Torna indietro   Hardware Upgrade Forum > Hardware Upgrade > News
Ricarica la Pagina Single sign-on comodo ma può essere non sicuro

Cybersecurity: email, utenti e agenti IA, la nuova visione di Proofpoint
Cybersecurity: email, utenti e agenti IA, la nuova visione di Proofpoint
Dal palco di Proofpoint Protect 2025 emerge la strategia per estendere la protezione dagli utenti agli agenti IA con il lancio di Satori Agents, nuove soluzioni di governance dei dati e partnership rafforzate che ridisegnano il panorama della cybersecurity
Hisense A85N: il ritorno all’OLED è convincente e alla portata di tutti
Hisense A85N: il ritorno all’OLED è convincente e alla portata di tutti
Dopo alcuni anni di assenza dai cataloghi dei suoi televisori, Hisense riporta sul mercato una proposta OLED che punta tutto sul rapporto qualità prezzo. Hisense 55A85N è un televisore completo e versatile che riesce a convincere anche senza raggiungere le vette di televisori di altra fascia (e altro prezzo)
Recensione Borderlands 4, tra divertimento e problemi tecnici
Recensione Borderlands 4, tra divertimento e problemi tecnici
Gearbox Software rilancia la saga con Borderlands 4, ora disponibile su PS5, Xbox Series X|S e PC. Tra le novità spiccano nuove abilità di movimento, un pianeta inedito da esplorare e una campagna che lascia al giocatore piena libertà di approccio
OnePlus 15: debutto globale con design 'Sand Storm' e tecnologia aerospaziale
Amazon Prime: addio alla prova gratuita di un mese per i nuovi utenti italiani
Windows 11 25H2: guida passo-passo per l'installazione su hardware non compatibile
ECOVACS Deebot Mini sotto i 300€, robot compatto con potenza da 9000 Pa e stazione Omni
USA chiedono a Taiwan di produrre chip in America: obiettivo 50% della domanda interna
Abbiamo provato Nothing Ear (3), gli auricolari che parlano anche dalla custodia
Skoda 110 R elettrica: la storica coupé torna con linee moderne e motore green
Snapdragon X2 Elite Extreme: i benchmark del nuovo chip per notebook Windows
Electronic Arts (EA) acquisita per 55 miliardi: nuovo capitolo per il colosso del gaming
Dopo 30 anni, un modder aggiorna la prima 3Dfx Voodoo: il risultato è impressionante
Amazon sorprende: iPhone 16 crolla a 699€ e iPhone 17 al prezzo minimo. Così come i nuovi Apple Watch e Airpods
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 27-03-2012, 15:17   #1
Redazione di Hardware Upg
www.hwupgrade.it
 
Iscritto dal: Jul 2001
Messaggi: 75173
Link alla notizia: http://www.hwfiles.it/news/single-si...uro_41403.html

Nei prossimi mesi un gruppo di ricercatori dell'Indiana University mostrerà un lavoro durato dieci mesi che mette in evidenza alcuni problemi di sicurezza relativi a soluzioni Single Sign On (SSO)

Click sul link per visualizzare la notizia.
Redazione di Hardware Upg è offline   Rispondi citando il messaggio o parte di esso
Old 27-03-2012, 15:34   #2
piererentolo
Senior Member
 
L'Avatar di piererentolo
 
Iscritto dal: Sep 2007
Città: Laives
Messaggi: 1545
Non saranno sicure, ma che comodo fare login su chrome e ritrovarsi tutte le password già memorizzate nel browser. Una volta passavo il mio tempo cliccando su "Hai dimenticato la password? - richiedine una nuova per email".
__________________
Vi metto i miei gusti, almeno non ci sono fraintendimenti.
AMD VS NVIDIA: Fanboy AMD - AMD VS INTEL: Simpatizzo AMD ma compro INTEL - ANDROID VS WP VS IOS: Fanboy ANDROID - XBOX VS PLAYSTATION VS NINTENDO: Fanboy NINTENDO ma ho l'XBOX - APPLE VS SAMSUNG: Fanboy SAMSUNG - BIONDE VS MORE VS ROSSE: Fanboy Rosse, ho sposato una mora ma l'obbligo a tingersi
piererentolo è offline   Rispondi citando il messaggio o parte di esso
Old 27-03-2012, 16:00   #3
litocat
Senior Member
 
Iscritto dal: May 2008
Messaggi: 1499
Quote:
Originariamente inviato da piererentolo Guarda i messaggi
Non saranno sicure, ma che comodo fare login su chrome e ritrovarsi tutte le password già memorizzate nel browser. Una volta passavo il mio tempo cliccando su "Hai dimenticato la password? - richiedine una nuova per email".
Forse non hai capito di cosa parla l'articolo. Parla di siti che delegano l'autenticazione dell'utente a siti di terze parti come OpenID o Facebook. La memorizzazione delle password nel browser e' un'altra cosa.
litocat è offline   Rispondi citando il messaggio o parte di esso
Old 27-03-2012, 16:11   #4
piererentolo
Senior Member
 
L'Avatar di piererentolo
 
Iscritto dal: Sep 2007
Città: Laives
Messaggi: 1545
Quote:
Originariamente inviato da litocat Guarda i messaggi
Forse non hai capito di cosa parla l'articolo. Parla di siti che delegano l'autenticazione dell'utente a siti di terze parti come OpenID o Facebook. La memorizzazione delle password nel browser e' un'altra cosa.
Ah ok chiedo umilmente perdono.
__________________
Vi metto i miei gusti, almeno non ci sono fraintendimenti.
AMD VS NVIDIA: Fanboy AMD - AMD VS INTEL: Simpatizzo AMD ma compro INTEL - ANDROID VS WP VS IOS: Fanboy ANDROID - XBOX VS PLAYSTATION VS NINTENDO: Fanboy NINTENDO ma ho l'XBOX - APPLE VS SAMSUNG: Fanboy SAMSUNG - BIONDE VS MORE VS ROSSE: Fanboy Rosse, ho sposato una mora ma l'obbligo a tingersi
piererentolo è offline   Rispondi citando il messaggio o parte di esso
Old 27-03-2012, 16:30   #5
filippo1980
Senior Member
 
Iscritto dal: Jan 2009
Messaggi: 833
Beh, non conosco le vulnerabilità riscontrate dai ricercatori ma, IMHO, utilizzare il SSO è praticamente uguale ad inserire sempre lo stesso username e la stessa password su tutti i siti... il rischio è che trovandoti l'accoppiata username/password di Google (ad esempio) si possa entrare su tantissimi altri siti...
Io lo uso perchè molto comodo ma mi rendo conto della poca sicurezza di questo approccio...
filippo1980 è offline   Rispondi citando il messaggio o parte di esso
Old 27-03-2012, 18:04   #6
hermanss
Senior Member
 
L'Avatar di hermanss
 
Iscritto dal: Aug 2008
Messaggi: 2915
Il vantaggio del SSO credo è il fatto che permette di evitare ogni volta di inserire tutte le credenziali all'atto della registrazione e non tanto la fase di login.
In effetti però una volta che un phisher cattura l'accoppiata username/password ha libero accesso a una molteplicità di siti.
hermanss è offline   Rispondi citando il messaggio o parte di esso
Old 27-03-2012, 19:19   #7
hexaae
Senior Member
 
L'Avatar di hexaae
 
Iscritto dal: Jun 2007
Città: Amiga Nation
Messaggi: 15552
SSO = gravissimo rischio (soprattutto per servizi collegati a pagamenti, come anche Google ormai) in caso di furto. Semplicissimo.
hexaae è offline   Rispondi citando il messaggio o parte di esso
Old 27-03-2012, 19:19   #8
hexaae
Senior Member
 
L'Avatar di hexaae
 
Iscritto dal: Jun 2007
Città: Amiga Nation
Messaggi: 15552
Consiglio: usate tante pass e login differenti, e un programma gratuito come KeePass per gestirle.
hexaae è offline   Rispondi citando il messaggio o parte di esso
Old 11-05-2024, 11:26   #9
Annika
Bannato
 
Iscritto dal: Feb 2024
Città: India
Messaggi: 6
Quote:
Originariamente inviato da hexaae Guarda i messaggi
SSO = gravissimo rischio (soprattutto per servizi collegati a pagamenti, come anche Google ormai) in caso di furto. Semplicissimo.
SSO poses a significant risk, especially for payment-linked services like Google, in case of theft. Security concern is paramount. sso login
Annika è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Cybersecurity: email, utenti e agenti IA, la nuova visione di Proofpoint Cybersecurity: email, utenti e agenti IA, la nuo...
Hisense A85N: il ritorno all’OLED è convincente e alla portata di tutti Hisense A85N: il ritorno all’OLED è convi...
Recensione Borderlands 4, tra divertimento e problemi tecnici Recensione Borderlands 4, tra divertimento e pro...
TCL NXTPAPER 60 Ultra: lo smartphone che trasforma la lettura da digitale a naturale TCL NXTPAPER 60 Ultra: lo smartphone che trasfor...
Un fulmine sulla scrivania, Corsair Sabre v2 Pro ridefinisce la velocità nel gaming Un fulmine sulla scrivania, Corsair Sabre v2 Pro...
OnePlus 15: debutto globale con design '...
Amazon Prime: addio alla prova gratuita ...
Windows 11 25H2: guida passo-passo per l...
ECOVACS Deebot Mini sotto i 300€, robot ...
USA chiedono a Taiwan di produrre chip i...
Abbiamo provato Nothing Ear (3), gli aur...
Skoda 110 R elettrica: la storica coupé ...
Snapdragon X2 Elite Extreme: i benchmark...
Electronic Arts (EA) acquisita per 55 mi...
Dopo 30 anni, un modder aggiorna la prim...
Amazon sorprende: iPhone 16 crolla a 699...
Fundo.one, la prima startup finanziata d...
Telegram al centro delle elezioni in Mol...
Densità energetica triplicata ris...
Nuove regole per l'AI di Meta: niente co...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 16:02.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v
1