¿Debo usar las cuentas de Google o mi propio sistema de contraseña de hash?

Navega tus respuestas
5

Tengo un panel de control relativamente crítico en línea. Si alguien con intenciones maliciosas iniciara sesión, habría un riesgo significativo para la propiedad. Alojaré dicho sitio en Google App Engine, todo será a través de SSL y tendré un sistema de contraseña adecuado con hashes aleatorios.

Ahora, mirando las preguntas del motor de la aplicación en SO.SE, encontré esta respuesta que indica que sería es mejor no tratar con contraseñas en absoluto, y en su lugar usar el inicio de sesión de Cuentas de Google.

¿Cuáles son las ventajas y desventajas de usar las cuentas de Google v. administrar mi propia base de datos de contraseñas?

    
pregunta 0xDBFB7 27.12.2015 - 19:30
fuente

1 respuesta

3

Google ofrece autenticación de 2 factores, pero como la cuenta se puede usar para muchos sitios, puede haber más posibilidades de que alguien obtenga acceso a un cliente ya autenticado. Como de todos modos confía en google (con Google App Engine), no es mucho más que atacar para que ellos también administren la autenticación. Alojarse en su propio servidor con autenticación de 2 factores y claves públicas sería la opción más segura si tiene tiempo y sabe cómo hacerlo.

    
respondido por el user1133275 27.12.2015 - 20:06
fuente

Lea otras preguntas en las etiquetas

Administración de claves transparente para computadoras cliente sqlmap HTTP 405 error en un parámetro POST vulnerable