Torna indietro   Hardware Upgrade Forum > Hardware Upgrade > News
Ricarica la Pagina Single sign-on comodo ma può essere non sicuro

Recensione Logitech G PRO 60 X: la prima tastiera 60% del marchio convince solo a metà
Recensione Logitech G PRO 60 X: la prima tastiera 60% del marchio convince solo a metà
Logitech G lancia la sua prima tastiera da gaming con layout al 60%, debuttando così in una categoria dove i grandi concorrenti della casa elvetica operano già da anni. Il produttore opta per gli switch ottici e, nonostante la partnership con i pro player, rinuncia ad alcune funzionalità 'essenziali' per il gaming competitivo. Il prezzo di vendita, inoltre, non è molto incoraggiante.
Bose Open Ultra: gli auricolari più audaci e unici di sempre! La recensione
Bose Open Ultra: gli auricolari più audaci e unici di sempre! La recensione
Sono gli auricolari dal design nuovo, capaci di aderire all’orecchio esterno e non entrando completamente nel padiglione auricolare. Un prodotto decisamente diverso da ciò che l’azienda aveva fino ad oggi in catalogo e mai realizzato prima. L’idea di Bose è quella di trovare successo anche con device non convenzionali come questo. 
Recensione ASUS ROG Cetra TWS SpeedNova: le migliori nella loro fascia, ma lo stelo va accorciato
Recensione ASUS ROG Cetra TWS SpeedNova: le migliori nella loro fascia, ma lo stelo va accorciato
Nelle ultime settimane abbiamo avuto l'opportunità di mettere sotto torchio le ASUS ROG Cetra TWS SpeedNova. Seppur classificati come "da gaming", gli auricolari vanno ben oltre quelle che sono le esigenze dei videogiocatori proponendosi come una soluzione polifunzionale capace di fornire un suono eccezionale in ogni circostanza, dalla musica ai contenuti multimediali, passando ovviamente per i videogiochi con i quali è possibile ottenere una latenza praticamente assente.
iPhone 15 Pro 256GB a 1.079€ e modello base a 749€: tutte le offerte sugli iPhone 15 ora su Amazon
Meta Quest Pro 2, lancio posticipato ma le caratteristiche saranno stellari
Una GeForce RTX 3060 a meno di 300€ e tutte le altre offerte sulle schede video
Western Digital amplia i confini dell'archiviazione con SanDisk Desk Drive 8TB e nuovi WD da 6TB
Questa scopa elettrica senza fili 450W/38Kpa (valutazione 4,7/5) costa solo 139€
Lenovo ha ripreso a correre: ripresa dei PC e intelligenza artificiale spingono i conti
Google Pixel 8a, 8 e 8 Pro a prezzi mai visti su Amazon: come dotarsi di un ottimo smartphone spendendo poco
Cubbit: la soluzione di cloud sovrano compliant con GDPR e NIS2
PC Copilot+, la funzione Recall è un incubo per la privacy secondo gli esperti
2 metodi per trasformare in wireless Android Auto o Apple Carplay spendendo pochissimo
Lefant M1 è un ottimo robot che lava e aspira con potenza di 4000 Pa: oggi costa solo 179€
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 27-03-2012, 15:17   #1
Redazione di Hardware Upg
www.hwupgrade.it
 
Iscritto dal: Jul 2001
Messaggi: 75175
Link alla notizia: http://www.hwfiles.it/news/single-si...uro_41403.html

Nei prossimi mesi un gruppo di ricercatori dell'Indiana University mostrerà un lavoro durato dieci mesi che mette in evidenza alcuni problemi di sicurezza relativi a soluzioni Single Sign On (SSO)

Click sul link per visualizzare la notizia.
Redazione di Hardware Upg è offline   Rispondi citando il messaggio o parte di esso
Old 27-03-2012, 15:34   #2
piererentolo
Senior Member
 
L'Avatar di piererentolo
 
Iscritto dal: Sep 2007
Città: Laives
Messaggi: 1545
Non saranno sicure, ma che comodo fare login su chrome e ritrovarsi tutte le password già memorizzate nel browser. Una volta passavo il mio tempo cliccando su "Hai dimenticato la password? - richiedine una nuova per email".
__________________
Vi metto i miei gusti, almeno non ci sono fraintendimenti.
AMD VS NVIDIA: Fanboy AMD - AMD VS INTEL: Simpatizzo AMD ma compro INTEL - ANDROID VS WP VS IOS: Fanboy ANDROID - XBOX VS PLAYSTATION VS NINTENDO: Fanboy NINTENDO ma ho l'XBOX - APPLE VS SAMSUNG: Fanboy SAMSUNG - BIONDE VS MORE VS ROSSE: Fanboy Rosse, ho sposato una mora ma l'obbligo a tingersi
piererentolo è offline   Rispondi citando il messaggio o parte di esso
Old 27-03-2012, 16:00   #3
litocat
Senior Member
 
Iscritto dal: May 2008
Messaggi: 1499
Quote:
Originariamente inviato da piererentolo Guarda i messaggi
Non saranno sicure, ma che comodo fare login su chrome e ritrovarsi tutte le password già memorizzate nel browser. Una volta passavo il mio tempo cliccando su "Hai dimenticato la password? - richiedine una nuova per email".
Forse non hai capito di cosa parla l'articolo. Parla di siti che delegano l'autenticazione dell'utente a siti di terze parti come OpenID o Facebook. La memorizzazione delle password nel browser e' un'altra cosa.
litocat è offline   Rispondi citando il messaggio o parte di esso
Old 27-03-2012, 16:11   #4
piererentolo
Senior Member
 
L'Avatar di piererentolo
 
Iscritto dal: Sep 2007
Città: Laives
Messaggi: 1545
Quote:
Originariamente inviato da litocat Guarda i messaggi
Forse non hai capito di cosa parla l'articolo. Parla di siti che delegano l'autenticazione dell'utente a siti di terze parti come OpenID o Facebook. La memorizzazione delle password nel browser e' un'altra cosa.
Ah ok chiedo umilmente perdono.
__________________
Vi metto i miei gusti, almeno non ci sono fraintendimenti.
AMD VS NVIDIA: Fanboy AMD - AMD VS INTEL: Simpatizzo AMD ma compro INTEL - ANDROID VS WP VS IOS: Fanboy ANDROID - XBOX VS PLAYSTATION VS NINTENDO: Fanboy NINTENDO ma ho l'XBOX - APPLE VS SAMSUNG: Fanboy SAMSUNG - BIONDE VS MORE VS ROSSE: Fanboy Rosse, ho sposato una mora ma l'obbligo a tingersi
piererentolo è offline   Rispondi citando il messaggio o parte di esso
Old 27-03-2012, 16:30   #5
filippo1980
Senior Member
 
Iscritto dal: Jan 2009
Messaggi: 809
Beh, non conosco le vulnerabilità riscontrate dai ricercatori ma, IMHO, utilizzare il SSO è praticamente uguale ad inserire sempre lo stesso username e la stessa password su tutti i siti... il rischio è che trovandoti l'accoppiata username/password di Google (ad esempio) si possa entrare su tantissimi altri siti...
Io lo uso perchè molto comodo ma mi rendo conto della poca sicurezza di questo approccio...
filippo1980 è offline   Rispondi citando il messaggio o parte di esso
Old 27-03-2012, 18:04   #6
hermanss
Senior Member
 
L'Avatar di hermanss
 
Iscritto dal: Aug 2008
Messaggi: 2890
Il vantaggio del SSO credo è il fatto che permette di evitare ogni volta di inserire tutte le credenziali all'atto della registrazione e non tanto la fase di login.
In effetti però una volta che un phisher cattura l'accoppiata username/password ha libero accesso a una molteplicità di siti.
hermanss è offline   Rispondi citando il messaggio o parte di esso
Old 27-03-2012, 19:19   #7
hexaae
Senior Member
 
L'Avatar di hexaae
 
Iscritto dal: Jun 2007
Città: Amiga Nation
Messaggi: 15513
SSO = gravissimo rischio (soprattutto per servizi collegati a pagamenti, come anche Google ormai) in caso di furto. Semplicissimo.
hexaae è offline   Rispondi citando il messaggio o parte di esso
Old 27-03-2012, 19:19   #8
hexaae
Senior Member
 
L'Avatar di hexaae
 
Iscritto dal: Jun 2007
Città: Amiga Nation
Messaggi: 15513
Consiglio: usate tante pass e login differenti, e un programma gratuito come KeePass per gestirle.
hexaae è offline   Rispondi citando il messaggio o parte di esso
Old 11-05-2024, 11:26   #9
Annika
Junior Member
 
Iscritto dal: Feb 2024
Messaggi: 5
Quote:
Originariamente inviato da hexaae Guarda i messaggi
SSO = gravissimo rischio (soprattutto per servizi collegati a pagamenti, come anche Google ormai) in caso di furto. Semplicissimo.
SSO poses a significant risk, especially for payment-linked services like Google, in case of theft. Security concern is paramount. sso login
Annika è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Recensione Logitech G PRO 60 X: la prima tastiera 60% del marchio convince solo a metà Recensione Logitech G PRO 60 X: la prima tastier...
Bose Open Ultra: gli auricolari più audaci e unici di sempre! La recensione Bose Open Ultra: gli auricolari più audac...
Recensione ASUS ROG Cetra TWS SpeedNova: le migliori nella loro fascia, ma lo stelo va accorciato Recensione ASUS ROG Cetra TWS SpeedNova: le migl...
Google Pixel 8a: può diventare un vero best buy? La recensione Google Pixel 8a: può diventare un vero be...
MSI Vector 16 HX A13V è un notebook gaming che fa sentire la sua potenza (e non solo) MSI Vector 16 HX A13V è un notebook gamin...
iPhone 15 Pro 256GB a 1.079€ e modello b...
Meta Quest Pro 2, lancio posticipato ma ...
Una GeForce RTX 3060 a meno di 300€ e tu...
Western Digital amplia i confini dell'ar...
Questa scopa elettrica senza fili 450W/3...
Lenovo ha ripreso a correre: ripresa dei...
Google Pixel 8a, 8 e 8 Pro a prezzi mai ...
Cubbit: la soluzione di cloud sovrano co...
PC Copilot+, la funzione Recall è...
2 metodi per trasformare in wireless And...
Lefant M1 è un ottimo robot che l...
Un assistente virtuale potrà risp...
Windows 11 24H2, disponibile al download...
3DMark: Steel Nomad è arrivato pe...
Speciale sicurezza domotica con Amazon R...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 10:26.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Served by www3v
1