Link alla notizia: http://www.hwfiles.it/news/single-sign-on-comodo-ma-puo-essere-non-sicuro_41403.html

Nei prossimi mesi un gruppo di ricercatori dell'Indiana University mostrerà un lavoro durato dieci mesi che mette in evidenza alcuni problemi di sicurezza relativi a soluzioni Single Sign On (SSO)

Click sul link per visualizzare la notizia.

Non saranno sicure, ma che comodo fare login su chrome e ritrovarsi tutte le password già memorizzate nel browser. Una volta passavo il mio tempo cliccando su "Hai dimenticato la password? - richiedine una nuova per email".

Non saranno sicure, ma che comodo fare login su chrome e ritrovarsi tutte le password già memorizzate nel browser. Una volta passavo il mio tempo cliccando su "Hai dimenticato la password? - richiedine una nuova per email".
Forse non hai capito di cosa parla l'articolo. Parla di siti che delegano l'autenticazione dell'utente a siti di terze parti come OpenID o Facebook. La memorizzazione delle password nel browser e' un'altra cosa. :rolleyes:

Forse non hai capito di cosa parla l'articolo. Parla di siti che delegano l'autenticazione dell'utente a siti di terze parti come OpenID o Facebook. La memorizzazione delle password nel browser e' un'altra cosa. :rolleyes:
Ah ok chiedo umilmente perdono. :D

Beh, non conosco le vulnerabilità riscontrate dai ricercatori ma, IMHO, utilizzare il SSO è praticamente uguale ad inserire sempre lo stesso username e la stessa password su tutti i siti... il rischio è che trovandoti l'accoppiata username/password di Google (ad esempio) si possa entrare su tantissimi altri siti...
Io lo uso perchè molto comodo ma mi rendo conto della poca sicurezza di questo approccio...

Il vantaggio del SSO credo è il fatto che permette di evitare ogni volta di inserire tutte le credenziali all'atto della registrazione e non tanto la fase di login.
In effetti però una volta che un phisher cattura l'accoppiata username/password ha libero accesso a una molteplicità di siti.

SSO = gravissimo rischio (soprattutto per servizi collegati a pagamenti, come anche Google ormai) in caso di furto. Semplicissimo.

Consiglio: usate tante pass e login differenti, e un programma gratuito come KeePass per gestirle.

SSO = gravissimo rischio (soprattutto per servizi collegati a pagamenti, come anche Google ormai) in caso di furto. Semplicissimo.

SSO poses a significant risk, especially for payment-linked services like Google, in case of theft. Security concern is paramount. sso login (https://ssoidportal.org/)