[tartareandesire]

Jag skulle personligen känna mig betydligt mindre säker om jag använde OpenID. Används ett och samma system på alla ställen så är det en onödig säkerhetsrisk.

[emilv]

Citat:

Ursprungligen postat av tartareandesire

Jag skulle personligen känna mig betydligt mindre säker om jag använde OpenID. Används ett och samma system på alla ställen så är det en onödig säkerhetsrisk.

Varför då? Alternativet som jag ser det är att välja olika lösenord på varje system, vilket förvisso är görbart med hjälp av ett lösenordsprogram men det är knappast enklare. Om OpenID som protokoll i grunden är säkert och OpenID-leverantören aktivt täpper igen säkerhetshål tror i alla fall jag att det är tillräckligt säkert (ingenting är någonsin absolut säkert). Jag har betydligt mindre förtroende för småsajter och alla gatissystem som många kör.

[tartareandesire]

Citat:

Ursprungligen postat av emilv

Varför då? Alternativet som jag ser det är att välja olika lösenord på varje system, vilket förvisso är görbart med hjälp av ett lösenordsprogram men det är knappast enklare. Om OpenID som protokoll i grunden är säkert och OpenID-leverantören aktivt täpper igen säkerhetshål tror i alla fall jag att det är tillräckligt säkert (ingenting är någonsin absolut säkert). Jag har betydligt mindre förtroende för småsajter och alla gatissystem som många kör.

Grejen är ju den att på en "skitsajt" så har man normalt sett ingen känslig information lagrad. Som du säger blir ett system aldrig helt säkert och används ett system på det viset så blir det betydligt mer eftertraktat för inte bara vanliga hobbyhackare utan blir dessutom mycket intressant för de internationella kriminella nätverken (där finns idag inte enbart korkade muskelbergstereotyper). Dessutom slipper man krångla den dagen leverantören lägger ner (IT-branschen är inte särskilt stabil).

OpenID är inte en usel idé men jag tycker personligen inte att fördelarna överväger nackdelarna.

[pelmered]

Citat:

Ursprungligen postat av tartareandesire

Grejen är ju den att på en "skitsajt" så har man normalt sett ingen känslig information lagrad. Som du säger blir ett system aldrig helt säkert och används ett system på det viset så blir det betydligt mer eftertraktat för inte bara vanliga hobbyhackare utan blir dessutom mycket intressant för de internationella kriminella nätverken (där finns idag inte enbart korkade muskelbergstereotyper). Dessutom slipper man krångla den dagen leverantören lägger ner (IT-branschen är inte särskilt stabil).

OpenID är inte en usel idé men jag tycker personligen inte att fördelarna överväger nackdelarna.

Man lagrar ju alltid lösenord på varje skitsite och man kan ju aldrig veta om det ens är krypterat. Därmed måste man ju ha ett unikt lösenord på varenda site man använder och då blir hanteringen väldigt jobbig.
Med OpenID slipper du allt det krånglet och det räcker med att du har ett riktigt bra lösenord som du kan komma ihåg i huvudet. Ingen av skitsiterna kommer kunna se ditt lösenord.
Jag tror inte att exempelvis Googles OpenID-tjänst kommer lägga ner i första taget heller.

Men finns ju som sagt både fördelar och nackdelar. Jag tycker nog att fördelarna överväger.

[tartareandesire]

Citat:

Ursprungligen postat av ITisGood.se

Man lagrar ju alltid lösenord på varje skitsite och man kan ju aldrig veta om det ens är krypterat. Därmed måste man ju ha ett unikt lösenord på varenda site man använder och då blir hanteringen väldigt jobbig.
Med OpenID slipper du allt det krånglet och det räcker med att du har ett riktigt bra lösenord som du kan komma ihåg i huvudet. Ingen av skitsiterna kommer kunna se ditt lösenord.
Jag tror inte att exempelvis Googles OpenID-tjänst kommer lägga ner i första taget heller.

Men finns ju som sagt både fördelar och nackdelar. Jag tycker nog att fördelarna överväger.

Nja, man behöver ju inte ha ett unikt lösenord för varje sajt oavsett. På alla struntsidor där inget viktigt sparas kan man ju köra vad som. Dessutom går det ju alldeles utmärkt att spara alla lösenord lokalt och sätta ett huvudlösenord om man t.ex. kör Firefox. Jag förstår poängen men för egen del finns det ingen fördel som uppväger nackdelarna.