Passa ai contenuti principali

Post

Visualizzazione dei post da giugno, 2019

Password UniTs consegnate alla Microsoft?

Molte organizzazioni hanno, giustamente, iniziato ad usare servizi informatici "in cloud", ad esempio i servizi Office 365 di Microsoft. Operazioni come queste si possono fare in due modi: "facile" o "un pò meno facile". Il modo "facile" ha, come tutte le cose facili, un costo nascosto. In questo caso il costo nascosto consiste nel permettere al fornitore del servizio cloud di conoscere le credenziali (username e password) usate nell'organizzazione. E' quello che accade nel nostro ateneo. Per usare alcuni servizi dobbiamo collegarci a https://login.microsoftonline.com  ed inserire le nostre credenziali di ateneo. Il browser invia le credenziali al web server di nome login.microsoftonline.com : POST https://login.microsoftonline.com/OMISSIS/login HTTP/1.1 Host: login.microsoftonline.com Connection: keep-alive Content-Length: 1393 Cache-Control: max-age=0 ... Content-Type: application/x-www-form-urlencoded i13=0& login=