OpenID Güvenliği


10

OpenID girişi gerektiren herhangi bir web uygulaması şifremi gizlice saklayıp hesaplara erişemedi mi?

Değilse, neden olmasın?

Yanıtlar:


14

Parolanızı yalnızca OpenID sağlayıcınıza gönderdiğiniz için yapamazlar. Ancak, bir sitenin sizi şifrenizi toplayan sahte bir sağlayıcıya gönderme riski vardır , bu nedenle şifrenizi girmeden önce bulunduğunuz URI'nin doğru olup olmadığını iki kez kontrol etmek önemlidir.


10

Açık kimliğin tüm amacı, sizi şifrenizi isteyen (açık kimlik sağlayıcınız) güvenli bir web sitesine götürür; bu da daha sonra yalnızca izin verdiğiniz bilgileri bilgi isteyen siteye gönderir (örn. E-posta adresi, ad vb.). .).

Nasıl çalıştığına dair ayrıntılı bir açıklama için , oturum açma işlemi sırasında neler olduğuna ilişkin Wikipedia makalesine göz atın .


4

Alternatifi düşünmek de önemlidir. Kullanıcıların çoğu sitede hesap adlarını ve şifreleri yeniden kullandığı bilinmektedir. İnsanları hesap oluşturmaya teşvik eden kötü bir site düşünün. Bir kullanıcı john_doe / xyzzy hesabı oluşturur. Kötü site artık bu kimlik bilgilerinin amazon.com, ebay.com vb. belki.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.