January 2012 Blog Posts

Information Card vs. Single Sign On

Uhmm… dunque: Il “fu” Information Card rende estremamente difficile riuscire a sottrarre le credenziali di accesso tramite social engineering (che ad oggi credo sia di gran lunga il metodo più semplice ed utilizzato dai malintenzionati) e solleva definitivamente l’utente dalla gestione di una “pass …phrase”, ovvero creazione esclusiva per ogni differente accesso (si, lo so che “non proprio tutti” lo fanno…), immagazzinamento (a meno che non siate in grado di memorizzare in testa un Dictionary<string, string> contenente decide di elementi), rinnovo alla scadenza legale ogni 3/6 mesi (si, si, lo so, lo so…). ...