecedor e a aplicacao recebe um ID token com claims de perfil. O padrao reduz o atrito do registo, aproveita o MFA do fornecedor e limita a responsabilidade de guardar passwords. Riscos: scopes demasiado largos, takeover no IdP que se propaga a todas as apps ligadas e contas orfas quando o utilizador perde o IdP. Boa pratica: OpenID Connect com PKCE, scopes minimos e um fator alternativo; o 'Sign in with Apple' exige suportar relays de e-mail.
● Exemplos
- 01
Pagina de registo SaaS com 'Continuar com Google' e 'Continuar com GitHub' via OpenID Connect.
- 02
E-commerce que aceita o relay 'hide my email' da Apple como contacto principal do cliente.
● Perguntas frequentes
O que é Login Social?
Padrao de autenticacao em que os utilizadores entram num site de terceiros usando a sua identidade existente em Google, Apple, Microsoft, Facebook, GitHub e similares. Pertence à categoria Identidade e acesso da cibersegurança.
O que significa Login Social?
Padrao de autenticacao em que os utilizadores entram num site de terceiros usando a sua identidade existente em Google, Apple, Microsoft, Facebook, GitHub e similares.
Como funciona Login Social?
O login social deixa o site (relying party) delegar a autenticacao a um grande fornecedor de identidade de consumo, normalmente atraves de OpenID Connect ou OAuth 2.0. O utilizador clica em 'Continuar com Google' (ou Apple, Microsoft, Facebook, GitHub, LinkedIn, Twitter/X), autentica-se no fornecedor e a aplicacao recebe um ID token com claims de perfil. O padrao reduz o atrito do registo, aproveita o MFA do fornecedor e limita a responsabilidade de guardar passwords. Riscos: scopes demasiado largos, takeover no IdP que se propaga a todas as apps ligadas e contas orfas quando o utilizador perde o IdP. Boa pratica: OpenID Connect com PKCE, scopes minimos e um fator alternativo; o 'Sign in with Apple' exige suportar relays de e-mail.
Como se defender contra Login Social?
As defesas contra Login Social costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Login Social?
Nomes alternativos comuns: Login federado, Login com Google, Iniciar sessao com Apple.
● Termos relacionados
- identity-access№ 760
OpenID Connect (OIDC)
Camada de identidade construída sobre OAuth 2.0 que permite aos clientes verificar a identidade de um utilizador e obter dados básicos de perfil através de ID tokens assinados.
- identity-access№ 749
OAuth 2.0
Framework aberto de autorização que permite ao dono de um recurso conceder a uma aplicação terceira acesso limitado a uma API sem partilhar credenciais.
- identity-access№ 962
SAML
Norma aberta baseada em XML para troca de asserções de autenticação e autorização entre um fornecedor de identidade e um fornecedor de serviço.
- identity-access№ 643
Login com Magic Link
Fluxo de autenticacao sem senha em que o utilizador recebe um URL de uso unico por e-mail ou SMS que, ao ser clicado, autentica a sessao.
- identity-access№ 708
Autenticação multifator (MFA)
Método de autenticação que exige dois ou mais fatores independentes — geralmente de categorias diferentes — antes de conceder acesso.
- identity-access№ 076
Autenticação
Processo de verificar que uma entidade — utilizador, dispositivo ou serviço — é realmente quem afirma ser antes de conceder acesso.