说实话,我不记得我用什么登录过 Ubuntu 论坛,但我很确定那是 OpenID。我应该担心吗?
答案1
由于 OpenID 登录始终在发行者端处理(例如,如果您使用从 Launchpad 获得的 OpenID,则论坛将联系 Launchpad,并且 Launchpad 会处理您的身份验证),因此论坛不会保留您的 OpenID 密码(他们根本不需要它)。
因此,攻击者所能获得的只是您的 OpenID 登录信息,但无法获得密码,因为密码实际上并不存在。
另外,为了完整起见,根据此官方公告,只有论坛受到影响,其他服务不受影响。
答案2
使用 OpenID,您的密码只会提供给您的身份提供商,然后该提供商会向您访问的网站确认您的身份。除了您的提供商之外,没有任何网站可以看到您的密码,因此您不必担心不道德或不安全的网站会泄露您的身份。
身份提供者例如是 Google,您访问的网站是 UF。
是的,你应该是安全的。
答案3
一般来说(至少据我所知),当使用 Open ID 帐户登录时,身份验证完全由外部网站处理(例如,如果我使用 Facebook 在这里登录,身份验证将完全由 Facebook 处理,而不是由 Ask Ubuntu 处理)。另一个网站只会提供一个唯一标识符,告诉 Ubuntu 论坛/Ask Ubuntu/无论你是谁,并且不会传递你的任何登录详细信息。
因此,Ubuntu 论坛存储的密码(+散列和加盐)仅适用于本地帐户(如当前维护页面的“我们所知道的”部分所述)
当然,如果您仍然担心这一点,更改密码也无妨 - 而且为了安心,这样做可能也是个好主意 - 但据我所知,除非您用来验证 Open ID 的服务被攻破(谷歌、Facebook 等),否则不应该有太多担心的理由。
看OpenID 网站上的此页面了解更多详情。
答案4
如果你确实使用了 OpenID:不。
登录过程在您的 OpenID 提供商和您之间执行。允许您使用 OpenID 的服务甚至看不到您的密码!ubuntuforums 不可能存储您的密码。
OpenID 资源
以下资源可能有助于您了解 OpenID 的工作原理。
- AYoutube 视频
- 维基百科
- 很多来自 Google 的内容关于OpenID(图片很好)