Чи порушені входи OpenID з порушенням форумів Ubuntu?

18

Я, чесно кажучи, не можу згадати, що я використовував для входу на Форуми Ubuntu, але я впевнений, що це був OpenID. Чи варто мене турбувати?

ubuntu-forums

— georgebrindeiro
джерело

4

OT близький виборець: Це питання, безумовно, тематичне; ми допомагаємо людям з ресурсами спільноти Ubuntu тут ( "Послуги, що надаються Ubuntu" ). Крім того, він не належить до мета , що стосується лише запитань щодо самого Ask Ubuntu (а не про інші сайти, пов'язані з Ubuntu). Хоча це може бути дублікатом цього попереднього питання . Якщо ми закриємо будь-яке з них як дублікат іншого, я рекомендую об'єднати їх відповіді.

— Елія Каган

Про об'єднання відповідей: я бачив інше питання, але не знав, чи стосується це моєї справи, якщо чесно.

— georgebrindeiro

15

Оскільки вхід на OpenID завжди обробляється на стороні емітента (наприклад, якщо ви використовуєте OpenID, отриманий з Launchpad, Форуми зв’язуються із Launchpad, і саме Launchpad обробляє вашу автентифікацію), Форуми не зберігають ваш пароль OpenID (вони не ' мені це зовсім не потрібно).

Отже, всі зловмисники можуть отримати ваш логін OpenID, але не пароль, оскільки його насправді немає.

Крім того, лише для повноти, згідно з цим офіційним повідомленням , впливають лише Форуми, інших служб немає.

— Рафал Цеслак
джерело

1

Справа не лише в тому, що зберігати її не потрібно - вони навіть не можуть зберегти її, оскільки хороша сторона, що спирається на OpenID, ніколи не бачить пароль користувача.

— Мартін Тома

8

З http://openid.net/

З OpenID ваш пароль надається лише вашому постачальнику ідентифікаційних даних, а потім він підтверджує вашу особу на веб-сайтах, які ви відвідуєте. Окрім вашого постачальника, жоден веб-сайт ніколи не бачить ваш пароль, тому вам не потрібно турбуватися про недобросовісний чи небезпечний веб-сайт, що порушує вашу особу.

Провайдером посвідчення особи є, наприклад, Google, а веб-сайт, який ви відвідуєте, - UF.

Так що так, ви повинні бути в безпеці.

— Rinzwind
джерело

3

Взагалі кажучи (принаймні, наскільки мені відомо, принаймні), коли для входу використовується обліковий запис Open ID, автентифікація обробляється виключно зовнішнім веб-сайтом (так, наприклад, якщо я використовував Facebook, щоб увійти тут, автентифікація буде оброблятися виключно Facebook, а не Ask Ubuntu). Інший сайт передає лише унікальний ідентифікатор, який повідомляє Ubuntu Forum / Ask Ubuntu / що б ви не були, і не передає жодної вашої інформації для входу.

Тож паролі, збережені (+ хешовані та солені) на форумі Ubuntu, будуть лише для локальних облікових записів (як зазначено в розділі "Що ми знаємо" на поточній сторінці обслуговування)

Звичайно, якщо ви все ще стурбовані цим, не завадить змінити ваші паролі - і для душевного спокою це було б, мабуть, непогано зробити так чи інакше - але наскільки я знаю, якщо послуга, яку ви використовували щоб автентифікація вашого відкритого ідентифікатора була порушена (Google, Facebook тощо), не повинно бути зайвих причин для занепокоєння.

Для отримання детальної інформації див. Цю сторінку на веб-сайті OpenID .

— Jez W
джерело

1

Якщо ви дійсно використовували OpenID: Ні .

Процес входу виконується між вашим постачальником OpenID. Сервіси, що дозволяють використовувати OpenID, навіть не бачать ваш пароль! Немає можливості, як ubuntuforums могли зберігати ваш пароль.

Ресурси OpenID

Наступні ресурси можуть допомогти вам зрозуміти, як працює OpenID.

Відео YouTube
Вікіпедія
Багато вмісту від Google про OpenID (зображення дуже добре)

— Мартін Тома
джерело