Abuse Melding

Je hebt een klacht over de onderstaande posting:

05-05-2012, 01:15 door Anoniem

Door Anoniem: Facebook als identity provider is helemaal niet zo'n vreemd idee als dat het door sommigen hier wordt weggezet. Moet dat niet zijn: Federatie als identity provider is helemaal niet zo'n vreemd idee als dat het door sommigen hier wordt weggezet. Gek genoeg was DigiD ooit een SSO-federatie. Maar, toen bleek dat $bedrijven niet in staat waren dat veilig te implementeren was de SSO-functionaliteit van DigiD opeens een gevaar in plaats van een verdienste. Door DigiD-SSO te vervangen door Facebook-SSO verhelp je niets. Erger: je verlegt de 'attack-surface' van 'Nederlandse overheden' naar 'alle sites die FaceBook federatie gebruiken' en daarmee stel je je gebruikers aan duizend maal zoveel risico bloot. In een perfecte wereld heb je helemaal gelijk. Maar ik zit iedere dag met m'n neus in de details van DigiD, en gek genoeg denk ik dat 440 overheden beter te controleren zijn dan de honderdduizend sites in de Facebook-federatie. De basis van DigiD (Aselect) is veilig, net zo veilig als ...

Beschrijf je klacht (Optioneel):

captcha