Logon automático com um clique

O Zoho Vault fornece a opção para iniciar uma conexão direta com seus aplicativos da web em um único clique a partir da interface de usuário gráfica.

Como funciona o logon automático com um clique?

O logon automático com um clique é obtido com a instalação do bookmarklet do Zoho Vault (na forma do botão "Clique para iniciar sessão") na barra de favoritos do navegador. Os navegadores permitem que os usuários criem marcadores para URLs. Um favoritos do navegador geralmente contém um URL estático, e clicar no marcador abre o URL. Um bookmarklet é semelhante a um favorito do navegador, mas, além disso, ele contém uma parte de script simples. Clicar no bookmarklet não apenas abre o URL, mas também executa o script que pode ser usado para realizar algumas tarefas no URL aberto. Bookmarklet é um mecanismo seguro para dinamizar os marcadores do navegador.

Conforme explicado acima, os usuários devem instalar o botão "Clique para fazer login" na barra de ferramentas do navegador, que é uma configuração única. Depois de instalar esse botão, para fazer login em qualquer site, você deverá primeiro clicar no segredo necessário nesta página ou no ícone "Logon automático" do respectivo segredo na página "Segredos". Isso abrirá um navegador e você precisará pressionar o botão "Clique para fazer login" instalado na barra de ferramentas de favoritos do navegador. Após fazer isso, o Zoho Vault irá preencher automaticamente o nome de usuário e a senha e fazer logon no site ou no aplicativo sem a necessidade de copiar e colar a senha.

Aspectos de segurança por trás do logon automático com um clique

O botão de clique para fazer login é específico do usuário. Internamente, ele contém detalhes sobre o usuário na forma de uma "chave bookmarklet", que é totalmente criptografada. De acordo com a hospedagem com teste de host, o navegador mantém o hash SHA-256 da frase-senha do usuário. A chave bookmarklet específica do usuário para logon automático com um clique é gerada, submetendo a frase-senha em hash a mais um hash SHA-256.

Quando o usuário inicia o logon automático na interface gráfica de usuário do Zoho, os segredos desse aplicativo da web são primeiro descriptografados pelo navegador por meio da frase-senha. Os segredos são novamente criptografados usando a opção "chave bookmarklet" instalada pelo usuário na forma de um botão "Clique para fazer login". Os valores criptografados são enviados para o servidor do Zoho Vault, que os mantém na memória temporária por um breve período de 100 segundos. Após 100 segundos, os valores são apagados. Os usuários, então, precisam clicar no botão novamente.

Posteriormente, quando o usuário clica no botão "Clique para fazer login" instalado na barra de ferramentas do marcador do navegador, os valores criptografados armazenados temporariamente no servidor são recuperados e descriptografados usando-se a chave bookmarklet. Enquanto isso acontece em segundo plano, o Zoho Vault abre um navegador, abre o URL do aplicativo da web e preenche automaticamente o nome de usuário e a senha para fazer login.

Como uma prática recomendada, os usuários podem gerar novamente o botão "Clique para fazer login" periodicamente e substituir os botões anteriores. Isso cria novas chaves bookmarklet.

Assim como em outros casos, em um cenário de logon automático com um clique a total privacidade dos dados também é garantida. Exceto você, ninguém, incluindo a Zoho, jamais terá acesso aos dados.