Itqualityassurance
- Jakie są możliwe wady systemu OpenID?
- Jakie jest ryzyko korzystania z OpenId Connect?
- Czy powinienem użyć OAuth lub OpenId Connect?
- Które z poniższych jest korzyścią z korzystania z obsługi OpenID do zalogowania się na wielu stronach internetowych za pomocą jednego konta?
Jakie są możliwe wady systemu OpenID?
Wady Openid
OpenId zapewnia użytkownikom uwierzytelnianie. Nie ma systemu do przekazywania autoryzacji. Oznacza to, że użytkownicy żądają jedynie zalogowania lub usunięcia konta i usunięcia konta. Nie ma upoważnienia, ponieważ w OAuth.
Jakie jest ryzyko korzystania z OpenId Connect?
Wyłudzanie informacji. Istnieją dwa powszechne ataki phishingowe w ekosystemie otwartym. Strona Phished OP - Rogue RP może przekierować użytkownika na stronę Phished OP, na której użytkownik zostanie oszukany do wprowadzenia poświadczeń OP. SPOOFING KRÓTKI - złośliwe RP może stworzyć żądanie uwierzytelniania za pomocą OpenID.
Czy powinienem użyć OAuth lub OpenId Connect?
OpenID służy do uwierzytelniania, podczas gdy OAuth jest używany do autoryzacji. Jeśli uwierzytelnianie jest głównym celem, nie ma lepszej metody niż x. 509 certyfikatów cyfrowych.
Które z poniższych jest korzyścią z korzystania z obsługi OpenID do zalogowania się na wielu stronach internetowych za pomocą jednego konta?
Zminimalizować ryzyko bezpieczeństwa haseł
W przypadku OpenID hasła nigdy nie są udostępniane żadnym stronom internetowym, a jeśli wystąpi kompromis, możesz po prostu zmienić hasło dla OpenId, w ten sposób natychmiast uniemożliwiając hakerowi dostęp do twoich kont na każdej witrynie, które odwiedzasz.
