OpenID 보안

OpenID 로그인이 필요한 웹앱은 비밀리에 비밀번호를 저장하고 내 계정에 액세스 할 수 없습니까?

그렇지 않다면 왜 안됩니까?

비밀번호는 OpenID 제공 업체에만 보내므로 사용할 수 없습니다. 그러나 사이트에서 비밀번호를 수집 하는 가짜 제공자에게 사용자를 보낼 위험이 있으므로 비밀번호를 입력하기 전에 사용중인 URI가 올바른지 다시 확인하는 것이 중요합니다.

공개 ID의 핵심은 비밀번호를 요청하는 안전한 웹 사이트 (공개 ID 제공 업체)로 이동하여 정보를 요청하는 사이트 (예 : 이메일 주소, 이름 등)에 허용 된 정보 만 전송한다는 것입니다. ).

작동 방식에 대한 자세한 설명은 Wikipedia의 로그인 프로세스 중에 발생하는 문제를 확인하십시오 .

대안을 고려하는 것도 중요합니다. 사람들은 대부분의 사이트에서 계정 이름과 암호를 재사용하는 것으로 잘 알려져 있습니다. 사람들이 계정을 만들도록 권장하는 악의적 인 사이트를 상상해보십시오. 사용자는 john_doe / xyzzy의 계정을 만듭니다. 악의 사이트는 이제 해당 자격 증명이 amazon.com, ebay.com 등에서 작동하는지 확인할 수 있습니다. Google을 OpenId 공급자로 사용하고 Google이 무작위 포럼 소유자와 같이 사소한 도난을 당할 가능성이 없다고 가정합니다. 힘.