Login

O passo de autenticação em que a pessoa prova quem é e ganha acesso à parte privada do produto.

Hard

O que é

Login é a fronteira entre o que é público e o que é privado no produto. A pessoa afirma quem é, o sistema verifica, e o acesso é liberado ou negado. Por isso ele é um dos pontos de maior peso, tanto na experiência quanto na segurança.

Pra quem usa, o login é atrito que aparece antes do que a pessoa veio fazer. Quando ele é lento ou confuso, derruba a pessoa antes mesmo de o produto entregar qualquer valor. E, pra segurança, ele é a principal porta de ataque, com phishing, reuso de senha vazada e força bruta. O quanto isso resiste depende do desenho do sistema.

Os métodos foram mudando ao longo do tempo. Usuário e senha continua sendo a base, mais fraca e familiar. O login social delega a verificação a Google ou Apple. O magic link manda um link único por e-mail. A passkey, com chave criptográfica no dispositivo e biometria, é à prova de phishing e virou o alvo principal pra fluxo novo. E o MFA adiciona uma segunda verificação por cima.

Em uma frase

A mensagem de erro do login tem que ser "e-mail ou senha incorretos", pra não revelar se aquela conta existe.

A pergunta que ele responde

Como eu deixo o login seguro sem transformar ele numa barreira que afasta a pessoa?

Quando usar

Entra sempre que o produto tem uma parte privada ou personalizada que exige identificar quem está entrando, ou seja, sempre que existe algo a proteger atrás da porta.

Como não usar

O cuidado é não usar mensagem de erro que revela se o e-mail existe, nem bloquear colar a senha, porque isso quebra o gerenciador de senhas e empurra a pessoa pra escolhas menos seguras.

Na prática

Pense numa mensagem de erro que vira "e-mail ou senha incorretos" em vez de "conta não encontrada". A diferença parece pequena, mas evita entregar a um atacante a informação de se aquele e-mail existe ou não no sistema.

Não confunda com

Vale separar login de cadastro. O cadastro cria a conta uma vez, no começo da relação. O login autentica o acesso a cada volta da pessoa. Um é o ato de nascimento da conta, o outro é a chave que abre a porta toda vez que ela retorna.

D

Em inglês

Login

Pronúncia

lóg-in

Também chamado de

login, autenticação, acesso à conta

Origem

n/a

Fonte

Saiba mais

Nielsen Norman Group, artigo sobre login e autenticação