1
Quelles sont les failles de sécurité d'OpenID?OpenID et ses défauts
A
Répondre
4
3
Je ne sais pas défauts en tant que tel, mais il y a encore des risques ...
Un attaquant qui a accès à votre compte à un OpenID Le fournisseur peut accéder à tout site sur lequel vous avez utilisé ce compte pour vous identifier. À cet égard, la réutilisation du même compte OpenID pour plusieurs sites a le même point de défaillance que si vous aviez réutilisé le même mot de passe sur plusieurs sites et que ce mot de passe était compromis. OpenID s'appuie sur le DNS du fournisseur OpenID pour ne jamais perdre le contrôle d'une partie de confiance ou être compromis de quelque façon que ce soit. Si votre fournisseur OpenID cesse ses activités et que son domaine tombe en panne, un attaquant pourrait prendre le contrôle de ce domaine et accéder à n'importe quel site sur lequel vous avez utilisé cet OpenID. Évidemment, si c'est un fournisseur majeur comme Google ou MyOpenID alors c'est moins un problème parce qu'ils vont conserver ce domaine, mais c'est quelque chose à surveiller avec les petits fournisseurs, en particulier les blogs et autres qui utilisent la délégation, où le le service pourrait simplement fermer à l'avenir, ou ils pourraient mettre fin à votre compte et réaffecter l'adresse à quelqu'un d'autre. Et si vous utilisez la délégation sur votre propre nom de domaine, vous feriez mieux de vous assurer que vous ne pouvez pas être piraté et que vous gardez le contrôle de ce nom de domaine pour toujours.