Quali sono le implicazioni dell'utilizzo di OAUTH? I positivi superano i negativi? [chiuso]

2

OAUTH sembra una buona idea quando si tratta di aiutare le persone ad autenticarsi, a ridurre il numero di password da ricordare e in generale alleggerisce l'attrito di on-boarding. Tuttavia significherebbe che una volta compromesso un account, si sarebbe in grado di ottenere molte cose, tutto quello che si dovrebbe fare è sapere che altri siti che hanno usato questa connessione per sollevare ogni tipo di caos.

I positivi superano i negativi quando si utilizza OAUTH.

Nel mio caso uso google come OAUTH per diversi siti, ma il mio account google è protetto con l'autenticazione a 2 fattori che molti altri siti non forniscono. Il fattore Google 2 combinato con OAUTH rende gli altri account più sicuri o meno sicuri?

Quali sono le domande a cui non ho ancora pensato in questo spazio?

    
posta boatcoder 03.04.2015 - 20:53
fonte

1 risposta

1

Usare OAUTH e l'autenticazione a 2 fattori è il modo migliore per andare secondo me. Il tuo account principale è protetto e gli altri siti servono solo un token di autenticazione da verificare. Se il token viene compromesso, il resto dei tuoi account è ancora al sicuro, solo l'unico token deve essere revocato.

Inoltre, se non utilizzi 2fa e la tua password viene compromessa, non devi cambiare la password su tutti gli account. Una modifica della password sul tuo account principale DOVREBBE revocare tutti gli altri token attualmente emessi. Tutti gli altri account sono ora al sicuro.

    
risposta data 03.04.2015 - 20:59
fonte

Leggi altre domande sui tag