Molti siti web offrono la possibilità di accedere con il tuo account Google o Facebook esistente (tra gli altri). Per molto tempo ho resistito perché facevo uso di un gestore di password e ho pensato che fosse più sicuro creare un account separato per ogni sito con una password strong e pseudocasuale. L'integrazione del browser per alcuni gestori di password basati su cloud è eccezionale e ho iniziato a chiedermi perché nessuno abbia creato una versione lato server. Poi mi sono reso conto che l'accesso federato è fondamentalmente l'equivalente lato server di un gestore di password (supponendo che non si riutilizzino le password per il gestore di password).
Puramente dal punto di vista della sicurezza, c'è una buona ragione per cui preferirei creare credenziali di accesso univoche e archiviarle in un gestore di password o in un accesso federato o viceversa? (supponiamo di voler utilizzare un gestore di password basato su cloud)