PAPE如何使OpenID更安全？

Question

我知道我失去了一些東西在讀商驗證的策略擴展規格：

http://openid.net/specs/openid-provider-authentication-policy-extension-1_0-01.html

它讀給我說，你問的是開放ID提供者（OP）進行身份驗證的一些額外的水平。 OP然後迴應你，告訴你它是否執行了認證。這是如何防止，例如，網絡釣魚？ OP不能簡單地說謊它做了什麼或不做什麼認證？

Answer 1

引用你鏈接的文檔中的介紹（強調）：

雖然沒有任何信息通過此擴展名錶示可以通過單獨依賴方利用技術進行驗證，這不限制該擴展的實用程序。在OpenID中缺乏單一的所需信任模型允許依賴方使用他們選擇的任何標準來決定他們信任哪些提供者 - 同樣，RP將決定是否信任關於來自此類OpenID提供者的認證策略的聲明。

PAPE的存在僅僅是要求使用的驗證方法，而不是驗證它。
技術上不可能驗證，例如，OP使用物理多因素驗證，所以擴展甚至不嘗試這樣做。