জাল ওপেনআইডি সরবরাহকারীদের মধ্যে কি কোনও বিপদ আছে?

আমি ভাবছিলাম। যেহেতু যে কোনও ওপেনআইডি সরবরাহকারী শুরু করতে পারে, এবং যেহেতু কোনও কেন্দ্রীয় কর্তৃপক্ষ নেই যা ওপেনআইডি সরবরাহকারীদের অনুমোদন দেয়, কেন জাল ওপেনআইডি সরবরাহকারীরা সমস্যা হয়ে উঠবে না?

উদাহরণস্বরূপ, কোনও স্প্যামার একটি ওপেনআইডি সরবরাহকারী একটি ব্যাকডোর সহ শুরু করতে পারে যাতে তাকে নিজের সাইটে নিবন্ধকরণে ঠকানো অন্য কোনও ব্যবহারকারী হিসাবে নিজেকে প্রমাণ করতে দেয়। এটা কি সম্ভব? সরবরাহকারীর খ্যাতি কি কেবল এটিকে প্রতিরোধ করে? আমরা কি ভবিষ্যতে ওপেনআইডি সরবরাহকারী ব্ল্যাকলিস্ট এবং ওপেনআইডি সরবরাহকারী পর্যালোচনা সাইটগুলি দেখতে যাচ্ছি?

সম্ভবত আমি ওপেনআইডিআইডি সম্পর্কে সম্পূর্ণ কিছু বুঝতে পারি না। দয়া করে আমাকে আলোকিত করুন :)

ওপেনআইডি কোনও অভ্যন্তরীণ সুরক্ষিত প্রোটোকল নয় - এটি কোনও দুর্বৃত্ত সরবরাহকারীকে সুরক্ষা সরবরাহ করার জন্য বাধ্য করার ক্ষমতা রাখে না, এবং প্রতিটি সরবরাহকারীর সুরক্ষার বিষয়টি নিশ্চিত করার জন্য এটি 'ভেট' রাখে না।

ওপেনআইডি একটি প্রক্রিয়া যার মাধ্যমে আপনি আপনার শংসাপত্রগুলি বিশ্বস্ত সরবরাহকারীর সাথে সঞ্চয় করতে পারেন এবং তারা আপনাকে অন্যদের কাছে যাচাই করবে।

আপনি যদি অবিশ্বস্ত সরবরাহকারী চয়ন করেন তবে তারা আপনার শংসাপত্রগুলি ব্যবহার করতে পারে এমন সমস্ত কিছুই তারা দেখতে এবং ব্যবহার করতে পারে।

ওপেনআইডিটি আস্থার প্রতিস্থাপন নয়।

-Adam

এটি "নকল" ইমেল সরবরাহকারী হিসাবে অনেকটা একই রকম হবে, এটি ব্যবহারকারীদের নিশ্চিতকরণ ইমেলগুলি হাইজ্যাক করবে Only কেবল খ্যাতিই এটি প্রতিরোধ করছে। পোইপেল gmail.com বা হটমেইল.কম এ নিবন্ধন করুন তবে joesixpack.org এ নিবন্ধন করবেন না।

এই বিষয়টিতে জেফের একটি খুব সুন্দর (এবং দীর্ঘ) ওয়েবলগ পোস্ট রয়েছে। যদি এটি আপনার প্রশ্নের উত্তর না দেয় তবে তা অবশ্যই আপনাকে আলোকিত করবে। মন্তব্য এছাড়াও হতে খুব অর্থবোধক নিবন্ধ। অত্যন্ত বাঞ্ছনীয়.

স্ট্যাকওভারফ্লো ডটকম-এ কিছু অনুরূপ প্রশ্ন রয়েছে যা আপনাকে আকর্ষণীয় বলে মনে হতে পারে।

আমি "দুর্বৃত্ত" ওপেনআইডি সার্ভারকে একমাত্র সমস্যা হিসাবে দেখতে পাচ্ছি এটি কোনও ওয়েব অ্যাপ্লিকেশন সুরক্ষা সমস্যা নয়। আপনি যা করছেন তা আপনার পরিচয়ের সাথে একটি ওয়েবসাইট সরবরাহ করছে। তারা লোকেরা আপনাকে বলে আপনি কে তবে তাদের কাছে এটির অ্যাক্সেসও রয়েছে। যদি কোনও দূষিত ব্যক্তি একটি ওপেনআইডি সার্ভার সেট আপ করে এবং লোকেরা এটি ব্যবহার শুরু করে তবে দূষিত পরিষেবার মালিক তার সার্ভারটি ব্যবহার করে যে কোনও ব্যক্তিরই ছদ্মবেশ তৈরি করতে পারে।

আপনি কি আপনার ওপেনআইডি সার্ভারের মালিকদের বিশ্বাস করবেন বলে প্রশ্নটি নেমে আসে?

ওপেনআইডি-র সাধারণভাবে আমার সমস্যাটি হ'ল এটি নতুন এবং এমন কোনও মানদণ্ড নেই (যা আমি যে কোনও জায়গায় কোথাও শুনেছি) যা একটি "ভাল" ওপেনআইডি সরবরাহকারী হিসাবে সংজ্ঞা দেয়। ক্রেডিট কার্ডের ডেটার জন্য, ক্রেডিট কার্ড তথ্য পরিচালনার জন্য পিসিআই-ডিএসএস মান রয়েছে - তবে সনাক্তকরণের সমতুল্য নয়।

মঞ্জুর, এটি একটি নতুন প্রযুক্তি যা সাধারণত ন্যূনতম "বিশ্বাস" প্রয়োজনীয়তা সহ অ্যাপ্লিকেশনগুলির জন্য ব্যবহৃত হয়। তবে সার্ভারফল্টের মতো সাইটগুলিতে আমার মনে হয় যে আপনার এমন একটি স্তরের আস্থা দরকার যা একটি ব্লগের চেয়ে বেশি, তবে ব্যাংক বা অনলাইন ব্রোকারের চেয়ে কম।

পূর্ববর্তী উত্তর যুক্ত করা হচ্ছে। ওপেনআইডি ব্ল্যাকলিস্ট সম্পর্কে এখনও জানেন না, তবে ওপেনআইডি শ্বেত তালিকাতে একটি স্বেচ্ছাসেবীর উদ্যোগ রয়েছে । সেই শ্বেত তালিকাটি একটি বিতরণ প্রযুক্তি (ঠিক ই-মেইল, ডিএনএস, এইচটিটিপিএস শংসাপত্রগুলির মতো), ব্যর্থতার একক বিন্দু নেই, বিশ্বাসের কোনও বিন্দু নেই। আপনি কিছু ছেলের শ্বেত তালিকাতে বিশ্বাস রাখতে পারেন এবং তিনি এটি নকল করতে পারেন।

একটি মতামত আছে যে ব্যবহারকারীদের ক্রিয়াকলাপ, পোস্টের সংখ্যা, মডারেটরদের থেকে সতর্কবার্তা ইত্যাদির মতো আরও তথ্যের (অবশ্যই কারও কাছে নয়) এই শ্বেত তালিকাটি অবশ্যই প্রসারিত করতে হবে, যেহেতু ওপেনআইডিআইডি একটি বিশ্বব্যাপী পরিচয়, এটি এতে সহায়তা করবে প্রায় এই মুহুর্তে এই ব্যবহারকারীর মতো তথ্য ছড়িয়ে দেওয়া স্প্যামার। যা স্প্যামারদের সর্বদা একটি নতুন আইডি ব্যবহার করতে বাধ্য করবে। ভাবুন যে সার্ভারফল্টে 1000 খ্যাতি আপনাকে হাজার হাজার অন্যান্য ওয়েবসাইটের পাশাপাশি বিশ্বস্ত ব্যবহারকারী হিসাবে তৈরি করে।

যারা ওপেনআইডি ভোক্তাদের মনে করেন তাদের যে কোনও ওপেনআইডি সরবরাহকারীকে প্রমাণীকরণ করা উচিত, এটি কেবল উন্মাদ কথা। ধরা যাক যে আপনার কাছে ওপেনিড সরবরাহকারীদের থেকে পাস করা ইমেলের উপর ভিত্তি করে অনুমোদিত ব্যবহারকারীদের একটি তালিকা রয়েছে। কিছু দুর্বৃত্ত ব্যক্তি তাদের নিজস্ব ওপেনআইডি সরবরাহকারীর পরিষেবা সেট আপ করে এবং আপনার পূর্বে অনুমোদিত কোনও ব্যবহারকারীর ইমেল জানে। সেই দুর্বৃত্ত ব্যক্তি তখন আপনার গৃহীত ব্যবহারকারী হিসাবে নিজেকে 'প্রমাণীকরণ' করতে পারে।

আপনি যদি ওপেনআইডি দিয়ে সুরক্ষিত করার চেষ্টা করছেন, আপনার বিশ্বাসী সরবরাহকারীদের আপনার অবশ্যই একটি সাদা তালিকা থাকতে হবে, অন্যথায় আপনি কোনও সরবরাহকারীর পরিষেবা কীভাবে সেটআপ করবেন জানেন যে কেউ তার পক্ষে বেশ প্রশস্ত।