Itqualityassurance
- ¿Cuáles son los posibles inconvenientes del sistema OpenID??
- ¿Cuál es el riesgo de usar OpenID Connect??
- ¿Debo usar OAuth o OpenID Connect??
- ¿Cuál de los siguientes es el beneficio de usar el soporte de OpenID para iniciar sesión en múltiples sitios web con una cuenta única??
¿Cuáles son los posibles inconvenientes del sistema OpenID??
Contras de OpenID
OpenID proporciona a los usuarios autenticación. No hay sistema para dar la autorización. Eso significa que los usuarios solo solicitan que el proveedor inicie sesión o establece y elimine la cuenta. No hay autorización como en la oauth.
¿Cuál es el riesgo de usar OpenID Connect??
Suplantación de identidad. Hay dos ataques de phishing comunes en el ecosistema de OpenID. Página Phished OP: un ROGO RP puede redirigir al usuario a una página OP Phished donde el usuario será engañado para ingresar a sus credenciales OP. Supo de reino: un RP malicioso puede elaborar una solicitud de autenticación con un OpenID.
¿Debo usar OAuth o OpenID Connect??
OpenID se utiliza para la autenticación mientras OAuth se utiliza para la autorización. Si la autenticación es el objetivo principal, no hay mejor método que X. 509 certificados digitales.
¿Cuál de los siguientes es el beneficio de usar el soporte de OpenID para iniciar sesión en múltiples sitios web con una cuenta única??
Minimizar los riesgos de seguridad de contraseña
Con OpenID, las contraseñas nunca se comparten con ningún sitio web, y si se produce un compromiso, simplemente puede cambiar la contraseña de su OpenID, por lo que evita inmediatamente que un hacker obtenga acceso a sus cuentas en cualquier sitio web que visite.
