Para agregar a lo que ya se ha cubierto, significa que está confiando a una sola organización y la seguridad de sus servicios, con todo el proceso de autenticación y sus datos. Si un servicio de inicio de sesión no es tan seguro como piensan los usuarios y está comprometido, los usuarios son castigados de manera masiva: han puesto efectivamente todos sus huevos en una canasta.
Por ejemplo, hubo un error con Microsoft Passport en el que uno podía iniciar sesión con éxito con sus propias credenciales, presionar el botón Atrás, volver a enviar el formulario de inicio de sesión con un nombre de usuario diferente y terminar conectado a la segunda cuenta, independientemente de si Ingresó la contraseña correcta. No creo que Microsoft Passport fuera entonces (o alguna vez) ampliamente adoptado, pero si una hazaña con consecuencias similares atacara las Cuentas de Google, por ejemplo, entonces creo que no hace falta decir qué tan importante sería. Un explotador tendría efectivamente un reinado libre sobre cualquier cuenta de su elección.
- ¿Qué tan cierto es que un ID de Facebook puede ser hackeado incluso con una contraseña segura?
- ¿Cómo se etiqueta el conjunto de datos de CTU como tráfico de botnet o no?
- ¿La mayoría de los hackers prefieren dejar cero rastros visibles cuando piratean el Gmail de alguien?
- ¿Por qué es Java seguro y robusto?
- ¿Tiene el correo de Yahoo un agujero de seguridad?