• [^] # Re: Pour plus de renseignements

    Posté par . En réponse au sondage Linuxfr compatible OpenID ?. Évalué à 2.

    Et bien l'avantage sur les keylogger avec OpenID (qui est évidemment un problème car si on chope ton mdp OpenID, on accède à tous tes comptes identifiés par lui ... mais c'est souvent pareil avec un mot de passe classique qu'on réutilise partout), c'est que pour l'authentification tu n'es pas limité à un mot de passe : tu peux mettres de que _tu_ veux, car c'est ton fournisseur OpenID (donc potentiellement toi) qui décide de la méthode d'identification. Je n'ai pas beaucoup d'idées en tête, mais on peut peut-être rendre plus difficile le keyloggage en liant clics sur certains boutons, entrées multiples, etc ... Bon ok ça ressemble aux trucs débiles des banques, et ce n'est que de la sécurité par l'obscurité. Mais au moins c'est l'avantage avec OpenID : tu choisis la méthode que tu veux, et ce ne sera pas une méthode "standard" d'un site, donc moins facilement attaquable, puisque différente pour chaque personne.