Hozzászóló: zoli Dátum: 2008.02.26. 00:59
Egyreszt en azert a helyedben nem ringatnam magam abban a hitben, hogy az otthoni gepeden barmi nagyobb biztonsagban van mint pl. a Microsft szerveren.
Masreszt pedig szerintem valamit felrertesz.. az OpenID nem arrol szol hogy egy txt-be ird bele a jelszavaidat es toltsd fel a netre. Hanem, hogy ha van 50 hely a neten ahova be szoktal lepni, akkor azokhoz a jelszot (pontosabban a jelszo validalasahoz szukseges hash kodot) ne 50 helyen keljen tarolni, hanem egy helyen kelljen authentikalni. Es hogy ha van 1000 portal ami tamogatja akkor azokra nem kell mindenhova regisztralnod (megadnod az emailcimed pl) hanem mar keszvan hozzajuk az accod, akkor is ha csak egyszer lepsz be hogy valamit megnezz. Mar hallom, is hogy "de ha valaki megszerzi akkor mindenhova be tud majd lepni, mindent megtudhat rolad" .. igen, ez igy van, de ez akkor is igy van ha 50 kulonbozo helyen van tarolva a jelszod. Biztos lehetsz abban is hogy az 50 helybol a tobbseg kevesbe biztonsagos, mint egy nagyobb szolgaltato opneId szervere. A kockazat igy nemcsak hogy 50ed resze hanem joval kisebb. Es ezt is hallom:) : "hogy hasznalhatok mindenhol masik jelszot.." Senki nem hasznal 50 jelszot. De ha mondjuk megis, akkor is ez a lehetoseg OpenId melett is adva van.
Az egyetlen jelentos erv sztem az OpenId ellen, hogy ha valamiert az openid szerver nem elerheto akkor az bizony kellemetlen tud lenni.
(0%)
sorry! 
