¿Qué puede hacer un atacante con un token de OpenID?

0

Supongamos que un atacante tuvo acceso a una lista de tokens de OpenID, ¿qué podría aprovechar el atacante para acceder a un sistema?

¿Deberían tener otra información, MITM? O pueden simplemente usar eso para autenticarse.

    
pregunta pzirkind 27.02.2018 - 18:44
fuente

1 respuesta

1

El token esencialmente es lo que te da acceso durante un período de tiempo determinado. Entonces, sí, un atacante podría usar el token para acceder a un sistema.

    
respondido por el vrdse 27.02.2018 - 20:07
fuente

Lea otras preguntas en las etiquetas