Quanto è sicura l'autenticazione automatica in Skype?

3

Quanto è sicuro controllare l'opzione di autenticazione automatica nel client Skype? Cosa succede se accedo con un account Microsoft al posto dell'ID Skype? Cosa succede se i due account vengono uniti? C'è qualche documentazione su come funziona nelle versioni recenti? Ad esempio, se memorizza una password in testo semplice o quanto facilmente può essere recuperata. Più probabilmente informazioni non ufficiali, da persone interessate all'argomento (ad esempio, ti sorprenderebbe quanto sia sicuro Windows Credential Manager in realtà ). Ma sarebbe bello se Microsoft avesse documentato come funziona da qualche parte, quindi possiamo essere certi che il nostro account principale è sicuro.

La mia preoccupazione è che la password Microsoft sia troppo importante, dando accesso a tutti i servizi Microsoft, mentre l'account Skype è più specifico. Non voglio che la mia password principale abbia la possibilità di qualsiasi di essere compromessa solo perché non voglio continuare a digitare una password tutto il tempo su Skype. Sfortunatamente, Microsoft non ha ancora copiato le password specifiche per le applicazioni di Google. Ciò consente di creare password secondarie per l'account Google, proteggendo la tua password principale da essere memorizzata ovunque.

Non memorizzato in modo sicuro, ma memorizzato affatto

Si noti che non sono preoccupato che la password principale sia memorizzata in modo non sicuro, ma memorizzata . Qualunque sia la crittografia utilizzata, puoi semplicemente copiare l'intero profilo Skype senza decrittografare nulla, e possibilmente con qualche hacking aggiuntivo, potresti almeno impersonare l'utente su Skype (supponendo che una password memorizzata compromessa significhi generalmente un computer compromesso , a quel punto non dovrebbe essere così difficile.

Anche così, potrebbe essere possibile che qualche errore di sicurezza sia stato esplorato dall'attaccante al fine di elevare i privilegi dall'account Skype e ottenere l'accesso all'account Microsoft principale. Presumo che la loro sicurezza sia buona per questo, ma diventa molto più minacciosa se la password dell'account principale o qualche tipo di token di autenticazione è memorizzata, in qualsiasi forma (di nuovo, puoi semplicemente riutilizzare i dati crittografati in un altro profilo o nel trucco desiderato).

    
posta 10.10.2013 - 04:53
fonte

1 risposta

-1

È davvero difficile giudicare la sua percentuale di sicurezza con un paio di domande.

Ovviamente nessuno degli utenti che fornisce l'opzione "Ricorda password" o l'autenticazione automatica vuole che la sua password venga compromessa.

Se davvero non vuoi che i tuoi servizi Microsoft siano accessibili da qualsiasi altra applicazione, allora ti suggerisco di non fonderlo con altre applicazioni.

E ricorda che il solo fatto di unire l'account Microsoft con Skype non significa che il tuo account Microsoft sia reso meno sicuro. Significa che puoi avere un luogo centralizzato in cui puoi gestire e accedere a entrambi i tuoi account.

Microsoft potrebbe non aver ancora implementato le password specifiche per le applicazioni di Google. Ma questo non lo rende vulnerabile per la tua password poiché Microsoft ha il suo sistema di crittografia proprio che utilizza alcuni dei migliori algoritmi di sicurezza (non voglio approfondire in quanto potrebbe essere fuori tema). Ciò dimostra che la tua password o qualsiasi altra informazione sensibile sarà hashed utilizzando un sistema di crittografia avanzato e protetto.

E per rispondere alla tua domanda, Sì, è sicuro (di nuovo, non in termini di percentuale).

    
risposta data 10.10.2013 - 08:00
fonte

Leggi altre domande sui tag