Sono sicuri i sistemi di autenticazione?

Cristian Civera

di Cristian Civera, in .NET 3.0, lunedì 11 dicembre 2006 ore 21.53

Non ci crederete, ma uso il PC anche come un utente normale e a volte mi capita di imbattermi in form di autenticazione che mi fanno accappppponare la pelle. Si va dal SQL, script injection ai cookie rilasciati in chiaro, contenenti nome utente, l'id dell'utente o addirittura la password.

Sì fa tanto parlare di sicurezza e si puntano gli occhi su Windows, su Passport, ma poi non si pensa alle migliaia di autenticazioni fatte in case che rendono vulnerabili i nostri dati. I framework tendono ad unificare e fornire sistemi di autenticazioni già abbastanza sicuri, come con ASP.NET, ma ciò comunque non ci ripara da fenomeni come il phising.

Quando ho visto e studiato Windows CardSpace sono rimasto abbastanza colpito, perché finalmente è nato qualcosa frutto di uno sforzo comune di più aziende. Non vi dico come funziona, perché ho scritto un articolo apposta su questo argomento, ma penso sia un buon sistema per offrire all'utente anche meno esperto un'interfaccia e un sistema univoco che eviti mille registrazioni, oppure password, scritte su post-it attaccati al monitor o facili da scoprire.

Tale sistema può essere inoltre sfruttato per sistemi di pagamento in alternativa a quelle brutte cose basate su POST di form tra i server. Certo questo sistema funzionerebbe ancora meglio se venisse sfruttato anche da banche o, addirittura, organizzazioni governative.

Il mio consiglio è quindi di dargli un'occhiata e valutarlo e mi preme dire una cosa, visto che si legge di tutto in giro: non l'ha invetato solo Microsoft, ci sono dentro grosse aziende; non ha a che fare con Passport, se non molto marginalmente, come uno dei possibili identity provider; è basato su tecnologie standard, come i web services, ed esistono implementazioni basate su Java e funzionanti in Firefox.

Commenti

Per inserire un commento, devi avere un account.

Fai il login e torna a questa pagina, oppure registrati alla nostra community.



Segnala su: Facebook MSDN Social Twitter Segnalo Wikio Diggita Technorati Stumbleupon Google Yahoo FriendFeed Delicious Furl

Nella stessa categoria
I più letti del mese

Commenti e feedback

nessun commento
TagCloud
.NET Framework, .NET Framework 2.0, .NET Framework 3.0, .NET Framework 3.5, .NET Framework 4.0, ADO.NET Entity Framework, AJAX, Architettura, ASP, ASP.NET, ASP.NET 2.0, ASP.NET 2.0 per tutti, ASP.NET 4.0, ASPItalia.com, Custom Control, Databinding, Datagrid, HttpRuntime, IIS, Javascript, LINQ, LINQ to Entities, LINQ to SQL, Media Center, Microsoft Expression, Object Oriented Programming, Off Topic, PDC 2008, Silverlight, Silverlight - animazioni, Silverlight 2.0, Silverlight 3.0, User Control, Visual Studio, Windows 7, Windows CardSpace, Windows Client, Windows Communication Foundation, Windows Live Services, Windows Presentation Foundation, Windows Server, Windows Vista, Windows Workflow Foundation, XAML, XBox 360, XHTML, XML, XPS, XSLT
More blogs about aspitalia winfxitalia .NET Framework, .NET Framework 2.0, .NET Framework 3.0, .NET Framework 3.5, .NET Framework 4.0, ADO.NET Entity Framework, AJAX, Architettura, ASP, ASP.NET, ASP.NET 2.0, ASP.NET 2.0 per tutti, ASP.NET 4.0, ASPItalia.com, Custom Control, Databinding, Datagrid, HttpRuntime, IIS, Javascript, LINQ, LINQ to Entities, LINQ to SQL, Media Center, Microsoft Expression, Object Oriented Programming, Off Topic, PDC 2008, Silverlight, Silverlight - animazioni, Silverlight 2.0, Silverlight 3.0, User Control, Visual Studio, Windows 7, Windows CardSpace, Windows Client, Windows Communication Foundation, Windows Live Services, Windows Presentation Foundation, Windows Server, Windows Vista, Windows Workflow Foundation, XAML, XBox 360, XHTML, XML, XPS, XSLT
BLOG INFO
  • 199 post, 86 commenti, 42 trackback
  • Feed blog e contenuti tecnici: RSS
  • Feed blog: RSS Atom
IN EVIDENZA