OAUTH sembra una buona idea quando si tratta di aiutare le persone ad autenticarsi, a ridurre il numero di password da ricordare e in generale alleggerisce l'attrito di on-boarding. Tuttavia significherebbe che una volta compromesso un account, si sarebbe in grado di ottenere molte cose, tutto quello che si dovrebbe fare è sapere che altri siti che hanno usato questa connessione per sollevare ogni tipo di caos.
I positivi superano i negativi quando si utilizza OAUTH.
Nel mio caso uso google come OAUTH per diversi siti, ma il mio account google è protetto con l'autenticazione a 2 fattori che molti altri siti non forniscono. Il fattore Google 2 combinato con OAUTH rende gli altri account più sicuri o meno sicuri?
Quali sono le domande a cui non ho ancora pensato in questo spazio?