Citat:
Ursprungligen postat av emilv
Varför då? Alternativet som jag ser det är att välja olika lösenord på varje system, vilket förvisso är görbart med hjälp av ett lösenordsprogram men det är knappast enklare. Om OpenID som protokoll i grunden är säkert och OpenID-leverantören aktivt täpper igen säkerhetshål tror i alla fall jag att det är tillräckligt säkert (ingenting är någonsin absolut säkert). Jag har betydligt mindre förtroende för småsajter och alla gatissystem som många kör.
|
Grejen är ju den att på en "skitsajt" så har man normalt sett ingen känslig information lagrad. Som du säger blir ett system aldrig helt säkert och används ett system på det viset så blir det betydligt mer eftertraktat för inte bara vanliga hobbyhackare utan blir dessutom mycket intressant för de internationella kriminella nätverken (där finns idag inte enbart korkade muskelbergstereotyper). Dessutom slipper man krångla den dagen leverantören lägger ner (IT-branschen är inte särskilt stabil).
OpenID är inte en usel idé men jag tycker personligen inte att fördelarna överväger nackdelarna.