1
OpenIDのセキュリティ上の欠陥は何ですか?OpenIDとその欠陥
A
答えて
4
3
私はおよそ
欠陥などを知らない
、まだいくつかがリスクがある...
のOpenIDでアカウントにアクセスを攻撃者プロバイダーは、あなた自身を識別するためにそのアカウントを使用したサイトにアクセスすることができます。この点に関して、複数のサイトで同じOpenIDアカウントを再利用する場合、複数のサイトで同じパスワードを再使用し、そのパスワードが破損した場合と同じ単一障害点が発生します。
OpenIDはOpenIDプロバイダーのDNSを信頼して、信頼できる当事者の制御を逸脱したり、決して侵害されることはありません。あなたのOpenIDプロバイダが失業し、そのドメインがなくなると、攻撃者はそのドメインを引き継いで、そのOpenIDを使用したサイトにアクセスできます。明らかに、これがGoogleやMyOpenIDのような主要プロバイダであれば、そのドメインに保持されるので問題は少なくなりますが、これは小規模のプロバイダ、特に代表団を使用するブログなどに注意することです将来サービスが停止するか、アカウントを解約してそのアドレスを他のユーザーに再割り当てすることができます。独自のドメイン名で委任を使用する場合は、ハッキングすることができないようにし、そのドメイン名の管理を永久に維持することをお勧めします。
関連する問題
- 1. データベースデザインの欠陥
- 2. 欠陥をイニシャル
- 3. asp.netリダイレクトの欠陥
- 4. ICMPホールパンチの欠陥?
- 5. PHPセキュリティの欠陥?
- 6. イメージの欠陥の概要?
- 7. Angular/MEAN.ioのルーティングセキュリティの欠陥?
- 8. データベース設計の欠陥?
- 9. 発行/欠陥追跡ソフトウェア
- 10. 欠陥乱数発生器?
- 11. ワークスペースからラリープル欠陥スイート
- 12. coverityスキャンの欠陥の概要が未処理の欠陥のビューと一致しません。
- 13. PHP「Remember Me」のセキュリティ上の欠陥?
- 14. Windows用のベストフリーウェアの欠陥追跡ソフトウェア?
- 15. WebGL 2011のセキュリティ上の欠陥?
- 16. シグナルハンドリングの欠陥を再定義する
- 17. レスポンシブウェブデザインの欠陥が拡大する
- 18. のKdツリー欠陥K最近傍
- 19. WorkFront/AtTask API $$ TODAYe + 6mの欠陥?
- 20. 奇妙なOpenGLピクセルの欠陥
- 21. 欠陥のあるkmlファイルですか?
- 22. 欠陥C++コードを見つけよう
- 23. ラリー:再オープンされた欠陥レポート
- 24. PHP計算に欠陥がある
- 25. OrderedDict欠陥があるため
- 26. Rational Team Concertの欠陥とタスクの違いは何ですか?
- 27. Veracodeのテスト、欠陥の検出と修正
- 28. setMasksToBoundsのときにApp UIに欠陥があります。
- 29. drawBitmap()を使用したときの視覚的欠陥
- 30. iphoneスピーカーに欠陥/欠陥がある場合、AVAudioSessionインスタンスはどうなりますか?