ওপেনআইডি লগইনগুলি কি উবুন্টু ফোরামের লঙ্ঘনের সাথে আপোস করেছে?

18

আমি উবুন্টু ফোরামে লগইন করতাম তা আমি সত্যই মনে করতে পারি না তবে আমি নিশ্চিত যে ওপেনআইডি ছিল। আমার কি উদ্বিগ্ন হওয়া উচিত?

ubuntu-forums

— georgebrindeiro
সূত্র

4

ওটি নিকটতম ভোটার (গুলি): এই প্রশ্নটি অবশ্যই প্রসঙ্গত ; আমরা উবুন্টু সম্প্রদায়ের সংস্থানযুক্ত লোকদের এখানে সহায়তা করি ( "উবুন্টু সরবরাহিত পরিষেবাগুলি" )। অধিকন্তু, এটা আছে না উপর অন্তর্গত মেটা সম্পর্কে, যা প্রশ্ন জন্য শুধুমাত্র হয় উবুন্টু জিজ্ঞাসা করুন নিজেই (না সম্পর্কে অন্যান্য উবুন্টু সংক্রান্ত সাইট)। যদিও এটি এই আগের প্রশ্নের সদৃশ হিসাবে বিবেচিত হতে পারে । আমরা যদি এর অন্যটির সদৃশ হয়ে থাকে তবে আমি তাদের উত্তরগুলি মার্জ করার পরামর্শ দিচ্ছি।

— এলিয়াহ কাগন

উত্তরগুলি মার্জ করার বিষয়ে: আমি অন্য প্রশ্নটি দেখেছি কিন্তু এটি আমার ক্ষেত্রে প্রযোজ্য কিনা তা আমি জানতাম না, সত্যি বলতে।

— জর্জেব্রাইন্ডেরো

15

যেহেতু ওপেনআইডিআন লগইনটি সর্বদা ইস্যুকারীর পক্ষে প্রক্রিয়াজাত করা হয় (উদাহরণস্বরূপ, আপনি যদি লঞ্চপ্যাড থেকে ওপেনআইডি ব্যবহার করেন তবে ফোরামগুলি লঞ্চপ্যাডের সাথে যোগাযোগ করবে এবং এটি আপনার লেন্থপ্যাডটি প্রক্রিয়াকরণ করবে), ফোরামগুলি আপনার ওপেনআইডি পাসওয়ার্ড রাখবে না (তারা ডোন না ' টি এর একেবারেই দরকার নেই)।

অতএব, সমস্ত আক্রমণকারীরা পেতে পারে আপনার ওপেনআইডি লগইন, তবে পাসওয়ার্ড নয়, কারণ এটি আসলে সেখানে নেই।

এছাড়াও, সম্পূর্ণতার জন্য, এই অফিশিয়াল ঘোষণা অনুযায়ী , শুধুমাত্র ফোরামগুলি প্রভাবিত হয়, অন্য কোনও পরিষেবা নেই are

— রাফাł সিয়ালাক
সূত্র

1

এটি কেবল এমন নয় যে এটি সংরক্ষণের দরকার নেই - তারা এটি একটি ভাল ওপেনআইডি নির্ভর দল হিসাবে সংরক্ষণ করতে পারে না যে কখনও ব্যবহারকারীর পাসওয়ার্ড দেখতে পায় না।

— মার্টিন থোমা

8

Http://openid.net/ থেকে

ওপেনআইডি-র মাধ্যমে আপনার পাসওয়ার্ডটি কেবলমাত্র আপনার পরিচয় প্রদানকারীকে দেওয়া হয় এবং সেই প্রদানকারী তারপরে আপনি যে ওয়েবসাইটগুলি ভিজিট করেন সেগুলিতে আপনার পরিচয় নিশ্চিত করে। আপনার সরবরাহকারী ব্যতীত অন্য কোনও ওয়েবসাইট কখনই আপনার পাসওয়ার্ড দেখতে পায় না, তাই আপনার পরিচয় নিয়ে আপস করে এমন একটি বেscমান বা সুরক্ষিত ওয়েবসাইট সম্পর্কে আপনাকে উদ্বিগ্ন হওয়ার দরকার নেই।

সনাক্তকারী প্রদানকারী উদাহরণস্বরূপ গুগল এবং আপনি যে ওয়েবসাইটটি পরিদর্শন করেছেন তা ইউএফ।

সুতরাং হ্যাঁ আপনার নিরাপদ থাকা উচিত।

— Rinzwind
সূত্র

3

লগ ইন করার জন্য একটি ওপেন আইডি অ্যাকাউন্ট ব্যবহার করার সময় সাধারণত (আমার জ্ঞানের সর্বাধিক কথা বলছি), প্রমাণীকরণটি সম্পূর্ণরূপে বাহ্যিক ওয়েবসাইট দ্বারা পরিচালিত হয় (উদাহরণস্বরূপ, যদি আমি এখানে লগ ইন করতে ফেসবুক ব্যবহার করি, প্রমাণীকরণ জিজ্ঞাসা উবুন্টু দ্বারা নয়, খাঁটিভাবে ফেসবুক দ্বারা পরিচালিত হবে। অন্য সাইটটি কেবল একটি অনন্য শনাক্তকারীকে হস্তান্তর করে যা উবুন্টু ফোরামকে বলে / উবুন্টুকে / আপনি যা কিছু বলুন তা জিজ্ঞাসা করুন এবং আপনার কোনও লগইন বিশদটি দেয় না।

সুতরাং উবুন্টু ফোরামের দ্বারা সংরক্ষিত পাসওয়ার্ডগুলি (+ হ্যাশড এবং সল্টেড) কেবলমাত্র স্থানীয় অ্যাকাউন্টগুলির জন্য (বর্তমান রক্ষণাবেক্ষণ পৃষ্ঠার "আমরা কী জানি" বিভাগে উল্লিখিত)

অবশ্যই যদি আপনি এখনও এটি নিয়ে উদ্বিগ্ন হন তবে আপনার পাসওয়ার্ডগুলি পরিবর্তন করতে কোনও ক্ষতি হবে না - এবং মানসিক শান্তির জন্য যাইহোক এটি করা সম্ভবত ভাল ধারণা হবে - তবে যতক্ষণ না আমি অবগত রয়েছি যদি আপনি পরিষেবাটি ব্যবহার না করেন আপনার ওপেন আইডিটি লঙ্ঘন করা হয়েছে প্রমাণীকরণ করার জন্য (গুগল, ফেসবুক, ইত্যাদি) চিন্তার খুব বেশি কারণ নেই।

দেখুন ঝাঁপ দাও ওয়েবসাইটে এই পৃষ্ঠার আরও বিস্তারিত জানার জন্য।

— জেজ ডাব্লু
সূত্র

1

আপনি যদি সত্যই ওপেনআইডি ব্যবহার করেন: না ।

লগইন প্রক্রিয়াটি আপনার ওপেনআইডি সরবরাহকারীর এবং আপনার মধ্যে সম্পাদিত হয়। যে পরিষেবাগুলি আপনাকে ওপেনআইডিআইডি ব্যবহার করার অনুমতি দেয় তা এমনকি আপনার পাসওয়ার্ডও দেখতে পায় না! উবুন্টুফর্মগুলি কীভাবে আপনার পাসওয়ার্ডটি সংরক্ষণ করতে পারে তার কোনও সম্ভাবনা নেই।

ওপেনআইডি সংস্থানসমূহ

নিম্নলিখিত সংস্থানগুলি ওপেনআইডি কীভাবে কাজ করে তা বুঝতে আপনাকে সহায়তা করতে পারে।

একটি ইউটিউব ভিডিও
উইকিপিডিয়া
গুগলের ওপেনআইডি সম্পর্কে প্রচুর সামগ্রী (চিত্রটি খুব ভাল)

— মার্টিন থোমা
সূত্র