Các thông tin đăng nhập OpenID có bị xâm phạm với vi phạm Diễn đàn Ubuntu không?

18

Thành thật tôi không thể nhớ những gì tôi đã sử dụng để đăng nhập vào Diễn đàn Ubuntu, nhưng tôi khá chắc chắn đó là OpenID. Tôi có nên quan tâm không?

ubuntu-forums

— georgebrindeiro
nguồn

4

Cử tri thân cận của OT: Câu hỏi này chắc chắn thuộc chủ đề; chúng tôi giúp mọi người có tài nguyên cộng đồng Ubuntu tại đây ( "Dịch vụ do Ubuntu cung cấp" ). Hơn nữa, nó không thuộc về meta , vốn chỉ dành cho các câu hỏi về Hỏi chính Ubuntu (không phải về các trang web khác liên quan đến Ubuntu). Nó có thể được coi là một bản sao của câu hỏi trước đó mặc dù. Nếu chúng ta đóng một trong hai cái này như một bản sao của cái kia, tôi khuyên bạn nên hợp nhất câu trả lời của chúng.

— Eliah Kagan

Về việc hợp nhất các câu trả lời: Tôi đã thấy câu hỏi khác nhưng không biết điều đó có đúng với trường hợp của tôi không, phải trung thực.

— georgebrindeiro

15

Vì đăng nhập OpenID luôn được xử lý ở phía nhà phát hành (ví dụ: nếu bạn sử dụng OpenID bạn nhận được từ Launchpad, thì Diễn đàn sẽ liên hệ với Launchpad và đó là Launchpad xử lý xác thực của bạn), Diễn đàn không giữ mật khẩu OpenID của bạn (họ không ' t cần nó ở tất cả).

Do đó, tất cả những kẻ tấn công có thể nhận được là thông tin đăng nhập OpenID của bạn, nhưng không phải mật khẩu, vì nó không thực sự ở đó.

Ngoài ra, chỉ để hoàn thiện, theo thông báo chính thức này , chỉ có các Diễn đàn bị ảnh hưởng, không có dịch vụ nào khác.

— Rafał Cieślak
nguồn

1

Không chỉ có trường hợp không cần lưu nó - họ thậm chí không thể lưu nó vì một bên dựa trên OpenID tốt không bao giờ nhìn thấy mật khẩu của người dùng.

— Martin Thoma

8

Từ http://openid.net/

Với OpenID, mật khẩu của bạn chỉ được cung cấp cho nhà cung cấp nhận dạng của bạn và nhà cung cấp đó sau đó xác nhận danh tính của bạn với các trang web bạn truy cập. Khác với nhà cung cấp của bạn, không có trang web nào nhìn thấy mật khẩu của bạn, vì vậy bạn không cần phải lo lắng về một trang web vô đạo đức hoặc không an toàn xâm phạm danh tính của bạn.

Nhà cung cấp nhận dạng là ví dụ Google và trang web bạn truy cập là UF.

Vì vậy, có bạn nên được an toàn.

— Gió giật
nguồn

3

Nói chung (theo hiểu biết tốt nhất của tôi, ít nhất) khi sử dụng tài khoản ID mở để đăng nhập, xác thực được xử lý hoàn toàn bởi trang web bên ngoài (ví dụ: nếu tôi sử dụng Facebook để đăng nhập tại đây, thì xác thực sẽ được xử lý hoàn toàn bởi Facebook chứ không phải bởi Ask Ubuntu). Trang web kia chỉ trao một số nhận dạng duy nhất cho Diễn đàn Ubuntu / Hỏi Ubuntu / bất cứ điều gì bạn là bạn và không chuyển bất kỳ chi tiết đăng nhập nào của bạn.

Vì vậy, mật khẩu được lưu trữ (+ băm và ướp muối) bởi diễn đàn Ubuntu sẽ chỉ dành cho tài khoản cục bộ (như được đề cập trong phần "Những gì chúng tôi biết" của trang bảo trì hiện tại)

Tất nhiên nếu bạn vẫn lo lắng về việc đó, sẽ không hại gì khi thay đổi mật khẩu của bạn - và để yên tâm, có lẽ bạn nên làm như vậy dù sao đi nữa - nhưng theo như tôi biết thì trừ khi dịch vụ bạn sử dụng để xác thực ID mở của bạn đã bị vi phạm (Google, Facebook, v.v.) không nên có quá nhiều lý do để lo lắng.

Xem trang này trên trang web OpenID để biết thêm chi tiết.

— Jez W
nguồn

1

Nếu bạn thực sự sử dụng OpenID: Không .

Quá trình đăng nhập được thực hiện giữa nhà cung cấp OpenID của bạn và bạn. Các dịch vụ cho phép bạn sử dụng OpenID thậm chí không nhìn thấy mật khẩu của bạn! Không có khả năng làm thế nào ubuntuforums có thể lưu trữ mật khẩu của bạn.

Tài nguyên OpenID

Các tài nguyên sau đây có thể giúp bạn hiểu cách OpenID hoạt động.

Một video YouTube
Wikipedia
Rất nhiều nội dung từ Google về OpenID (Hình ảnh rất tốt)

— Martin Thoma
nguồn