#januszesecurity

19.05.2016, 19:58:37

2

W firmie padł pomysł aby przerobić aplikację tak aby używała logowania przy pomocy OpenId.
Będzie STS którego zadaniem będzie uwierzytelnianie użytkownika.

Może ktos mi wytłumaczyć jak krowie na rowie w czym takie rozwiązanie jest lepsze od klasycznego podejścia (teraz mamy webservice do którego uderzają wszystkie aplikację aby się uwierzytelnić)

#programowanie #dotnet #openid #security #januszesecurity

Jurigag

19.05.2016, 20:01:32

2

@Crisu: 1. ktoś będzie miał robotę do zrobienia

i.....k

konto usunięte 20.05.2016, 10:36:11

0

@Crisu: Teoria jest taka, że nie będziesz musiał się zajmować uwierzytelnianiem, zarządzaniem hasłami i użytkownikami, tylko oddać to w ręce speców od bezpieczeństwa.

L.....F

konto usunięte 10.08.2015, 21:18:57

3

hasło 28 znaków ale nieeeee, za słabe. Lepiej wybrać takie, które będę musiał na kartce zapisać, będzie bezpieczniej. #januszesecurity #gorzkiezale #januszeit

L.....F - hasło 28 znaków ale nieeeee, za słabe. Lepiej wybrać takie, które będę musi... — **źródło:** comment_H8yfI6TwWl3lNX2vTvjOmKHgOJvU5mYl.jpg
Pobierz

adriank1410

10.08.2015, 21:39:02

0

@m3rcu: tak, ale wystarczy mieć dobre hasło główne (master password) - jedno, a nie 20 takich do różnych stron, i nie musisz się bać o swoje hasła + możesz włączyć podwójne uwierzytelnienie i inne szmery bajery, które zwiększą bezpieczeństwo konta
@LOLWTF: tak, to też prawda. Smutna.

m3rcu

10.08.2015, 21:45:50

0

@adriank1410: W KeePass też masz jedno główne hasło, jak chcesz to możesz mieć jeszcze trzymać dodatkowy plik uwierzytelniający na pamięci przenośnej. Wszystko zapisywane w postaci szyfrowanej. Nie ma potem strachu, że nie będziesz miał dostępu do haseł gdy serwis nawali. Wolę mieć samemu kontrolę.

@LOLWTF: Debilne wymogi prowadzą do debilnie prostych haseł ;). Ot paradoks, chcąc zwiększyć bezpieczeństwo tak naprawdę je zmniejszamy.