Devo utilizzare gli account Google o il mio sistema di password con hash?

Naviga le tue risposte
5

Ho un pannello di controllo relativamente critico online. Se qualcuno con intenzioni malevole dovesse accedere, ci sarebbe un rischio significativo per la proprietà. Ospiterò detto sito su Google App Engine, tutto sarà tramite SSL e disporre di un sistema di password appropriato con hash casuali.

Ora, esaminando le domande del motore di app su SO.SE, ho trovato questa risposta che indica che sarebbe meglio non avere a che fare con le password e utilizzare invece l'accesso agli account Google.

Quali sono i pro e i contro dell'utilizzo degli account Google v. gestendo il mio database delle password?

    
posta 0xDBFB7 27.12.2015 - 19:30
fonte

1 risposta

3

Google offre l'autenticazione a 2 fattori, ma poiché l'account può essere utilizzato per molti siti, è più probabile che qualcuno acceda a un client già autenticato. Poiché ti stai fidando di google (con Google App Engine), la sua superficie di attacco non è molto più alta per poter gestire anche l'autenticazione. Ospitare sul tuo server con autenticazione a 2 fattori e chiavi pubbliche sarebbe l'opzione più sicura se hai il tempo e sai come.

    
risposta data 27.12.2015 - 20:06
fonte

Leggi altre domande sui tag

Port forwarding con 0.0.0.0, qualsiasi minaccia? Come conservare il client segreto in sicurezza sulla base dell'applicazione in Windows?