OpenIDのセキュリティ上の欠陥は何ですか?OpenIDとその欠陥
1
A
答えて
4
3
私はおよそ
欠陥などを知らない
、まだいくつかがリスクがある...
のOpenIDでアカウントにアクセスを攻撃者プロバイダーは、あなた自身を識別するためにそのアカウントを使用したサイトにアクセスすることができます。この点に関して、複数のサイトで同じOpenIDアカウントを再利用する場合、複数のサイトで同じパスワードを再使用し、そのパスワードが破損した場合と同じ単一障害点が発生します。
OpenIDはOpenIDプロバイダーのDNSを信頼して、信頼できる当事者の制御を逸脱したり、決して侵害されることはありません。あなたのOpenIDプロバイダが失業し、そのドメインがなくなると、攻撃者はそのドメインを引き継いで、そのOpenIDを使用したサイトにアクセスできます。明らかに、これがGoogleやMyOpenIDのような主要プロバイダであれば、そのドメインに保持されるので問題は少なくなりますが、これは小規模のプロバイダ、特に代表団を使用するブログなどに注意することです将来サービスが停止するか、アカウントを解約してそのアドレスを他のユーザーに再割り当てすることができます。独自のドメイン名で委任を使用する場合は、ハッキングすることができないようにし、そのドメイン名の管理を永久に維持することをお勧めします。
関連する問題
- 1. データベースデザインの欠陥
- 2. asp.netリダイレクトの欠陥
- 3. PHPセキュリティの欠陥?
- 4. Angular/MEAN.ioのルーティングセキュリティの欠陥?
- 5. イメージの欠陥の概要?
- 6. データベース設計の欠陥?
- 7. 欠陥乱数発生器?
- 8. 発行/欠陥追跡ソフトウェア
- 9. PHP「Remember Me」のセキュリティ上の欠陥?
- 10. Windows用のベストフリーウェアの欠陥追跡ソフトウェア?
- 11. 奇妙なOpenGLピクセルの欠陥
- 12. 欠陥のあるkmlファイルですか?
- 13. シグナルハンドリングの欠陥を再定義する
- 14. ラリー:再オープンされた欠陥レポート
- 15. PHP計算に欠陥がある
- 16. 欠陥C++コードを見つけよう
- 17. Rational Team Concertの欠陥とタスクの違いは何ですか?
- 18. Veracodeのテスト、欠陥の検出と修正
- 19. drawBitmap()を使用したときの視覚的欠陥
- 20. setMasksToBoundsのときにApp UIに欠陥があります。
- 21. インテグレーションストリームに直接欠陥を固定する。それはアドバイスですか?
- 22. は、私がここで見つける例に基づいてそのXMLのREST APIを使用して欠陥を作成することができる午前のjQueryを使用してラリー欠陥とそのJSON RESTのAPI
- 23. C++の過負荷解決ルールの欠陥?
- 24. Windowsのなりすまし:軟膏の欠陥
- 25. データベースからランダムレコードを選択するこの方法の欠陥?
- 26. 私のウェブサイトにセキュリティ上の欠陥を公開する方法
- 27. SpNego:検出された欠陥のあるトークン
- 28. 欠陥のあるディスクからデータを読み取るセンサー
- 29. ラリーで欠陥の所有者を示す方法
- 30. コンピュータビジョン - OpenCVによる凸包および凸欠陥のフィルタリング