Wiele osób uważa SteemConnect za bardzo bezpieczną formę logowania do programów i aplikacji. Po części tak jest, ale wbrew pozorom ten projekt ma parę wad. Dzisiaj omówię jak działa SteemConnect i co może zrobić potencjalny hacker.
Być może są obejścia na te problemy, ja jednak nie wiem jak miałyby wyglądać, więc sam tekst może mieć ogólne błędy.
Autoryzacja
(Image not shown due to low ratings)
(Image not shown due to low ratings)
Images were hidden due to low ratings.
"Jak to, Steem Connect nie jest najlepszy?!"
Dobra robota @fervi :)
Zapomniales o najwazniejszym ataku czyli wycieku tokenow (autoryzacyjnych) podczas ataku na utopian.io gdyz utopian zapisywal te tokeny, zamiast po prostu dać im wygasnąć.
Pamiętam jak mój brat logował się na steemit po pijaku i kliknął w coś i mu konto ukradli. Dopiero jak zrobił recovery to odzyskał ale steem już poszło : 0
Posted using Partiko Android
Dobrze napisane. Bezpieczeństwo na pierwszym miejscu!
Dzięki Fervi za wpis :) nawet nie zdawałem sobie sprawy, że steemConnect ma takie wrażliwe punkty
Posted using Partiko Android
Hejka
Fragment "MOIM zdaniem bardzo lepszego rozwiązania" wymiata;)
Ogólnie fajny artukul. Pozdrawiam