forum.opennet.ru

Составление сообщения

Исходное сообщение

"Изменения в руководящем составе Mozilla Corp, удаление из Fi..."
Отправлено Аноним, 11-Апр-13 16:58

OpenID -- это такая убогая идентификация, когда в случае компрометации провайдера автоматически компрометируются все логины всех юзеров на всех сайтах, ибо провайдер обязан хранить данные обо всех логинах всех юзеров на всех сайтах. А при компрометации логина одного юзера можно узнать от провайдера, где этот openid-логин проходит и там залогинится.
Persona скрывает всю эту информацию от всех. Если у тебя ящик почтовый вынесли, то можно угнать только учетку Persona, но нельзя узнать, где эта учётка зарегана. Можно сервер Persona скомпрометировать, но это по сути ничего не даст, ибо для браузеров, поддерживающих BrowserID сервер персоны НЕ является обязательным, а для неподдерживающих является раздавалкой persona.js с парой доп.фич. Можно угнать профиль браузера вместе с паролем от Persona, это даст шанс получить профит.

Исходное сообщение
"Изменения в руководящем составе Mozilla Corp, удаление из Fi..." Отправлено Аноним, 11-Апр-13 16:58
OpenID -- это такая убогая идентификация, когда в случае компрометации провайдера автоматически компрометируются все логины всех юзеров на всех сайтах, ибо провайдер обязан хранить данные обо всех логинах всех юзеров на всех сайтах. А при компрометации логина одного юзера можно узнать от провайдера, где этот openid-логин проходит и там залогинится. Persona скрывает всю эту информацию от всех. Если у тебя ящик почтовый вынесли, то можно угнать только учетку Persona, но нельзя узнать, где эта учётка зарегана. Можно сервер Persona скомпрометировать, но это по сути ничего не даст, ибо для браузеров, поддерживающих BrowserID сервер персоны НЕ является обязательным, а для неподдерживающих является раздавалкой persona.js с парой доп.фич. Можно угнать профиль браузера вместе с паролем от Persona, это даст шанс получить профит.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру