Security

開放身份安全嗎?

  • February 7, 2011

開放式 ID 是否安全,例如您可以使用它登錄銀行賬戶嗎?

OpenID 與 OpenID 提供商一樣安全(即“如果有人闖入您的 Myspace 帳戶,他們就可以訪問您的 OpenID 和使用它的所有東西”)。

就我個人而言,我不會相信任何有價值的東西。大多數 OpenID 提供商的安全記錄都很糟糕。

雖然我同意 voretaq7 的觀點,即 OpenID 僅與 OpenID 提供商一樣安全,但我不得不說,在選擇要使用的 OpenID 提供商時,必須注意確保您使用的是信譽良好的提供商。同樣的想法適用於與安全有關的所有事情。Google、美國線上,我認為即使是威瑞信現在也提供 OpenID,這些公司/提供商確實擁有良好的業績記錄。

OpenID 相對於本土安全性或其他第三方軟體包的主要優勢之一是,它將安全性的身份驗證方面交給了比大多數小型實體擁有更多經驗和資源來處理它的公司。他們往往有更好的能力來保護他們的伺服器和數據。作為一家小商店的員工,我肯定比我自己更相信Google能夠正確配置保護這些數據所需的伺服器、防火牆等。

然而,OpenID 同樣容易受到最危險的方面的影響——選擇弱憑據的使用者。

引用自:https://serverfault.com/questions/111164