什麼是的OpenID的安全漏洞?OpenID和其缺陷
1
A
回答
4
3
我不知道缺陷因爲如此,但仍存在一些風險...
誰在一個OpenID獲得您的帳戶訪問權限的攻擊者提供商可能會訪問您使用該帳戶識別您自己的任何網站。在這種特殊情況下,爲多個站點重複使用相同的OpenID帳戶具有相同的單點故障,就像您在多個站點上重複使用相同的密碼並且密碼被泄露一樣。
OpenID的依賴OpenID提供商的DNS從來沒有掉出一個可信方的控制權或以任何方式受到影響。如果您的OpenID提供商停止運營並且域名下降,那麼攻擊者可以接管該域並訪問您使用該OpenID的任何站點。顯然,如果這是像谷歌或者myOpenID的主要供應商,那麼這是一個問題較少,因爲他們會抓住該領域,但是這是值得留意較小的供應商,尤其是博客和使用代表團等,其中服務可能會在將來關閉,或者他們可以終止您的帳戶並重新分配地址給其他人。如果您在自己的域名上使用委派,則最好確保不會被黑客入侵,並且永久保留對該域名的控制權。
相關問題
- 1. TFS中的缺陷和缺陷工作項有何區別?
- 2. OpenCV和凸性缺陷
- 3. 缺陷循環!
- 4. Android DP缺陷?
- 5. 儀器缺陷
- 6. WM_INPUT有缺陷
- 7. 安全缺陷?
- 8. SlideToggle缺陷
- 9. 缺陷單元指向相同的其他缺點
- 10. NS_OPTIONS有缺陷嗎?
- 11. 視覺缺陷DIV
- 12. PipedInputStream/PipedOutputStream的缺陷
- 13. 回溯API:缺陷
- 14. OpenCv凸起缺陷
- 15. ICMP打孔缺陷?
- 16. OpenCv凸性缺陷
- 17. jQuery的懸停出和動畫缺陷
- 18. 缺陷和問題有什麼區別?
- 19. 單身vs靜態偏好和缺陷
- 20. IE 8/7缺陷DOM和CSS
- 21. 爲WsapiDataStore同時查詢UserStory和缺陷
- 22. 什麼是網站跟蹤軟件缺陷/缺陷?
- 23. 缺陷率跟蹤最適合什麼?每個KLOC的缺陷?
- 24. 如何在jira上自動創建缺陷的構建缺陷?
- 25. Rally Rest API ....將缺陷添加到缺陷套件
- 26. 缺少OpenID標識符
- 27. 數據庫設計缺陷?
- 28. openCV形狀缺陷識別
- 29. 貝寶安全缺陷?
- 30. 潛在缺陷:使用ILOC