Noiano wrote:
Sebbene, per paranoia personale, io non immetterò mai in clipperz le
chiavi di accesso a paypal et similia lo trovo però utile per
memorizzare le chiavi di accesso a quei servizi «non critici» (forum,
flickr, slideshare...). Utilissima infatti è la funzione di direct login
che con un singolo click mi permette di fare il login ad esempio sui
forum tipo phpbb: una specie di *single sign-on.*
Qual è la vostra opinione?
Che non esiste un meccanismo tecnologico che permetta di validare che il
codice javascript caricato sia esente da backdoor o che questa possa
essere introdotta dinamicamente su richiesta da parte di "terzi".
Che le mie password non mi sognerei mai di salvarle su di un database
diverso dal file cifrato che tengo sul mio computer.
Esporre *tutte* le proprie credenziali di accesso a distanza di "una
password" non lo considero un rischio accettabile, sopratutto quando una
vulnerabilità potenziale semplice come un XSS le metterebbe a rischio di
disclosure.
Saluti
Fabio Pietrosanti
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
