Mechanizm obsługi tożsamości, który warto zaimplementować w serwisie www

2009-04-18 13:53

Mechanizm, który warto zaimplementować nazywa się OpenID. Jest protokół na rejestrowanie się i logowanie w serwisach go obsługujących poprzez podanie linku do strony z zapisanymi danymi i podaniu do niej hasła.

Takie rozwiązanie tego procesu stanowi duże oproszczenie dla użytkownika oraz uwalnia go od obowiązku pamiętania wielu różnych danych.

2009-04-18 21:49

pod warunkiem jednak, że jest to użytkownik myślący, a jego hasło to nie jest "123456", czy inne "qwerty". Wtedy bowiem wystarczy złamać jedno hasło i można ukraść komuś jego tożsamość...

2009-04-19 11:04

Niektóre sieci mają takie hasła, więc to raczej dotyczy wszystkich podobnych zasobów.

2009-05-21 10:01

Zgadzam się w 100% że to może być skuteczne, ale nie bez powodu zaleca się tworzenie unikatowych haseł dla różnych serwisów. Każde powielenie hasła skutkuje drastycznym wzrostem ryzyka kradzieży.

Złamanie jednego hasła jest o x razy szybsze niż złamanie x haseł.
Nawet jeżeli formualrze są zabezpieczone zaawansowaną 'captchą', to dla zainteresowanych niewiele zmieni. Zawsze można zatrudnić innych do łamania jej. Ostatnio natknąłem się na informację o serwisie, który oferował testy inteligencji. Co pytanie trzeba było podać znaki z obrazka - jak się okazało były generowane przez google i zapisywane z systemie "serwisu o inteligencji". W ten sposób osoby robiące test łamały hasło po haśle... a potem bot mógł z automatu generować tysiące/miliony kont GMAIL służących do rozsyłania spamu...