什么是的OpenID的安全漏洞?OpenID和其缺陷
1
A
回答
4
3
我不知道缺陷因为如此,但仍存在一些风险...
谁在一个OpenID获得您的帐户访问权限的攻击者提供商可能会访问您使用该帐户识别您自己的任何网站。在这种特殊情况下,为多个站点重复使用相同的OpenID帐户具有相同的单点故障,就像您在多个站点上重复使用相同的密码并且密码被泄露一样。
OpenID的依赖OpenID提供商的DNS从来没有掉出一个可信方的控制权或以任何方式受到影响。如果您的OpenID提供商停止运营并且域名下降,那么攻击者可以接管该域并访问您使用该OpenID的任何站点。显然,如果这是像谷歌或者myOpenID的主要供应商,那么这是一个问题较少,因为他们会抓住该领域,但是这是值得留意较小的供应商,尤其是博客和使用代表团等,其中服务可能会在将来关闭,或者他们可以终止您的帐户并重新分配地址给其他人。如果您在自己的域名上使用委派,则最好确保不会被黑客入侵,并且永久保留对该域名的控制权。
相关问题
- 1. TFS中的缺陷和缺陷工作项有何区别?
- 2. Android DP缺陷?
- 3. 缺陷循环!
- 4. 仪器缺陷
- 5. SlideToggle缺陷
- 6. 缺陷单元指向相同的其他缺点
- 7. OpenCv凸性缺陷
- 8. NS_OPTIONS有缺陷吗?
- 9. PipedInputStream/PipedOutputStream的缺陷
- 10. 视觉缺陷DIV
- 11. jQuery的悬停出和动画缺陷
- 12. 单身vs静态偏好和缺陷
- 13. 什么是网站跟踪软件缺陷/缺陷?
- 14. 缺陷率跟踪最适合什么?每个KLOC的缺陷?
- 15. 贝宝安全缺陷?
- 16. Three.js中的纹理缺陷
- 17. iOS 8 UITableView旋转缺陷
- 18. 这是一个缺陷吗?
- 19. jQuery的动画缺陷
- 20. 数据库设计缺陷
- 21. mongo db --smallfiles开关缺陷
- 22. Internet Explorer边框缺陷
- 23. 有缺陷的kml文件?
- 24. UI缺陷跟踪器
- 25. Jquery tablesorter - 连字符缺陷
- 26. 现货缺陷C++代码
- 27. asp.net重定向缺陷
- 28. Hangman程序中的缺陷
- 29. WorkFront/AtTask API $$ TODAYe + 6m缺陷?
- 30. 缺陷修复项目