L'autenticazione di Tweetdeck è veramente sicura?

Naviga le tue risposte
1

Ho recentemente installato Tweetdeck, perché il mio precedente client ha smesso di funzionare.

Nel mio client personalizzato e nel client di terze parti che ho usato in precedenza ho dovuto configurare autorizzare l'applicazione nel mio account Twitter e il PIN generato dall'utilizzo per convalidare l'origine del cliente.

Ora ho notato che in Tweetdeck mi è stato richiesto solo il nome utente e la password per il mio account.

Come posso verificare che l'eseguibile sia effettivamente ufficiale da Twitter? E come posso accedere a Tweetdeck al mio account Twitter senza la mia autorizzazione?

    
posta jnovacho 03.03.2014 - 13:18
fonte

2 risposte

2

And how can Tweetdeck access my Twitter account without my permission?

Hai appena dato Tweetdeck il tuo "permesso" inserendo nome utente e password nel tuo account Twitter ...

Non ho molta familiarità con l'API di Twitter, ma non è assolutamente ottimale come generare un PIN / token / qualunque cosa che limiti l'accesso a una particolare applicazione in quanto non è così facile da revocare. Tuttavia, non vedo alcun problema particolare finché ci si fida dell'applicazione (e questo non cambia indipendentemente dal metodo di autenticazione).

    
risposta data 03.03.2014 - 13:23
fonte
0

Tweetdeck è un'app gestita da Twitter. Questo è il motivo per cui non richiede OAuth: fa parte dell'offerta di servizi di Twitter.

Se vuoi assicurarti che sia legittimo, ci sono tre cose che puoi fare.

  1. Imposta Autenticazione a due fattori (2FA). Quando tenti di accedere a Tweetdeck, Twitter invierà al tuo cellulare un SMS contenente un codice di accesso univoco.
  2. Verifica che il sito web a cui stai andando sia collegato direttamente dalla pagina web ufficiale di Twitter .
  3. Esamina il certificato SSL sul link - appartiene a Twitter?
risposta data 26.05.2014 - 11:52
fonte

Leggi altre domande sui tag

Thumbprint certificato X509 cracking MD5 con sale usando JTR