OAuth e a LGPD: garanta a jornada digital segura
Helsen Rossi
jul. 29, 2019

Todo consumidor se conecta a diversas redes sociais e sites durante sua navegação, usando suas credenciais de acesso (identificação e senha). 


Para facilitar todo esse processo de cadastro nos aplicativos, o usuário pode contar com o protocolo Open Authentication ou OAuth.


Conheça o padrão OAuth e veja como ele ajuda na Jornada Digital Segura





O que é OAuth?


OAuth é um padrão aberto para autorização, utilizado para permitir que os usuários se conectem em sites de terceiros fazendo logon em suas contas do Google, Facebook, Microsoft, Twitter, sem expor as credenciais de autenticação.


Os sites usados como base (Face, Google, Linkedin, etc) atuam como Authorization Servers (provedores de identidade), armazenando as informações do consumidor e permitindo que façam login sem que o usuário tenha que preencher tudo de novo. 


O consumidor também pode cancelar o compartilhamento das informações, através de um painel de controle oferecido pelos provedores de identidade.


A LGPD combina como o OAuth?


Na Europa, um dos padrões tecnológicos utilizados para atender a GDPR é o OAuth aplicado juntamente com o OpenID Connect. Logo, a decisão de compartilhar ou não os dados fica com o consumidor.


Veja um exemplo prático: Um aplicativo qualquer permite que a pessoa se conecte com a conta do Google. O provedor informa ao consumidor que tal aplicativo deseja acessar alguns dados como nome, e-mail e telefone, se ele permitir, poderá acessar o aplicativo e seu aceite fica registrado sendo o “consentimento”.




 



E a Governança do Consentimento?


O passo após o consentimento está no tratamento dos dados, na garantia de que os aplicativos irão armazenar de forma correta as informações, que foram solicitadas no onboarding do consumidor. A Governança do Consentimento busca responder:


  • quais os processo de negócio utilizam os dados do consumidor;
  • período de vigência do consentimento;
  • se deve ou não expirar, por alguma demanda legal.


As funcionalidades do OAuth não se resumem nas linhas acima, mas nos permitem fomentar a respeito da tradicional disciplina de Segurança da Informação e seus desdobramentos atuais, como a Lei Geral de Proteção de Dados.


Garanta uma jornada digital segura para seus clientes com o Authfy!


O Authfy é uma plataforma que oferece múltiplos recursos de autenticação (MFA) para garantir o máximo de proteção para dados das empresas e seus clientes, combatendo o roubo de dados e entregando uma ótima experiência segura, sem atrito e passwordless.



Fale com a nossa equipe e saiba mais.


 

Acompanhe
nossas redes

Últimos Posts

Por Natalia Santos 10 mai., 2023
A garantia do acesso privilegiado deve ser um dos pilares de segurança da informação de qualquer empresa, já que o comprometimento das credenciais e dados podem ter impacto s enormes no dia a dia dos negócios. Em dezembro de 2022 o PayPal um grande ciberataque que resultou no acesso de credenciais de 35 mil usuários, obtendo informações pessoais altamente valorizadas na Dark Web. Segundo os especialistas, o ataque carrega todas as características de uma campanha de preenchimento de credenciais. Ações dos cibercriminosos como essa só são possíveis graças a falta de investimento no gerenciamento do acesso privilegiado. Isso mostra como qualquer empresa, grande ou pequena, está sujeita a invasões e roubo de dados caso não tenha uma estratégia de segurança de acesso adequada. Saiba, neste artigo, o que fazer para proteger o acesso privilegiado!
Por Natalia Santos 20 abr., 2023
Em 2021, o uso indevido de credenciais esteve envolvido em 40% das violações de segurança . As ameaças de identidade modernas podem corromper os controles preventivos tradicionais de identidade e gerenciamento de acesso (IAM), como a autenticação multifator (MFA). Isso tornou a detecção e resposta a ameaças de identidade (ITDR) uma das principais prioridades de segurança cibernética em 2022 e esta tendência se estenderá nos anos seguintes. Em 2022, o Gartner reconheceu a importância da segurança de identidade ao criar uma nova categoria: Detecção e Resposta a Ameaças à Identidade (ITDR). À medida que as soluções de ITDR aumentam, muitas organizações estão percebendo que, juntamente com uma forte segurança de endpoint, a segurança AD híbrida (ou seja, AD e Azure AD) desempenha um papel central na proteção de identidade e na capacidade de manter a resiliência operacional. Conheça, neste artigo, como funciona o ciclo de vida de detecção e resposta de ameaças à identidade (ITDR).
Por Natalia Santos 29 mar., 2023
Os criminosos têm aproveitado a alta adesão das soluções digitais pela população para tentar aplicar golpes, principalmente usando técnicas de engenharia social, que consistem na manipulação psicológica do usuário para que ele lhe forneça informações confidenciais ou faça transações em favor das quadrilhas. A melhor forma de se proteger de uma tentativa de golpe é a informação. Entre as tentativas de fraudes usadas por bandidos e que podem trazer muitos problemas para o consumidor estão os golpes que envolvem o Pix como meio de pagamento. Veja neste artigo, comportamentos inseguros que podem facilitar a aplicação destes golpes e os 7 fraudes mais comuns.
Share by: