Stellen Sie einfach sicher, dass Ihre OpenID ein sicheres Passwort hat. Es ist so sicher wie alles andere über https, das durch ein Passwort geschützt ist.
Ist es sicher meine OpenID zu veröffentlichen?
1088
MiffTheFox
Ich habe derzeit eine OpenID, die ich von einem Provider verwende. Es ist ungefähr so:
http://www.example.com/miffthefox/
Ich möchte jedoch in der Lage sein, die Adresse meiner persönlichen Website anstelle der OpenID einzugeben, aber dennoch in der Lage sein, example.com als OpenID-Anbieter zu verwenden. Es scheint, dass ich dies über die OpenID-Delegierung tun kann, indem ich die richtigen Meta-Tags zu meiner persönlichen Startseite hinzufüge. Ich kann sie an meinen OpenID-Anbieter umleiten.
Da meine persönliche Homepage jedoch öffentlich ist, mache ich mir Sorgen, dass andere Benutzer meine Website besuchen und meine OpenID nutzen. Ist das etwas, worüber ich mir Sorgen machen sollte?
Es gibt den Leuten nur noch ein Stück des Puzzles, um dich zu hacken. Ich würde nicht: http://www.codinghorror.com/blog/archives/001262.html
hyperslug vor 15 Jahren
2
@hyperslug, würdest du nicht? Sie kündigen jedoch Ihre E-Mail in Ihrem Profil an. Es kann auf die gleiche Weise gehackt werden.
John T vor 15 Jahren
1
@John, das hängt davon ab, was durch diese OpenID geschützt wird. Eine Bank ist zwar durch SSL geschützt, aber es ist nicht ratsam, Ihre Login-ID + Bank zu posten.
hyperslug vor 15 Jahren
1
Jemand kann Ihre Openid-Details abrufen, wenn er Zugriff auf Ihre E-Mail erhalten hat.
John T vor 15 Jahren
0
@John, das stimmt, also würde ich auch nicht dafür plädieren, eine E-Mail-Adresse anzugeben, die mit Ihrer OpenID verbunden ist, die in meinem Profil nicht vorhanden ist.
hyperslug vor 15 Jahren
1
2 Antworten auf die Frage
6
John T
3
CarlF
Jemand, der sich den Code Ihrer Website anschaut, könnte herausfinden, dass MiffTheFox diesen OpenID-Server verwendet. Na und? Sie sagen jeder Website, dass Sie sich trotzdem anmelden. Die tatsächliche OpenID-Verifizierung ist, wie John T. sagt, durch SSL geschützt.
Genau. Jeder kündigt seine E-Mails im gesamten Web an. Diese werden nur durch ein Kennwort geschützt.
John T vor 15 Jahren
3
Verwandte Probleme
-
4
Welche Software sollte ich verwenden, um meine Festplatte zu verschlüsseln?
-
2
Erinnert sich Windows 7 Home Premium an Netzwerkfreigaben-Passwörter?
-
3
Kann die vorhandene drahtlose Netzwerkverschlüsselung ein Netzwerk wirklich schützen?
-
2
Welche Sicherheitsprobleme hat ein Computer, der direkt an ein Modem angeschlossen ist?
-
2
Wie kann ich mein drahtloses Netzwerk für höchste Sicherheit konfigurieren?
-
2
Wie kann ich meinen Computer am besten vor Viren und Bildschirmlesern schützen?
-
2
Sicherung meines drahtlosen Netzwerks
-
1
Wie kann ich die Sicherheit meines Portals erhöhen?
-
2
RootKit Hunter-Warnungen unter Mac OS X
-
4
Vor- und Nachteile eines ungesicherten drahtlosen Netzwerks?