Uhmm… dunque:
- Il “fu” Information Card rende estremamente difficile riuscire a sottrarre le credenziali di accesso tramite social engineering (che ad oggi credo sia di gran lunga il metodo più semplice ed utilizzato dai malintenzionati) e solleva definitivamente l’utente dalla gestione di una “pass …phrase”, ovvero creazione esclusiva per ogni differente accesso (si, lo so che “non proprio tutti” lo fanno…), immagazzinamento (a meno che non siate in grado di memorizzare in testa un Dictionary<string, string> contenente decide di elementi), rinnovo alla scadenza legale ogni 3/6 mesi (si, si, lo so, lo so…).
- Single Sign On, inteso come “on every partner application”, solleva l’utente dalla difficoltà di creare e gestire una coppia di credenziali esclusiva per ogni sito web (ma non solo) in modo da doversene ricordare una sola. Certo, comunque una soluzione più “furba” di n decine di password scritte sul fogliettino sotto la tastiera, ma è un po’ come se faceste creare un’unica chiave per accedere a casa vostra, l’auto, la moto, la cassetta della posta, il box, la cassetta di sicurezza, il lucchetto del vostro scrigno coi tesori di quando avevate 5 anni, ecc. ecc. Se vi fregano quella bella e comoda chiave, mmmmmmh!
Ovviamente IMHO la strada ideale sarebbe stata Information Card Managed/Unmanaged eventualmente utilizzato per il Federated Login, ma vabbè, ormai….