Joh*_*ohn 8 security openid authentication
这是否可以用于高度安全的信息,还是应该绕过单个站点身份验证系统?这可能是一个愚蠢的问题(因为它听起来不安全),但我想要一些建议.
OpenID本身并不比传统的用户名+密码登录安全.
显然,您将大部分安全性委托给提供者 - 例如暴力预防,密码大小策略等.
例如,不会将它用于网上银行,而不是OpenID协议本身不安全,而是由于用例.
高度安全的信息
财务信息?国防部最高机密?无法通过互联网获得真正安全的信息,仅在本地网络上或通过VPN,这将一大块安全性转移到网络级别.真正安全的信息是在没有网络连接的计算机上...
有一种理论认为,用户只需要一个密码即可用于他们的OpenID帐户,可以选择一个不错的强度密码,当他们必须记住x密码时就不太可能.
| 归档时间: |
|
| 查看次数: |
4490 次 |
| 最近记录: |