OpenIDのセキュリティ

OpenIDログインを必要とするWebアプリケーションで、パスワードを秘密裏に保存し、アカウントにアクセスすることはできませんか？

そうでない場合、なぜでしょうか？

OpenIDプロバイダーにパスワードを送信するだけなので、それらはできません。ただし、サイトがパスワードを収集する偽のプロバイダーに送信するリスクがあるため、パスワードを入力する前に、現在使用しているURIが正しいことを再確認することが重要です。

オープンIDの要点は、パスワードを要求する安全なWebサイト（オープンIDプロバイダー）に移動し、許可された情報（たとえば、電子メールアドレス、名前など）のみをサイトに送信することです。 。）。

それがどのように機能するかの詳細な説明については、ログインプロセス中に何が起こるかについてのウィキペディアの記事をチェックしてください。

代替案を検討することも重要です。人々がほとんどのサイトでアカウント名とパスワードを再利用することはよく知られています。人々がアカウントを作成することを奨励する邪悪なサイトを想像してみてください。ユーザーがjohn_doe / xyzzyのアカウントを作成します。悪意のあるサイトは、これらの資格情報がamazon.com、ebay.comなどで機能するかどうかを確認することができます。私はGoogleをOpenIdプロバイダーとして使用しており、ランダムなフォーラムの所有者として、Googleがそのようなささいな盗難に関与する可能性は低いと思いますかもしれない。