OpenID - это децентрализованная система аутентификации, в то время как паспорт централизован.
Если вы используете OpenID, вы не будете полагаться на какого-либо одного стороннего провайдера, который может отключить службы или действовать как старший брат или ... потому что вы являетесь , используя механизм распределенной аутентификации.
И вы можете добавить гораздо больше пользователей, так как все основные поставщики (включая Microsoft) будут поддерживать OpenID в ближайшем будущем. Вы не заставляете пользователей создавать учетные записи для любого поставщика OpenID. Если они захотят, они могут запустить свой собственный сервер аутентификации для входа на ваш сайт.
Эх, я бы сказал, да и нет. Вы все еще полагаетесь на одного поставщика, с которым вы решили пойти. Например, в SO мой openID через wordpress. Поэтому, если Wordpress отключит свою службу OID сегодня, мне нужно будет найти новую услугу. Хуже того, в случае SO я потерял бы всех своих представителей. :) – EBGreen
Сказав, что я все же предпочел бы OID за паспорт. – EBGreen
Хорошая точка. Но это не проблема SO, это проблема пользователя. Пользователи могут запускать собственный сервер и не позволять ему сходить. Но если MS начнет заряжать SO или отключить сервисы, это тоже будет проблемой SO. –
Паспорт привязан к одному вендору, открытый идентификатор кажется мне фишинг-кошмаром, ожидающим своего служения.
Я бы сказал, использовать открытый идентификатор для одного знака, где безопасность не является жизненно важным (блог/форум/и т.д.), и что-то больше похоже на майкрософт CardSpace для вещей, где безопасность является более важным (электронной коммерции)
http://dotnetslackers.com/articles/security/microsoft_cardspace_getting_started.aspx
Я видел этот комментарий «фишинг-кошмар» раньше - возможно, вы. Я этого не вижу. Поразмыслить? –
Мне было бы интересно узнать больше. – EBGreen
Опровергнут по http://stackoverflow.com/questions/318677/what-are-the-dangers-of-using-openid-for-your-website –
Если вы используете OpenID, вы можете выбрать, кто является вашим провайдером проверки подлинности и изменить его по своему усмотрению. Если у вас есть собственная веб-страница, то немного кода наверху может указывать на поставщика проверки подлинности. Если вам это больше не нравится, измените его на что-то другое.
Кроме того, если вы предпочитаете, вы можете запустить свой собственный провайдер проверки подлинности OpenID. Тогда ваши учетные данные для аутентификации не принадлежат никому другому.
Сложно изменить поставщиков OpenID. На SO (если они не исправили его) вы потеряете свои очки. –
Лэнс, что Грег получает, это использовать персональный URL (мое имя, aaronhockley.com) в качестве вашего URI OpenID. У меня есть команда, настроенная из моего провайдера (в настоящее время Vidoop). Но через минуту я смогу изменить эту делегацию на использование другого провайдера. Мой URI не изменится. – ahockley
Если вы не забыли оставить регистрацию домена или забыть оплатить счет хостинга или просто решили больше не использовать доменное имя. – EBGreen
Microsoft Passport поддерживает только аутентификацию имени пользователя и пароля. Многие поставщики OpenID поддерживают вход в систему в виде карты, X509 или другие средства защиты от фишинга. Это означает, что ваш OpenID действительно может быть более безопасным, чем MS Passport.
Я понимаю, что вы делаете, но я бы предположил, что Microsoft по своей сути не более надежна, чем использование какого-либо одного из нескольких поставщиков, включая некоторые, которые, как я бы сказал, столь же индивидуально надежны, как MS (то есть google). – EBGreen