Torna indietro   Hardware Upgrade Forum > Hardware Upgrade > News
Ricarica la Pagina Single sign-on comodo ma può essere non sicuro

AWS re:Invent 2025: inizia l'era dell'AI-as-a-Service con al centro gli agenti
AWS re:Invent 2025: inizia l'era dell'AI-as-a-Service con al centro gli agenti
A re:Invent 2025, AWS mostra un’evoluzione profonda della propria strategia: l’IA diventa una piattaforma di servizi sempre più pronta all’uso, con agenti e modelli preconfigurati che accelerano lo sviluppo, mentre il cloud resta la base imprescindibile per governare dati, complessità e lock-in in uno scenario sempre più orientato all’hybrid cloud
Cos'è la bolla dell'IA e perché se ne parla
Cos'è la bolla dell'IA e perché se ne parla
Si parla molto ultimamente di "bolla dell'intelligenza artificiale", ma non è sempre chiaro perché: l'IA è una tecnologia molto promettente e che ha già cambiato molte cose dentro e fuori le aziende, ma ci sono enormi aspettative che stanno gonfiando a dismisura i valori delle azioni e distorcendo il mercato. Il che, com'è facile intuire, può portare a una ripetizione della "bolla dotcom", e forse anche di quella dei mutui subprime. Vediamo perché
BOOX Palma 2 Pro in prova: l'e-reader diventa a colori, e davvero tascabile
BOOX Palma 2 Pro in prova: l'e-reader diventa a colori, e davvero tascabile
BOOX Palma 2 Pro è l'ultima evoluzione della gamma Palma. Ma di cosa si tratta? In breve è un dispositivo e-ink da 6,13 pollici che sfida le convenzioni con un display Kaleido 3 a colori, supporto per stilo InkSense Plus, connettività 5G solo dati e alimentato dal sistema operativo Android 15. Con queste caratteristica si configura come qualcosa in più di un semplice e-reader
SpaceX ha annunciato che un satellite Starlink ha avuto un problema in orbita, cause ancora da chiarire
ASUSTOR presenta i nuovi NAS Lockerstor Gen2+ con doppia porta Ethernet a 5 Gbps
Rivoluzione fotovoltaico: i pannelli non possono più essere vietati anche in centro storico
Jared Isaacman è ufficialmente il nuovo amministratore della NASA: la sfida con la Cina è aperta
Due smartphone super completi in offerta su Amazon: Motorola Edge 60 Fusion scende sotto i 210€, realme GT 7T punta su potenza e batteria record
Le schede video Arc dominano la fascia entry-level: tornano nella top 15 delle più vendute
Auto elettriche sotto la lente dell'Antitrust: cambiano autonomia, batterie e garanzie sui siti di Stellantis, Tesla, BYD e Volkswagen
Palo Alto Networks e IBM collaborano per aiutare le aziende a migrare alla crittografia post-quantistica
Gemini può ora rilevare i deepfake anche nei video
Crisi delle RAM? A quanto pare non per NVIDIA: disponibile la RTX PRO 5000 con il 50% in più di memoria
Dreame entra nel mercato smartphone: trapelano le specifiche del primo E1
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 27-03-2012, 16:17   #1
Redazione di Hardware Upg
www.hwupgrade.it
 
Iscritto dal: Jul 2001
Messaggi: 75166
Link alla notizia: http://www.hwfiles.it/news/single-si...uro_41403.html

Nei prossimi mesi un gruppo di ricercatori dell'Indiana University mostrerà un lavoro durato dieci mesi che mette in evidenza alcuni problemi di sicurezza relativi a soluzioni Single Sign On (SSO)

Click sul link per visualizzare la notizia.
Redazione di Hardware Upg è offline   Rispondi citando il messaggio o parte di esso
Old 27-03-2012, 16:34   #2
piererentolo
Senior Member
 
L'Avatar di piererentolo
 
Iscritto dal: Sep 2007
Città: Laives
Messaggi: 1545
Non saranno sicure, ma che comodo fare login su chrome e ritrovarsi tutte le password già memorizzate nel browser. Una volta passavo il mio tempo cliccando su "Hai dimenticato la password? - richiedine una nuova per email".
__________________
Vi metto i miei gusti, almeno non ci sono fraintendimenti.
AMD VS NVIDIA: Fanboy AMD - AMD VS INTEL: Simpatizzo AMD ma compro INTEL - ANDROID VS WP VS IOS: Fanboy ANDROID - XBOX VS PLAYSTATION VS NINTENDO: Fanboy NINTENDO ma ho l'XBOX - APPLE VS SAMSUNG: Fanboy SAMSUNG - BIONDE VS MORE VS ROSSE: Fanboy Rosse, ho sposato una mora ma l'obbligo a tingersi
piererentolo è offline   Rispondi citando il messaggio o parte di esso
Old 27-03-2012, 17:00   #3
litocat
Senior Member
 
Iscritto dal: May 2008
Messaggi: 1499
Quote:
Originariamente inviato da piererentolo Guarda i messaggi
Non saranno sicure, ma che comodo fare login su chrome e ritrovarsi tutte le password già memorizzate nel browser. Una volta passavo il mio tempo cliccando su "Hai dimenticato la password? - richiedine una nuova per email".
Forse non hai capito di cosa parla l'articolo. Parla di siti che delegano l'autenticazione dell'utente a siti di terze parti come OpenID o Facebook. La memorizzazione delle password nel browser e' un'altra cosa.
litocat è offline   Rispondi citando il messaggio o parte di esso
Old 27-03-2012, 17:11   #4
piererentolo
Senior Member
 
L'Avatar di piererentolo
 
Iscritto dal: Sep 2007
Città: Laives
Messaggi: 1545
Quote:
Originariamente inviato da litocat Guarda i messaggi
Forse non hai capito di cosa parla l'articolo. Parla di siti che delegano l'autenticazione dell'utente a siti di terze parti come OpenID o Facebook. La memorizzazione delle password nel browser e' un'altra cosa.
Ah ok chiedo umilmente perdono.
__________________
Vi metto i miei gusti, almeno non ci sono fraintendimenti.
AMD VS NVIDIA: Fanboy AMD - AMD VS INTEL: Simpatizzo AMD ma compro INTEL - ANDROID VS WP VS IOS: Fanboy ANDROID - XBOX VS PLAYSTATION VS NINTENDO: Fanboy NINTENDO ma ho l'XBOX - APPLE VS SAMSUNG: Fanboy SAMSUNG - BIONDE VS MORE VS ROSSE: Fanboy Rosse, ho sposato una mora ma l'obbligo a tingersi
piererentolo è offline   Rispondi citando il messaggio o parte di esso
Old 27-03-2012, 17:30   #5
filippo1980
Senior Member
 
Iscritto dal: Jan 2009
Messaggi: 836
Beh, non conosco le vulnerabilità riscontrate dai ricercatori ma, IMHO, utilizzare il SSO è praticamente uguale ad inserire sempre lo stesso username e la stessa password su tutti i siti... il rischio è che trovandoti l'accoppiata username/password di Google (ad esempio) si possa entrare su tantissimi altri siti...
Io lo uso perchè molto comodo ma mi rendo conto della poca sicurezza di questo approccio...
filippo1980 è offline   Rispondi citando il messaggio o parte di esso
Old 27-03-2012, 19:04   #6
hermanss
Senior Member
 
L'Avatar di hermanss
 
Iscritto dal: Aug 2008
Messaggi: 2958
Il vantaggio del SSO credo è il fatto che permette di evitare ogni volta di inserire tutte le credenziali all'atto della registrazione e non tanto la fase di login.
In effetti però una volta che un phisher cattura l'accoppiata username/password ha libero accesso a una molteplicità di siti.
hermanss è offline   Rispondi citando il messaggio o parte di esso
Old 27-03-2012, 20:19   #7
hexaae
Senior Member
 
L'Avatar di hexaae
 
Iscritto dal: Jun 2007
Città: Amiga Nation
Messaggi: 15562
SSO = gravissimo rischio (soprattutto per servizi collegati a pagamenti, come anche Google ormai) in caso di furto. Semplicissimo.
hexaae è offline   Rispondi citando il messaggio o parte di esso
Old 27-03-2012, 20:19   #8
hexaae
Senior Member
 
L'Avatar di hexaae
 
Iscritto dal: Jun 2007
Città: Amiga Nation
Messaggi: 15562
Consiglio: usate tante pass e login differenti, e un programma gratuito come KeePass per gestirle.
hexaae è offline   Rispondi citando il messaggio o parte di esso
Old 11-05-2024, 12:26   #9
Annika
Bannato
 
Iscritto dal: Feb 2024
Città: India
Messaggi: 6
Quote:
Originariamente inviato da hexaae Guarda i messaggi
SSO = gravissimo rischio (soprattutto per servizi collegati a pagamenti, come anche Google ormai) in caso di furto. Semplicissimo.
SSO poses a significant risk, especially for payment-linked services like Google, in case of theft. Security concern is paramount. sso login
Annika è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

AWS re:Invent 2025: inizia l'era dell'AI-as-a-Service con al centro gli agenti AWS re:Invent 2025: inizia l'era dell'AI-as-a-Se...
Cos'è la bolla dell'IA e perché se ne parla Cos'è la bolla dell'IA e perché se...
BOOX Palma 2 Pro in prova: l'e-reader diventa a colori, e davvero tascabile BOOX Palma 2 Pro in prova: l'e-reader diventa a ...
FRITZ!Repeater 1700 estende la rete super-veloce Wi-Fi 7 FRITZ!Repeater 1700 estende la rete super-veloce...
Fondazione Chips-IT, l'Italia alla riscossa nei chip. Il piano e la partnership EssilorLuxottica Fondazione Chips-IT, l'Italia alla riscossa nei ...
SpaceX ha annunciato che un satellite St...
ASUSTOR presenta i nuovi NAS Lockerstor ...
Rivoluzione fotovoltaico: i pannelli non...
Jared Isaacman è ufficialmente il...
Due smartphone super completi in offerta...
Le schede video Arc dominano la fascia e...
Auto elettriche sotto la lente dell'Anti...
Palo Alto Networks e IBM collaborano per...
Gemini può ora rilevare i deepfak...
Crisi delle RAM? A quanto pare non per N...
Dreame entra nel mercato smartphone: tra...
Cloudflare, nel 2025 un web a due facce:...
Riot prepara 'League Next': il futuro di...
NVIDIA e AMD interessate a Intel Foundry...
Sentite Volkswagen: "addio piccole ...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 15:28.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v
1