Thành thật tôi không thể nhớ những gì tôi đã sử dụng để đăng nhập vào Diễn đàn Ubuntu, nhưng tôi khá chắc chắn đó là OpenID. Tôi có nên quan tâm không?
Thành thật tôi không thể nhớ những gì tôi đã sử dụng để đăng nhập vào Diễn đàn Ubuntu, nhưng tôi khá chắc chắn đó là OpenID. Tôi có nên quan tâm không?
Câu trả lời:
Vì đăng nhập OpenID luôn được xử lý ở phía nhà phát hành (ví dụ: nếu bạn sử dụng OpenID bạn nhận được từ Launchpad, thì Diễn đàn sẽ liên hệ với Launchpad và đó là Launchpad xử lý xác thực của bạn), Diễn đàn không giữ mật khẩu OpenID của bạn (họ không ' t cần nó ở tất cả).
Do đó, tất cả những kẻ tấn công có thể nhận được là thông tin đăng nhập OpenID của bạn, nhưng không phải mật khẩu, vì nó không thực sự ở đó.
Ngoài ra, chỉ để hoàn thiện, theo thông báo chính thức này , chỉ có các Diễn đàn bị ảnh hưởng, không có dịch vụ nào khác.
Với OpenID, mật khẩu của bạn chỉ được cung cấp cho nhà cung cấp nhận dạng của bạn và nhà cung cấp đó sau đó xác nhận danh tính của bạn với các trang web bạn truy cập. Khác với nhà cung cấp của bạn, không có trang web nào nhìn thấy mật khẩu của bạn, vì vậy bạn không cần phải lo lắng về một trang web vô đạo đức hoặc không an toàn xâm phạm danh tính của bạn.
Nhà cung cấp nhận dạng là ví dụ Google và trang web bạn truy cập là UF.
Vì vậy, có bạn nên được an toàn.
Nói chung (theo hiểu biết tốt nhất của tôi, ít nhất) khi sử dụng tài khoản ID mở để đăng nhập, xác thực được xử lý hoàn toàn bởi trang web bên ngoài (ví dụ: nếu tôi sử dụng Facebook để đăng nhập tại đây, thì xác thực sẽ được xử lý hoàn toàn bởi Facebook chứ không phải bởi Ask Ubuntu). Trang web kia chỉ trao một số nhận dạng duy nhất cho Diễn đàn Ubuntu / Hỏi Ubuntu / bất cứ điều gì bạn là bạn và không chuyển bất kỳ chi tiết đăng nhập nào của bạn.
Vì vậy, mật khẩu được lưu trữ (+ băm và ướp muối) bởi diễn đàn Ubuntu sẽ chỉ dành cho tài khoản cục bộ (như được đề cập trong phần "Những gì chúng tôi biết" của trang bảo trì hiện tại)
Tất nhiên nếu bạn vẫn lo lắng về việc đó, sẽ không hại gì khi thay đổi mật khẩu của bạn - và để yên tâm, có lẽ bạn nên làm như vậy dù sao đi nữa - nhưng theo như tôi biết thì trừ khi dịch vụ bạn sử dụng để xác thực ID mở của bạn đã bị vi phạm (Google, Facebook, v.v.) không nên có quá nhiều lý do để lo lắng.
Xem trang này trên trang web OpenID để biết thêm chi tiết.
Nếu bạn thực sự sử dụng OpenID: Không .
Quá trình đăng nhập được thực hiện giữa nhà cung cấp OpenID của bạn và bạn. Các dịch vụ cho phép bạn sử dụng OpenID thậm chí không nhìn thấy mật khẩu của bạn! Không có khả năng làm thế nào ubuntuforums có thể lưu trữ mật khẩu của bạn.
Các tài nguyên sau đây có thể giúp bạn hiểu cách OpenID hoạt động.