Yanıtlar:
Parolanızı yalnızca OpenID sağlayıcınıza gönderdiğiniz için yapamazlar. Ancak, bir sitenin sizi şifrenizi toplayan sahte bir sağlayıcıya gönderme riski vardır , bu nedenle şifrenizi girmeden önce bulunduğunuz URI'nin doğru olup olmadığını iki kez kontrol etmek önemlidir.
Açık kimliğin tüm amacı, sizi şifrenizi isteyen (açık kimlik sağlayıcınız) güvenli bir web sitesine götürür; bu da daha sonra yalnızca izin verdiğiniz bilgileri bilgi isteyen siteye gönderir (örn. E-posta adresi, ad vb.). .).
Nasıl çalıştığına dair ayrıntılı bir açıklama için , oturum açma işlemi sırasında neler olduğuna ilişkin Wikipedia makalesine göz atın .
Alternatifi düşünmek de önemlidir. Kullanıcıların çoğu sitede hesap adlarını ve şifreleri yeniden kullandığı bilinmektedir. İnsanları hesap oluşturmaya teşvik eden kötü bir site düşünün. Bir kullanıcı john_doe / xyzzy hesabı oluşturur. Kötü site artık bu kimlik bilgilerinin amazon.com, ebay.com vb. belki.