웹 사이트에서 OpenId 전용 인증 방법 (예 : SO)을 제공하는 경우 openId 계정을 분실하거나 도난당한 사용자를 처리하는 가장 좋은 방법은 무엇입니까? .. 효과적으로 귀하의 사이트 사용을 방해합니다.차단 된 도난 계정을 처리하는 방법
사용자가 자신의 계정에 두 개의 열린 ID를 연결 한 경우 다른 로그인 등을 사용할 수 있지만없는 경우 더 이상 사용자 사이트를 사용할 수 없습니다.
는 사용자가 수동 개방 ID 변화에 대한 자신의 계정을 증명 갖는 것은 단지 사회 공학에 공정을 열어 (문제의 핵심 것 같아요!)
이에 대한 대답은 "과 동일 만약에 암호를 잊어 버린 사이트에 대해 "암호를 분실했습니다"또는 전자 메일로 암호 미리 알림을 보내는 사이트에 "내 전자 메일 계정에 액세스 할 수없는 경우에는 어떻게합니까?" 가장 일반적인 접근 방법은 "보안 질문"인 것처럼 보입니다.이 질문은 실제로는 다른 보안 암호입니다. 다른 하나는 사회 공학에 취약한 "접촉 기술 지원"입니다.
필자가 들었던 가장 강력한 해결책은 "OTP 토큰을 잃어 버렸지 만 여전히 전화와 암호를 가지고있다"라고 말할 수있는 일종의 two-out-of-three 시스템입니다. 그러나 진지하게, 그것은 전문적인 제공자 만이 그것을 구현하고 유지하기를 원할만큼의 고통입니다.
답변 해 주셔서 감사합니다 ... 사용자가 패스워드 등을 잊었을 때와 마찬가지로, 당신은 그것을 이해할 수있는 관점에 넣었습니다 ... 나는 그것이 정말로 사용자가 분류해야하는 문제라고 생각합니다 ... 아마 openId 계정이 그들보다 더 중요 할 것입니다 어쨌든 openId를 사용하는 사이트 ... – davidsleeps
관련 질문 http://stackoverflow.com/questions/2160888/access-recovery-mechanism-if-site-only-supports-openid-login – keturn