Gli accessi OpenID sono stati compromessi con la violazione dei forum di Ubuntu?

18

Onestamente non riesco a ricordare cosa ho usato per accedere ai forum di Ubuntu, ma sono abbastanza sicuro che fosse OpenID. Dovrei essere preoccupato?

    
posta georgebrindeiro 24.07.2013 - 16:42

4 risposte

15

Poiché l'accesso OpenID viene sempre elaborato dal punto di vista dell'emittente (ad esempio, se si utilizza OpenID da Launchpad, Forum si metterà in contatto con Launchpad ed è Launchpad che elabora l'autenticazione), i forum non mantengono la password OpenID ( non ne hanno affatto bisogno)

Pertanto, tutti gli attaccanti possono ottenere il tuo login OpenID, ma non la password, dal momento che non è effettivamente lì.

Inoltre, solo per completezza, secondo questo annuncio ufficiale , solo i forum sono interessati, nessun altro servizio lo è.

    
risposta data Rafał Cieślak 24.07.2013 - 16:52
8

Da link

  

Con OpenID, la tua password viene data solo al tuo provider di identità e quel provider conferma la tua identità ai siti web che visiti. A parte il tuo provider, nessun sito web vede mai la tua password, quindi non devi preoccuparti di un sito web privo di scrupoli o non sicuro che comprometta la tua identità.

Il provider di identità è ad esempio Google e il sito web che visiti è UF.

Quindi sì, dovresti essere al sicuro.

    
risposta data Rinzwind 24.07.2013 - 16:58
3

In generale (per quanto ne so, almeno) quando si utilizza un account Open ID per accedere, l'autenticazione viene gestita esclusivamente dal sito esterno (ad esempio, se dovessi usare Facebook per accedere qui , l'autenticazione sarebbe gestita esclusivamente da Facebook e non da Ask Ubuntu). L'altro sito consegna solo un identificatore univoco che dice al Forum di Ubuntu / Chiedi a Ubuntu / qualunque sia il tuo ruolo, e non trasmette nessuno dei tuoi dati di accesso.

Quindi le password memorizzate (+ hash e salate) dal forum di Ubuntu sarebbero solo per gli account locali (come menzionato nella sezione "Cosa sappiamo" della pagina corrente di manutenzione)

Naturalmente, se sei ancora preoccupato per questo, non sarebbe male cambiare le tue password - e per la pace della mente sarebbe probabilmente una buona idea farlo comunque - ma per quanto ne so, a meno che il il servizio che hai usato per autenticare il tuo Open ID è stato violato (Google, Facebook, ecc.), non ci dovrebbero essere troppi motivi per preoccuparti.

Vedi questa pagina sul sito web OpenID per ulteriori dettagli.

    
risposta data Jez W 24.07.2013 - 16:50
0

Se hai utilizzato veramente OpenID: No .

Il processo di accesso viene eseguito tra il provider OpenID e l'utente. I servizi che ti permettono di usare OpenID non vedono nemmeno la tua password! Non c'è alcuna possibilità su come ubuntuforums possa aver memorizzato la tua password.

Risorse OpenID

Le seguenti risorse potrebbero aiutarti a capire come funziona OpenID.

risposta data Martin Thoma 25.07.2013 - 20:40

Leggi altre domande sui tag