जवाबों:
वे नहीं कर सकते, क्योंकि आप केवल अपना पासवर्ड अपने OpenID प्रदाता को भेजते हैं। हालाँकि, एक जोखिम यह है कि एक साइट आपको एक नकली प्रदाता को भेज सकती है जो आपका पासवर्ड एकत्र करता है, इसलिए यह महत्वपूर्ण है कि आपके पासवर्ड को दर्ज करने से पहले यूआरआई आपके द्वारा सही है या नहीं।
ओपन आईडी का पूरा बिंदु यह है कि यह आपको एक सुरक्षित वेबसाइट पर ले जाता है जो आपके पासवर्ड (आपका ओपन आईडी प्रदाता) के लिए पूछता है, जो तब आपको केवल वह जानकारी भेजता है जो आपको जानकारी के लिए अनुरोध करने वाली साइट (जैसे ईमेल पता, नाम, आदि) के लिए अनुमति देता है। ।)।
यह कैसे काम करता है, इसकी विस्तृत व्याख्या के लिए, लॉगिन प्रक्रिया के दौरान क्या होता है, इस पर विकिपीडिया के लेख देखें ।
विकल्प पर विचार करना भी महत्वपूर्ण है। यह सर्वविदित है कि लोग अधिकांश साइटों पर खाता नाम और पासवर्ड का पुन: उपयोग करते हैं। एक बुराई साइट की कल्पना करें जो लोगों को खाता बनाने के लिए प्रोत्साहित करती है। एक उपयोगकर्ता john_doe / xyzzy का खाता बनाता है। दुष्ट साइट अब यह देखने के लिए जा सकती है कि क्या वो क्रेडेंशियल amazon.com, ebay.com आदि पर काम करते हैं, मैं Google को अपने OpenId प्रदाता के रूप में उपयोग करता हूं और मुझे लगता है कि Google उस तरह से छोटे चोरी में संलग्न होने की संभावना नहीं है, जहां एक यादृच्छिक मंच के मालिक के रूप में हो सकता है।