|
|
|
|
Strumenti |
27-03-2012, 15:17 | #1 |
www.hwupgrade.it
Iscritto dal: Jul 2001
Messaggi: 75175
|
Link alla notizia: http://www.hwfiles.it/news/single-si...uro_41403.html
Nei prossimi mesi un gruppo di ricercatori dell'Indiana University mostrerà un lavoro durato dieci mesi che mette in evidenza alcuni problemi di sicurezza relativi a soluzioni Single Sign On (SSO) Click sul link per visualizzare la notizia. |
27-03-2012, 15:34 | #2 |
Senior Member
Iscritto dal: Sep 2007
Città: Laives
Messaggi: 1545
|
Non saranno sicure, ma che comodo fare login su chrome e ritrovarsi tutte le password già memorizzate nel browser. Una volta passavo il mio tempo cliccando su "Hai dimenticato la password? - richiedine una nuova per email".
__________________
Vi metto i miei gusti, almeno non ci sono fraintendimenti. AMD VS NVIDIA: Fanboy AMD - AMD VS INTEL: Simpatizzo AMD ma compro INTEL - ANDROID VS WP VS IOS: Fanboy ANDROID - XBOX VS PLAYSTATION VS NINTENDO: Fanboy NINTENDO ma ho l'XBOX - APPLE VS SAMSUNG: Fanboy SAMSUNG - BIONDE VS MORE VS ROSSE: Fanboy Rosse, ho sposato una mora ma l'obbligo a tingersi |
27-03-2012, 16:00 | #3 |
Senior Member
Iscritto dal: May 2008
Messaggi: 1499
|
Forse non hai capito di cosa parla l'articolo. Parla di siti che delegano l'autenticazione dell'utente a siti di terze parti come OpenID o Facebook. La memorizzazione delle password nel browser e' un'altra cosa.
|
27-03-2012, 16:11 | #4 |
Senior Member
Iscritto dal: Sep 2007
Città: Laives
Messaggi: 1545
|
Ah ok chiedo umilmente perdono.
__________________
Vi metto i miei gusti, almeno non ci sono fraintendimenti. AMD VS NVIDIA: Fanboy AMD - AMD VS INTEL: Simpatizzo AMD ma compro INTEL - ANDROID VS WP VS IOS: Fanboy ANDROID - XBOX VS PLAYSTATION VS NINTENDO: Fanboy NINTENDO ma ho l'XBOX - APPLE VS SAMSUNG: Fanboy SAMSUNG - BIONDE VS MORE VS ROSSE: Fanboy Rosse, ho sposato una mora ma l'obbligo a tingersi |
27-03-2012, 16:30 | #5 |
Senior Member
Iscritto dal: Jan 2009
Messaggi: 809
|
Beh, non conosco le vulnerabilità riscontrate dai ricercatori ma, IMHO, utilizzare il SSO è praticamente uguale ad inserire sempre lo stesso username e la stessa password su tutti i siti... il rischio è che trovandoti l'accoppiata username/password di Google (ad esempio) si possa entrare su tantissimi altri siti...
Io lo uso perchè molto comodo ma mi rendo conto della poca sicurezza di questo approccio... |
27-03-2012, 18:04 | #6 |
Senior Member
Iscritto dal: Aug 2008
Messaggi: 2890
|
Il vantaggio del SSO credo è il fatto che permette di evitare ogni volta di inserire tutte le credenziali all'atto della registrazione e non tanto la fase di login.
In effetti però una volta che un phisher cattura l'accoppiata username/password ha libero accesso a una molteplicità di siti. |
27-03-2012, 19:19 | #7 |
Senior Member
Iscritto dal: Jun 2007
Città: Amiga Nation
Messaggi: 15513
|
SSO = gravissimo rischio (soprattutto per servizi collegati a pagamenti, come anche Google ormai) in caso di furto. Semplicissimo.
|
27-03-2012, 19:19 | #8 |
Senior Member
Iscritto dal: Jun 2007
Città: Amiga Nation
Messaggi: 15513
|
Consiglio: usate tante pass e login differenti, e un programma gratuito come KeePass per gestirle.
|
11-05-2024, 11:26 | #9 | |
Junior Member
Iscritto dal: Feb 2024
Messaggi: 5
|
Quote:
|
|
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 10:26.