Executando verificação de segurança...
1

Seria ótimo principalmente porque fazer cadastros é algo bem chato a maioria das vezes, porém precisa de senhas, se não será muito fácil.
Na minha visão, uma coisa que teria que ter como um acrescimo seria uma mensagem recomendando que você coloque uma senha diferente, é muito mais seguro do que uma senha ou duas senhas padronizadas para todos os sites

Carregando publicação patrocinada...
1

Talvez tenhamos visões distintas de como o Single Sign-On funcionaria.

Na minha visão o cadastro funcionaria assim:

  1. O usuário visitaria a página de cadastro do TabNews e clicaria em um botão do para cadastras com o GitHub
  2. O usuário loga no GitHub (ou se já estiver logado vai direto para o próximo passo)
  3. O TabNews pede o email e Oauth information para o GitHub
  4. O GitHub pede para usuário confirmar que o TabNews pode saber do seu email e logar com o GitHub
  5. Pronto, aqui você já está cadastrado e pode jogar com o GitHub

 Na minha visão, uma coisa que teria que ter como um acrescimo seria uma mensagem recomendando que você coloque uma senha diferente, é muito mais seguro do que uma senha ou duas senhas padronizadas para todos os sites

Neste processo o TabNews não sabe da senha do usuário então não teria a necessidade desta segunda senha; tudo fica por conta do GitHub mesmo. O TabNews até mesmo se beneficiaria do 2FA já implementado pelo GitHub.

Neste exemplo, estou mencionando o GitHub mas pode ser qualquer outra aplicação que oferece Single Sign-On como Google ou Facebook.

t++

2

Cara, gostei bastante da sua idéia. Mas vou definir um pouco melhor o que eu quis dizer.

Na minha visão, uma coisa que teria que ter como um acrescimo seria uma mensagem recomendando que você coloque uma senha diferente, é muito mais seguro do que uma senha ou duas senhas padronizadas para todos os sites

Isso seria apenas uma mensagem, como uma:

  • Caso esta senha seja comumente usada, por sua segurança, pedimos que a substitua por uma única

Não para o Tabnews saber a sua senha, mas para ele apenas fazer uma mensagem geral, um texto padrão que aparecia independentemente da senha posta.

Obrigado por me responder

1
1