Os logins OpenID estão comprometidos com a violação dos fóruns do Ubuntu?

18

Eu sinceramente não consigo me lembrar do que usei para entrar nos Fóruns do Ubuntu, mas tenho certeza de que era o OpenID. Eu deveria estar preocupado?

    
por georgebrindeiro 24.07.2013 / 16:42

4 respostas

15

Como o login OpenID é sempre processado no lado do emissor (por exemplo, se você usar o OpenID no Launchpad, os Fóruns entrarão em contato com o Launchpad e é o Launchpad que processa sua autenticação), os Fóruns não manterão sua senha OpenID ( eles não precisam disso.

Portanto, todos os invasores podem obter seu login OpenID, mas não a senha, já que não está lá.

Além disso, apenas para completar, de acordo com este anúncio oficial , apenas os fóruns são afetados, não há outros serviços.

    
por Rafał Cieślak 24.07.2013 / 16:52
8

De link

  

Com o OpenID, sua senha é dada apenas ao seu provedor de identidade, e esse provedor confirma sua identidade para os sites que você visita. Além de seu provedor, nenhum website vê sua senha, portanto, você não precisa se preocupar com um site sem escrúpulos ou inseguro que comprometa sua identidade.

O provedor de identidade é, por exemplo, o Google e o site que você visita é UF.

Então, sim, você deve estar seguro.

    
por Rinzwind 24.07.2013 / 16:58
3

Em geral (pelo que sei, pelo menos) ao usar uma conta Open ID para fazer login, a autenticação é feita exclusivamente pelo site externo (por exemplo, se eu usasse o Facebook para fazer login aqui , a autenticação seria tratada puramente pelo Facebook e não pelo Ask Ubuntu). O outro site apenas entrega um identificador único que informa ao Ubuntu Forum / Pergunte ao Ubuntu / qualquer coisa que você é você, e não passa nenhum dos seus detalhes de login.

Assim, as senhas armazenadas (+ hashed e salgadas) pelo fórum do Ubuntu seriam apenas para contas locais (como mencionado na seção "O que sabemos" da página de manutenção atual)

É claro que se você ainda está preocupado com isso, não faria mal trocar suas senhas - e, para sua tranquilidade, provavelmente seria uma boa idéia fazê-lo de qualquer forma - mas, tanto quanto sei, a menos que serviço que você usou para autenticar seu Open ID foi violado (Google, Facebook, etc), não deve haver muita preocupação.

Veja esta página no site do OpenID para mais detalhes.

    
por Jez W 24.07.2013 / 16:50
0

Se você realmente usou o OpenID: Não .

O processo de login é executado entre seu provedor de OpenID e você. Os serviços que permitem que você use o OpenID nem sequer vê sua senha! Não há possibilidade de como os ubuntuforums poderiam ter armazenado sua senha.

Recursos do OpenID

Os recursos a seguir podem ajudá-lo a entender como o OpenID funciona.

por Martin Thoma 25.07.2013 / 20:40