Ist es sicher meine OpenID zu veröffentlichen?

1088
MiffTheFox

Ich habe derzeit eine OpenID, die ich von einem Provider verwende. Es ist ungefähr so:

http://www.example.com/miffthefox/

Ich möchte jedoch in der Lage sein, die Adresse meiner persönlichen Website anstelle der OpenID einzugeben, aber dennoch in der Lage sein, example.com als OpenID-Anbieter zu verwenden. Es scheint, dass ich dies über die OpenID-Delegierung tun kann, indem ich die richtigen Meta-Tags zu meiner persönlichen Startseite hinzufüge. Ich kann sie an meinen OpenID-Anbieter umleiten.

Da meine persönliche Homepage jedoch öffentlich ist, mache ich mir Sorgen, dass andere Benutzer meine Website besuchen und meine OpenID nutzen. Ist das etwas, worüber ich mir Sorgen machen sollte?

6
Es gibt den Leuten nur noch ein Stück des Puzzles, um dich zu hacken. Ich würde nicht: http://www.codinghorror.com/blog/archives/001262.html hyperslug vor 15 Jahren 2
@hyperslug, würdest du nicht? Sie kündigen jedoch Ihre E-Mail in Ihrem Profil an. Es kann auf die gleiche Weise gehackt werden. John T vor 15 Jahren 1
@John, das hängt davon ab, was durch diese OpenID geschützt wird. Eine Bank ist zwar durch SSL geschützt, aber es ist nicht ratsam, Ihre Login-ID + Bank zu posten. hyperslug vor 15 Jahren 1
Jemand kann Ihre Openid-Details abrufen, wenn er Zugriff auf Ihre E-Mail erhalten hat. John T vor 15 Jahren 0
@John, das stimmt, also würde ich auch nicht dafür plädieren, eine E-Mail-Adresse anzugeben, die mit Ihrer OpenID verbunden ist, die in meinem Profil nicht vorhanden ist. hyperslug vor 15 Jahren 1

2 Antworten auf die Frage

6
John T

Stellen Sie einfach sicher, dass Ihre OpenID ein sicheres Passwort hat. Es ist so sicher wie alles andere über https, das durch ein Passwort geschützt ist.

3
CarlF

Jemand, der sich den Code Ihrer Website anschaut, könnte herausfinden, dass MiffTheFox diesen OpenID-Server verwendet. Na und? Sie sagen jeder Website, dass Sie sich trotzdem anmelden. Die tatsächliche OpenID-Verifizierung ist, wie John T. sagt, durch SSL geschützt.

Genau. Jeder kündigt seine E-Mails im gesamten Web an. Diese werden nur durch ein Kennwort geschützt. John T vor 15 Jahren 3