Potrebbe essere insicuro suggerire di collegare account ad altri provider di identità in base al loro indirizzo email?

Naviga le tue risposte
0

Diciamo che ho un sito dove gli utenti possono accedere con Google+ o Twitter. Ora immagina un utente che ha chiamato Bob seguendo i seguenti passaggi:

  1. Accedi al mio sito usando il loro account Twitter. Richiedo il loro indirizzo email da Twitter e ottengo [email protected] .
  2. Dopo aver eseguito alcune azioni, Bob logsout.
  3. Qualche tempo dopo, Bob torna sul sito, ma dimentica di avere un account con Twitter e accede a Google+. Mi sembra un nuovo utente, quindi richiedo l'indirizzo email da Google+ e ottengo [email protected] .

Quindi ora la mia app può rilevare che ci sono due utenti con lo stesso indirizzo email. Sarebbe ok per me di far apparire un messaggio che dice "Ehi, sembra che tu abbia già un account su questo sito, collegato al tuo account Twitter. Accedi con Twitter per unire questo account con il tuo vecchio account".

    
posta bigblind 02.02.2015 - 17:30
fonte

1 risposta

1

Solo se riesci a verificare che sia veramente Bob ad accedere. In caso contrario, stai consegnando una tonnellata di dati e il potere di falsificare Bob.

Un passo migliore sarebbe "Ehi, sei tu? Accedi con Twitter / gli altri tuoi crediti per unire il tuo account". In questo modo, un utente malintenzionato dovrebbe conoscere credenziali di Twitter e credenziali G + per riunire gli account. Se lo fanno, allora il povero Bob è fottuto in entrambi i modi, e se è davvero Bob, può semplicemente andare "oh, è vero!" e presentare le credenziali di Twitter.

Naturalmente, questo presenta una sfida per l'usabilità e l'interfaccia utente, ma ho le competenze UX di un ciottolo.

    
risposta data 02.02.2015 - 17:56
fonte

Leggi altre domande sui tag

Utilizzo di un meccanismo di autenticazione personalizzato con SSH WEP man in the middle