xenru (![[info]](http://p-stat.livejournal.com/img/userinfo.gif){kind=small} xenru) wrote,@ 2008-04-25 02:34:00 |
|
OpenID фишинг и проблемы
Считай в первый раз зашел на блог Макса Деркачева и первые посты которые прочитал были про проблемы безопасности OpenID и фишинга. Прочитайте посты сами, понимание хода мыслей взломщиков дает более правильную оценку безопасности собственного софта.
Лирическое отступление: после того как Flickr был куплен Yahoo, мне приходится сталкиваться с долбаннутой системой авторизации. Я клинически не помню ни пароля ни логина и каждый раз понимаю что мой колосс стоит на глиняных ножках. В один прекрасный момент мой платный аккаунт останется в прошлом, но тогда я уже точно буду искать новый сервис.
В какой-то момент Yahoo ввели вот такие штуки (они развивались постепенно):
Второй пример это клиент-банк Приватбанка, скриншота не будет. В настройках просто предлагают вписать текст приветствия по которому сразу будет понятно что ты зашел на тот сайт.
Без разжевывания.
Считай в первый раз зашел на блог Макса Деркачева и первые посты которые прочитал были про проблемы безопасности OpenID и фишинга. Прочитайте посты сами, понимание хода мыслей взломщиков дает более правильную оценку безопасности собственного софта.
Лирическое отступление: после того как Flickr был куплен Yahoo, мне приходится сталкиваться с долбаннутой системой авторизации. Я клинически не помню ни пароля ни логина и каждый раз понимаю что мой колосс стоит на глиняных ножках. В один прекрасный момент мой платный аккаунт останется в прошлом, но тогда я уже точно буду искать новый сервис.
В какой-то момент Yahoo ввели вот такие штуки (они развивались постепенно):
Второй пример это клиент-банк Приватбанка, скриншота не будет. В настройках просто предлагают вписать текст приветствия по которому сразу будет понятно что ты зашел на тот сайт.
Без разжевывания.
