Itqualityassurance
- Apakah kelemahan sistem OpenID yang mungkin?
- Apakah risiko menggunakan OpenID Connect?
- Sekiranya saya menggunakan OAuth atau OpenID Connect?
- Antara berikut yang manakah manfaat menggunakan sokongan OpenID untuk log masuk ke beberapa laman web dengan satu akaun?
Apakah kelemahan sistem OpenID yang mungkin?
Kekurangan OpenID
OpenID menyediakan pengguna dengan pengesahan. Tidak ada sistem untuk memberi kebenaran. Ini bermakna pengguna hanya meminta agar pembekal masuk atau menetapkan dan memadam akaun. Tidak ada kebenaran kerana ada di oauth.
Apakah risiko menggunakan OpenID Connect?
Phishing. Terdapat dua serangan phishing biasa dalam ekosistem terbuka. Halaman Op Phished - RP Rogue boleh mengalihkan pengguna ke halaman OP phished di mana pengguna akan ditipu untuk memasukkan kelayakan OP mereka. Spoofing Realm - RP yang berniat jahat boleh membuat permintaan pengesahan dengan OpenID.
Sekiranya saya menggunakan OAuth atau OpenID Connect?
OpenID digunakan untuk pengesahan sementara OAuth digunakan untuk kebenaran. Sekiranya pengesahan adalah matlamat utama, tidak ada kaedah yang lebih baik daripada x. 509 Sijil Digital.
Antara berikut yang manakah manfaat menggunakan sokongan OpenID untuk log masuk ke beberapa laman web dengan satu akaun?
Kurangkan risiko keselamatan kata laluan
Dengan OpenID, kata laluan tidak pernah dikongsi dengan mana -mana laman web, dan jika kompromi berlaku, anda hanya boleh menukar kata laluan untuk OpenID anda, dengan itu segera menghalang penggodam dari mendapatkan akses ke akaun anda di mana -mana laman web yang anda lawati.
