Itqualityassurance
- Quels sont les inconvénients possibles du système OpenID?
- Quel est un risque d'utiliser OpenID Connect?
- Dois-je utiliser OAuth ou OpenID Connect?
- Lequel des éléments suivants est l'avantage de l'utilisation du support OpenID pour se connecter dans plusieurs sites Web avec un seul compte?
Quels sont les inconvénients possibles du système OpenID?
Inconvénients d'OpenID
OpenID fournit aux utilisateurs une authentification. Il n'y a pas de système pour donner l'autorisation. Cela signifie que les utilisateurs demandent seulement que le fournisseur se connecte ou définit et supprime le compte. Il n'y a pas d'autorisation comme il y en avait dans l'oauth.
Quel est un risque d'utiliser OpenID Connect?
Hameçonnage. Il y a deux attaques de phishing courantes dans l'écosystème openID. Page OP phisée - Un Rogue RP peut rediriger l'utilisateur vers une page OP phisée où l'utilisateur sera amené à saisir ses informations d'identification OP. S'eunaise au royaume - Un RP malveillant peut élaborer une demande d'authentification avec un OpenID.
Dois-je utiliser OAuth ou OpenID Connect?
OpenID est utilisé pour l'authentification tandis que OAuth est utilisé pour l'autorisation. Si l'authentification est l'objectif principal, il n'y a pas de meilleure méthode que x. 509 certificats numériques.
Lequel des éléments suivants est l'avantage de l'utilisation du support OpenID pour se connecter dans plusieurs sites Web avec un seul compte?
Minimiser les risques de sécurité des mots de passe
Avec OpenID, les mots de passe ne sont jamais partagés avec des sites Web, et si un compromis se produit, vous pouvez simplement modifier le mot de passe pour votre OpenID, empêchant ainsi immédiatement un pirate d'accès à vos comptes sur tous les sites Web que vous visitez.
