Câu trả lời:
Họ không thể, vì bạn chỉ gửi mật khẩu của mình cho nhà cung cấp OpenID. Tuy nhiên, có một rủi ro là một trang web có thể gửi bạn đến một nhà cung cấp giả mạo thu thập mật khẩu của bạn, vì vậy điều quan trọng là phải kiểm tra kỹ xem URI bạn đang sử dụng có đúng không trước khi nhập mật khẩu của bạn.
Toàn bộ quan điểm của ID mở là nó đưa bạn đến một trang web an toàn hỏi mật khẩu của bạn (nhà cung cấp ID mở của bạn), sau đó chỉ gửi thông tin bạn cho phép đến trang web yêu cầu thông tin (ví dụ địa chỉ email, tên, v.v. .).
Để được giải thích chi tiết về cách thức hoạt động của nó, hãy xem bài viết của Wikipedia về những gì xảy ra trong quá trình đăng nhập .
Nó cũng quan trọng để xem xét thay thế. Mọi người đều biết rằng mọi người sử dụng lại tên tài khoản và mật khẩu trên hầu hết các trang web. Hãy tưởng tượng một trang web độc ác khuyến khích mọi người tạo tài khoản. Một người dùng tạo một tài khoản của john_doe / xyzzy. Bây giờ trang web độc ác có thể kiểm tra xem liệu những thông tin đó có hoạt động trên amazon.com, ebay.com hay không, v.v. có thể.