Português (Portugal)
  • link-magico
  • oidc
  • iniciar-sessao
  • autenticacao
  • sem-palavra-passe

O início de sessão por link mágico está a morrer? Um olhar mais atento à sua popularidade em declínio

O início de sessão por link mágico é uma forma conveniente e segura de autenticar utilizadores. No entanto, a sua popularidade tem vindo a diminuir nos últimos anos. Vamos explorar as razões por trás desta tendência e discutir o futuro do início de sessão por link mágico.

Charles
Charles
Developer

Contexto

O início de sessão por link mágico tem sido aclamado há muito tempo como uma forma segura e amigável para os utilizadores se autenticarem, sem necessidade de palavras-passe. Ao enviar um link único para o endereço de email do utilizador, o início de sessão por link mágico elimina a necessidade de os utilizadores se lembrarem de palavras-passe complexas, oferecendo uma camada adicional de segurança.

No entanto, nos últimos anos, a popularidade do início de sessão por link mágico tem vindo a diminuir. Muitos produtos que anteriormente ofereciam o início de sessão por link mágico como uma opção de autenticação mudaram para outros métodos, como início de sessão por redes sociais ou autenticação biométrica (reconhecimento de impressões digitais ou facial) e senhas de uso único (OTP).

Há poucos dias, vi alguém a tweetar que "Os links mágicos são a pior experiência de início de sessão de sempre." E muitas pessoas concordaram e partilharam as suas próprias experiências frustrantes com o início de sessão por link mágico.

Então comecei a questionar: por que é que o início de sessão por link mágico está a cair em desuso?

Para quem não está familiarizado com o link mágico, aqui está uma visão geral de como funciona:

  1. O utilizador insere o seu endereço de email na página de início de sessão.
  2. O servidor gera um token único e envia-o para o endereço de email do utilizador.
  3. O utilizador clica no link presente no email, que contém o token.
  4. Uma janela do navegador abre-se, e o utilizador é automaticamente autenticado.
  5. Para utilizadores de aplicação móvel, haverá um botão no navegador móvel para os ajudar a voltar à aplicação móvel.

O início de sessão por link mágico oferece várias vantagens em relação aos métodos tradicionais de autenticação por palavra-passe:

  1. Fácil de usar: Não há necessidade de lembrar palavras-passe complexas.
  2. Seguro: Reduz o risco de ataques relacionados com palavras-passe, como phishing ou ataques de força bruta.
  3. Simples: Bom para quem tem dificuldades com tecnologia e gestão de palavras-passe.

Costumava ser uma escolha popular para empresas que procuravam oferecer uma experiência de autenticação fluida e segura para os seus utilizadores. Mas porque há queixas sobre isso agora?

O incómodo de trocar de aplicações

Uma grande razão pela qual as pessoas já não gostam tanto do link mágico é que ele obriga a trocar de aplicações. Imagine que estás numa aplicação móvel e queres iniciar sessão. Depois de introduzires o teu email, terás de alternar entre a aplicação, a tua aplicação de email, o navegador e, finalmente, se tudo correr bem, graças a deus voltas à aplicação.

Isto pode ser irritante e demorado, especialmente se estás com pressa ou tens uma ligação à internet lenta. Sem mencionar que às vezes o email simplesmente não chega, ou acaba na pasta de spam. Esses passos extras podem facilmente frustrar os utilizadores e torná-los menos propensos a escolher este método de início de sessão ou mesmo a usar a aplicação.

O aumento de outros métodos de início de sessão sem palavra-passe

Outra razão para o declínio da popularidade do início de sessão por link mágico é o aumento de outros métodos de autenticação sem palavra-passe. Por exemplo:

  • A autenticação biométrica tornou-se cada vez mais popular devido à sua conveniência e segurança.
  • O início de sessão por redes sociais, que permite aos utilizadores iniciarem sessão usando as suas contas de redes sociais existentes, é outra alternativa popular aos métodos tradicionais de autenticação por palavra-passe.
  • OTP, que envia um código de uso único para o telefone ou email do utilizador, é também um método amplamente utilizado, especialmente agora que os telemóveis podem preencher automaticamente o código OTP por ti.

Gestores de palavras-passe e preenchimento automático

Os gestores de palavras-passe, como o 1password, navegadores web, etc., também desempenharam um papel no declínio do início de sessão por link mágico.

Com estes gestores de palavras-passe, os utilizadores podem armazenar e preencher automaticamente as suas palavras-passe de forma segura em diferentes sites e aplicações, eliminando a necessidade de lembrar ou inserir manualmente palavras-passe. Especialmente quando combinado com a autenticação biométrica, a experiência geral do utilizador torna-se cada vez mais integrada.

Embora o início de sessão por link mágico ainda seja utilizado por muitas empresas, está definitivamente a enfrentar uma concorrência feroz e pode lutar para se manter relevante no mundo em rápida mudança da segurança online. Ainda te lembras da última vez que usaste um link mágico para iniciar sessão? Honestamente, eu não me lembro. Portanto, para mim e para muitos outros, parece que está realmente a morrer.

Qual é a tua opinião sobre isso? Qual é o teu método de início de sessão favorito e porquê? Sinta-se à vontade para partilhar os teus pensamentos connosco.