it-swarm-es.com

¿Debo confiar mi usuario / contraseña en algunas aplicaciones que afirman estar integradas con Twitter?

He visto un par de webapps que dicen algo similar:

"Use su cuenta de Twitter-> Usuario _ __ contraseña _ _ "

Y luego te llevan a otra página.

Después de todas estas advertencias de phishing y todo, ¿por qué debería confiar en una de esas aplicaciones?

3
OscarRyz

Lo que los sitios deben hacer es usar los twitters oAuth para iniciar sesión, lo redireccionará a Twitter, donde se le preguntará si desea compartir detalles (nunca su contraseña). Los sitios externos pronto ya no podrán iniciar sesión en Twitter con un nombre de usuario y contraseña, por lo que un comportamiento como este pronto seguirá el camino del dodo.

Para verlo en acción, he creado un sitio para la api de aplicaciones de pila que usa Twitter oAuth llamado stack of twits .

8
johnwards

No deberías.

Un sitio que quiere permitirle usar sus credenciales personales debe tener una integración OpenID como webapps.stackexchange.com (o los otros miembros de la familia).

Pedirle que ingrese sus credenciales, incluso si no tiene malas intenciones, es un problema.

4
ob1

Siempre prefiera OAuth inicios de sesión: estos lo dirigen a Twitter para iniciar sesión y autorizar el sitio (al igual que Facebook connect). Pero a veces puede ser difícil estar absolutamente seguro de que es Twitter a quien le está enviando la contraseña, especialmente si el sitio abre la página OAuth en un iFrame o similar.

Además, incluso si el sitio está usando OAuth aún puede ser inútil.

Por lo tanto, deberá decidir si confía en el sitio.

Actualización: Un ejemplo de OAuth sitios que no pueden ser buenos: Twibbon hace algunas cosas malas (que ponen en letra pequeña).

3
RickyTheGeek

Dado que Twitter tiene un método para permitir que los sitios usen su cuenta de Twitter con otros sitios (sin dar su contraseña), los sitios que solicitan sus datos de inicio de sesión probablemente sean fraudes.

0
Chaim Chaikin