•  

    pokaż komentarz

    Zdanie mówiące o jednakowym bezpieczeństwie w sytuacjach odpowiednio używania OpenID oraz identycznych par login-hasło jest fałszywe. W sytuacji stosowania odmiennych metod wykorzystujących hasła, loginy i inne dane - może istnieć szansa by przy określonych konfiguracjach skrócić czas potrzebny na złamanie hasła. Zatem OpenID jest potencjalnie bezpieczniejszą ewentualnością.

  •  

    pokaż komentarz

    Ten artykuł to jakiś pisany na kolanie gniot. Kto pracuje w tym vBeta, każdy ich artykuł wygląda jak pisany przez gimnazjalistę. Na dodatek niezbyt pokrywający się z prawdą.

  •  

    pokaż komentarz

    "ale czy ktoś się zastanawiał czy to aby naprawdę było bezpieczne?"
    Tak.

  •  

    pokaż komentarz

    Bez sensu ten wykop. Nie traktujmy zdania jakiegoś studenta jako profesjonalną ocenę usług typu openid. Student ten myli się, twierdząc, że wystarczy się włamać do openid i już złodziej ma wszystkie hasła. Po pierwsze - taki serwis jest bardzo dobrze zabezpieczany. Lepiej, niż inne strony, na których zbierane są informacje o loginach i hasłach. Dlatego bezpieczniej jest je przechowywać na openid. Po drugie - hasła i tak nie dostanie, bo jest ono zaszyfrowane, w przeciwieństwie do wielu stron, które w swoich bazach przechowują niezaszyfrowaną postać hasła. I to jest właśnie niebezpieczne. Openid przerzuca obsługę uwierzytelniania na siebie, przez co projektant danej strony nie musi się już o to martwić. A często ich niewiedza prowadzi skutkuje kiepskim zabezpieczeniem danych użytkowników.