¿Cuáles son las implicaciones de usar OAUTH? ¿Los positivos superan a los negativos? [cerrado]

Navega tus respuestas
2

OAUTH parece ser una buena idea cuando se trata de ayudar a las personas a autenticarse, reduce el número de contraseñas que se deben recordar y, en general, facilita la fricción de la incorporación. Sin embargo, esto significaría que una vez que comprometa una cuenta, podría involucrarse en muchas cosas, todo lo que debe hacer es conocer otros sitios que usaron esta conexión para generar todo tipo de estragos.

¿Los positivos superan a los negativos cuando se utiliza OAUTH?

En mi caso, uso Google como OAUTH para varios sitios, pero mi cuenta de Google está protegida con autenticación de 2 factores que muchos de los otros sitios no ofrecen. ¿El factor google 2 combinado con OAUTH hace que las otras cuentas sean más seguras o menos seguras?

¿Cuáles son las preguntas que aún no he pensado en este espacio?

    
pregunta boatcoder 03.04.2015 - 20:53
fuente

1 respuesta

1

En mi opinión, usar OAUTH y la autenticación de 2 factores es la mejor manera de hacerlo. Su cuenta principal está protegida y los otros sitios solo ofrecen un token de autenticación para verificar. Si el token se ve comprometido, el resto de sus cuentas aún están seguras, solo el token debe ser revocado.

Además, si no está utilizando 2fa y su contraseña se ve comprometida, no tendrá que cambiar sus contraseñas en todas las cuentas. Un cambio de contraseña en su cuenta principal DEBERÍA revocar todos los demás tokens emitidos actualmente. Todas sus otras cuentas ahora están seguras.

    
respondido por el Ajaxasaur 03.04.2015 - 20:59
fuente

Lea otras preguntas en las etiquetas

BTLE emparejamiento: ¿De dónde viene el código? ¿Es más seguro usar un formulario HTML en lugar de una ventana emergente de javascript?