OpenID oturum açma işlemleri Ubuntu Forumları ihlali nedeniyle tehlikeye giriyor mu?

18

Dürüst olmak gerekirse Ubuntu Forumları'na giriş yaptığım şeyi hatırlayamıyorum, ancak OpenID olduğundan eminim. Endişelenmeli miyim?

ubuntu-forums

— georgebrindeiro
kaynak

4

OT yakın seçmen (ler): Bu soru kesinlikle konuyla ilgili; burada Ubuntu topluluk kaynaklarına sahip kişilere yardımcı oluyoruz ( "Ubuntu tarafından sağlanan hizmetler" ). Ayrıca, yalnızca Ask Ubuntu'nun kendisi hakkında sorular için olan metalara ait değildir (diğer Ubuntu ile ilgili siteler hakkında değil). Yine de bu önceki sorunun bir kopyası olarak düşünülebilir . Bunlardan birini diğerinin kopyası olarak kapatırsak, cevaplarını birleştirmenizi öneririm.

— Eliah Kagan

Cevapları birleştirme hakkında: Diğer soruyu gördüm ama bunun benim davam için geçerli olup olmadığını bilmiyordum, dürüst olmak gerekirse.

— georgebrindeiro

15

OpenID oturumu her zaman yayıncı tarafında işlendiğinden (örneğin, Launchpad'den aldığınız OpenID kullanıyorsanız Forumlar Launchpad ile iletişim kurar ve kimlik doğrulamanızı işleyen Launchpad'dir), Forumlar OpenID parolanızı tutmaz ( hiç ihtiyacım yok).

Bu nedenle, tüm saldırganlar alabileceğiniz OpenID girişinizdir, ancak parola değildir, çünkü aslında orada değildir.

Ayrıca, tamlık için, bu resmi açıklamaya göre , sadece Forumlar etkilenir, başka hiçbir hizmet etkilenmez.

— Rafał Cieślak
kaynak

1

Sadece onu kaydetmeye gerek yok, aynı zamanda iyi bir OpenID güvenen parti olarak kullanıcının şifresini asla görmez gibi bile kaydedemezler.

— Martin Thoma

8

Gönderen http://openid.net/

OpenID ile şifreniz sadece kimlik sağlayıcınıza verilir ve daha sonra bu sağlayıcı ziyaret ettiğiniz web sitelerine kimliğinizi onaylar. Sağlayıcınız dışında, hiçbir web sitesi şifrenizi görmez, bu nedenle kimliğinizi tehlikeye düşüren vicdansız veya güvensiz bir web sitesi hakkında endişelenmenize gerek yoktur.

Kimlik sağlayıcı örneğin Google'dır ve ziyaret ettiğiniz web sitesi UF'dir.

Yani evet güvende olmalısın.

— Rinzwind
kaynak

3

Genel olarak (en azından bilgim dahilinde), oturum açmak için bir Açık Kimlik hesabı kullanırken, kimlik doğrulama yalnızca harici web sitesi tarafından gerçekleştirilir (örneğin, burada oturum açmak için Facebook'u kullanırsam, kimlik doğrulama Ask Ubuntu tarafından değil, yalnızca Facebook tarafından ele alınacaktır). Diğer site yalnızca size Ubuntu Forum / Ubuntu'ya Sor / ne olduğunuzu söyleyen ve giriş bilgilerinizi iletmeyen benzersiz bir tanımlayıcı verir.

Bu nedenle Ubuntu forumu tarafından saklanan (+ karma ve tuzlu) şifreler yalnızca yerel hesaplar için geçerli olacaktır (geçerli bakım sayfasının "Bildiklerimiz" bölümünde belirtildiği gibi)

Tabii ki hala bu konuda endişeleriniz varsa, şifrelerinizi değiştirmek zarar vermez - ve gönül rahatlığı için yine de bunu yapmak iyi bir fikir olacaktır - ama kullandığınız hizmet olmadığı sürece farkında olduğum kadarıyla Açık Kimliğinizin (Google, Facebook vb.) ihlal edildiğini doğrulamak için endişelenmeniz için çok fazla neden olmamalıdır.

Daha fazla bilgi için OpenID web sitesinde bu sayfaya bakın.

— Jez W
kaynak

1

Gerçekten OpenID kullandıysanız: Hayır .

Oturum açma işlemi, OpenID sağlayıcınızla siz arasında gerçekleştirilir. OpenID'yi kullanmanıza izin veren hizmetler şifrenizi bile görmez! Ubuntuforum'ların şifrenizi nasıl saklayabileceği ihtimali yoktur.

OpenID kaynakları

Aşağıdaki kaynaklar OpenID'nin nasıl çalıştığını anlamanıza yardımcı olabilir.

Bir YouTube videosu
Vikipedi
Google'dan OpenID hakkında çok fazla içerik (Resim çok iyi)

— Martin Thoma
kaynak