it-swarm.com.de

Soll ich meinen eigenen OpenID-Server betreiben?

Soweit ich weiß, stützt sich OpenID auf einen einzigen vertrauenswürdigen Dienst, den OpenID-Anbieter. Wenn Sie diesen Dienst auf Ihrem eigenen Server ausführen, haben Sie die vollständige Kontrolle und müssen nur sich selbst vertrauen (und Ihre Fähigkeit, einen Webdienst korrekt zu konfigurieren und auszuführen).

Wäre dies der sicherste und effektivste Weg, um Ihre Online-Identität zu verwalten?

6
Armand

Das scheint übertrieben. Es gibt viele Sites, die OpenIDs anbieten. Über welche Aspekte machen Sie sich Sorgen? Dass der Provider sich als Sie tarnt? Dass der Provider möglicherweise gehackt wird und die Benutzer-/Kennwortdateien kopiert und entschlüsselt werden? Wenn das Ihre Ängste sind und Sie sie durch die Übernahme der Kontrolle lindern möchten, können Sie mit Sicherheit weitermachen. Es ist unwahrscheinlich, dass Ihr Server sicherer ist als die besten Anbieter, aber die Dunkelheit Ihres Servers macht ihn wahrscheinlich weniger anfällig für Hacking-Versuche.

10
mgkrebbs

Wenn Sie nach mehr Kontrolle suchen, können Sie das tun, was ich getan habe. Ich verwende eine Subdomain der persönlichen Domain, die ich besitze, um auf myopenid zu verweisen. Wenn myopenid jemals untergeht, Probleme hat, böse wird usw., kann ich den Anbieter wechseln, ohne meine openid-URL zu ändern.

Bearbeiten: Es heißt OpenID Delegation

2
Echo