क्या OpenID लॉगिन उबंटू फ़ोरम ब्रीच के साथ समझौता किए गए हैं?

18

मैं ईमानदारी से याद नहीं कर सकता कि मैंने उबंटू फ़ोरम में क्या लॉगिन किया था, लेकिन मुझे पूरा यकीन है कि यह OpenID था। क्या मुझे चिंतित होना चाहिए?

ubuntu-forums

— georgebrindeiro
स्रोत

4

ओटी करीब मतदाता (ओं): यह सवाल निश्चित रूप से विषय पर है; हम यहां Ubuntu सामुदायिक संसाधनों वाले लोगों की मदद करते हैं ( "उबंटू द्वारा प्रदान की गई सेवाएं" )। इसके अलावा, यह मेटा पर नहीं है , जो केवल उबंटू के बारे में ही सवाल करने के लिए है (अन्य उबंटू-संबंधित साइटों के बारे में नहीं)। इसे हालांकि इस पहले के प्रश्न का डुप्लिकेट माना जा सकता है । यदि हम इनमें से किसी एक को दूसरे के डुप्लिकेट के रूप में बंद करते हैं तो मैं उनके उत्तरों को विलय करने की सलाह देता हूं।

— एलिया कगन जूल

विलय के उत्तर के बारे में: मैंने दूसरा प्रश्न देखा था, लेकिन यह नहीं पता था कि क्या मेरे मामले पर लागू होता है, ईमानदार होने के लिए।

— जार्जब्राइंडेरियो

15

चूंकि ओपनआईडी लॉगिन हमेशा जारीकर्ता पक्ष पर संसाधित होता है (उदाहरण के लिए, यदि आप लॉन्चपैड से प्राप्त ओपनआईडी का उपयोग करते हैं, तो फ़ोरम लॉन्चपैड से संपर्क करेगा और यह लॉन्चपैड है जो आपके प्रमाणीकरण की प्रक्रिया करता है), फ़ोरम आपके ओपनआईडी पासवर्ड को नहीं रखते हैं (वे डॉन ' t इसकी आवश्यकता है)।

इसलिए, सभी हमलावर आपके ओपनआईडी लॉगिन को प्राप्त कर सकते हैं, लेकिन पासवर्ड नहीं, क्योंकि यह वास्तव में वहां नहीं है।

इसके अलावा, केवल पूर्णता के लिए, इस आधिकारिक घोषणा के अनुसार , केवल फ़ोरम प्रभावित होते हैं, कोई अन्य सेवाएं नहीं हैं।

— राफेल Cieślak
स्रोत

1

यह केवल मामला नहीं है कि इसे बचाने की आवश्यकता नहीं है - वे इसे एक अच्छी OpenID निर्भर पार्टी के रूप में भी नहीं बचा सकते हैं जो उपयोगकर्ता के पासवर्ड को कभी नहीं देखता है।

— मार्टिन थोमा

8

से http://openid.net/

OpenID के साथ, आपका पासवर्ड केवल आपके पहचान प्रदाता को दिया जाता है, और फिर वह प्रदाता आपके द्वारा देखी जाने वाली वेबसाइटों पर आपकी पहचान की पुष्टि करता है। आपके प्रदाता के अलावा, कोई भी वेबसाइट कभी भी आपका पासवर्ड नहीं देखती है, इसलिए आपको अपनी पहचान से किसी बेईमान या असुरक्षित वेबसाइट के बारे में चिंता करने की आवश्यकता नहीं है।

उदाहरण प्रदाता Google है और आपके द्वारा देखी जाने वाली वेबसाइट का नाम UF है।

तो हाँ आप सुरक्षित रहें।

— Rinzwind
स्रोत

3

आम तौर पर लॉग इन करने के लिए एक ओपन आईडी खाते का उपयोग करते समय (मेरे ज्ञान का सबसे अच्छा, कम से कम) बोलते हुए, प्रमाणीकरण को विशुद्ध रूप से बाहरी वेबसाइट द्वारा नियंत्रित किया जाता है (इसलिए उदाहरण के लिए, अगर मैं यहां लॉग इन करने के लिए फेसबुक का उपयोग करता था, तो प्रमाणीकरण फेसबुक द्वारा विशुद्ध रूप से हैंडल किया जाएगा और आस्क उबंटू द्वारा नहीं)। दूसरी साइट केवल एक विशिष्ट पहचानकर्ता को सौंपती है जो उबंटू फोरम / पूछो उबंटू / जो भी आप हैं, उससे पूछते हैं और आपके किसी भी लॉगिन विवरण पर पास नहीं करते हैं।

तो उबंटू मंच द्वारा संग्रहीत पासवर्ड (+ हैशेड और नमकीन) केवल स्थानीय खातों के लिए होगा (जैसा कि वर्तमान रखरखाव पृष्ठ के "हम जानते हैं" अनुभाग में उल्लेख किया गया है)

यदि आप अभी भी इसके बारे में चिंतित हैं, तो यह आपके पासवर्ड को बदलने के लिए चोट नहीं पहुँचाएगा - और मन की शांति के लिए यह शायद वैसे भी ऐसा करने के लिए एक अच्छा विचार होगा - लेकिन जहां तक मुझे पता है जब तक कि आपने सेवा का उपयोग नहीं किया था प्रमाणित करने के लिए आपकी ओपन आईडी का उल्लंघन किया गया था (Google, Facebook, आदि) चिंता का बहुत कारण नहीं होना चाहिए।

देखें OpenID वेबसाइट पर यह पेज अधिक जानकारी के लिए।

— जेज डब्ल्यू
स्रोत

1

यदि आपने वास्तव में OpenID का उपयोग किया है: नहीं ।

लॉगिन प्रक्रिया को आपके OpenID प्रदाता और आपके बीच निष्पादित किया जाता है। सेवाओं है कि आप OpenID का उपयोग करने की अनुमति देता है अपने पासवर्ड भी नहीं देखता है! इस बात की कोई संभावना नहीं है कि ubuntuforums आपके पासवर्ड को कैसे संग्रहीत कर सकता है।

OpenID संसाधन

निम्नलिखित संसाधन आपको यह समझने में मदद कर सकते हैं कि OpenID कैसे काम करता है।

एक YouTube वीडियो
विकिपीडिया
OpenID के बारे में Google की बहुत सारी सामग्री (छवि बहुत अच्छी है)

— मार्टिन थोमा
स्रोत