আমি উবুন্টু ফোরামে লগইন করতাম তা আমি সত্যই মনে করতে পারি না তবে আমি নিশ্চিত যে ওপেনআইডি ছিল। আমার কি উদ্বিগ্ন হওয়া উচিত?
আমি উবুন্টু ফোরামে লগইন করতাম তা আমি সত্যই মনে করতে পারি না তবে আমি নিশ্চিত যে ওপেনআইডি ছিল। আমার কি উদ্বিগ্ন হওয়া উচিত?
উত্তর:
যেহেতু ওপেনআইডিআন লগইনটি সর্বদা ইস্যুকারীর পক্ষে প্রক্রিয়াজাত করা হয় (উদাহরণস্বরূপ, আপনি যদি লঞ্চপ্যাড থেকে ওপেনআইডি ব্যবহার করেন তবে ফোরামগুলি লঞ্চপ্যাডের সাথে যোগাযোগ করবে এবং এটি আপনার লেন্থপ্যাডটি প্রক্রিয়াকরণ করবে), ফোরামগুলি আপনার ওপেনআইডি পাসওয়ার্ড রাখবে না (তারা ডোন না ' টি এর একেবারেই দরকার নেই)।
অতএব, সমস্ত আক্রমণকারীরা পেতে পারে আপনার ওপেনআইডি লগইন, তবে পাসওয়ার্ড নয়, কারণ এটি আসলে সেখানে নেই।
এছাড়াও, সম্পূর্ণতার জন্য, এই অফিশিয়াল ঘোষণা অনুযায়ী , শুধুমাত্র ফোরামগুলি প্রভাবিত হয়, অন্য কোনও পরিষেবা নেই are
Http://openid.net/ থেকে
ওপেনআইডি-র মাধ্যমে আপনার পাসওয়ার্ডটি কেবলমাত্র আপনার পরিচয় প্রদানকারীকে দেওয়া হয় এবং সেই প্রদানকারী তারপরে আপনি যে ওয়েবসাইটগুলি ভিজিট করেন সেগুলিতে আপনার পরিচয় নিশ্চিত করে। আপনার সরবরাহকারী ব্যতীত অন্য কোনও ওয়েবসাইট কখনই আপনার পাসওয়ার্ড দেখতে পায় না, তাই আপনার পরিচয় নিয়ে আপস করে এমন একটি বেscমান বা সুরক্ষিত ওয়েবসাইট সম্পর্কে আপনাকে উদ্বিগ্ন হওয়ার দরকার নেই।
সনাক্তকারী প্রদানকারী উদাহরণস্বরূপ গুগল এবং আপনি যে ওয়েবসাইটটি পরিদর্শন করেছেন তা ইউএফ।
সুতরাং হ্যাঁ আপনার নিরাপদ থাকা উচিত।
লগ ইন করার জন্য একটি ওপেন আইডি অ্যাকাউন্ট ব্যবহার করার সময় সাধারণত (আমার জ্ঞানের সর্বাধিক কথা বলছি), প্রমাণীকরণটি সম্পূর্ণরূপে বাহ্যিক ওয়েবসাইট দ্বারা পরিচালিত হয় (উদাহরণস্বরূপ, যদি আমি এখানে লগ ইন করতে ফেসবুক ব্যবহার করি, প্রমাণীকরণ জিজ্ঞাসা উবুন্টু দ্বারা নয়, খাঁটিভাবে ফেসবুক দ্বারা পরিচালিত হবে। অন্য সাইটটি কেবল একটি অনন্য শনাক্তকারীকে হস্তান্তর করে যা উবুন্টু ফোরামকে বলে / উবুন্টুকে / আপনি যা কিছু বলুন তা জিজ্ঞাসা করুন এবং আপনার কোনও লগইন বিশদটি দেয় না।
সুতরাং উবুন্টু ফোরামের দ্বারা সংরক্ষিত পাসওয়ার্ডগুলি (+ হ্যাশড এবং সল্টেড) কেবলমাত্র স্থানীয় অ্যাকাউন্টগুলির জন্য (বর্তমান রক্ষণাবেক্ষণ পৃষ্ঠার "আমরা কী জানি" বিভাগে উল্লিখিত)
অবশ্যই যদি আপনি এখনও এটি নিয়ে উদ্বিগ্ন হন তবে আপনার পাসওয়ার্ডগুলি পরিবর্তন করতে কোনও ক্ষতি হবে না - এবং মানসিক শান্তির জন্য যাইহোক এটি করা সম্ভবত ভাল ধারণা হবে - তবে যতক্ষণ না আমি অবগত রয়েছি যদি আপনি পরিষেবাটি ব্যবহার না করেন আপনার ওপেন আইডিটি লঙ্ঘন করা হয়েছে প্রমাণীকরণ করার জন্য (গুগল, ফেসবুক, ইত্যাদি) চিন্তার খুব বেশি কারণ নেই।
দেখুন ঝাঁপ দাও ওয়েবসাইটে এই পৃষ্ঠার আরও বিস্তারিত জানার জন্য।
আপনি যদি সত্যই ওপেনআইডি ব্যবহার করেন: না ।
লগইন প্রক্রিয়াটি আপনার ওপেনআইডি সরবরাহকারীর এবং আপনার মধ্যে সম্পাদিত হয়। যে পরিষেবাগুলি আপনাকে ওপেনআইডিআইডি ব্যবহার করার অনুমতি দেয় তা এমনকি আপনার পাসওয়ার্ডও দেখতে পায় না! উবুন্টুফর্মগুলি কীভাবে আপনার পাসওয়ার্ডটি সংরক্ষণ করতে পারে তার কোনও সম্ভাবনা নেই।
নিম্নলিখিত সংস্থানগুলি ওপেনআইডি কীভাবে কাজ করে তা বুঝতে আপনাকে সহায়তা করতে পারে।