Read more
OpenID se introdujo como un protocolo descentralizado y centrado en el usuario en el entorno del sistema de inicio de sesión único (SSO). Este protocolo se eligió en función de la característica principal de la autenticación OpenID, que proporciona un único identificador de usuario para iniciar sesión en los sitios web que admiten esta tecnología. Comienza con el usuario creando una identidad en el proveedor de OpenID, y luego se redirige para vincular la identidad a cualquiera de las partes de retransmisión que estén disponibles y utilizarla más tarde como clave principal para autenticar la aplicación. El protocolo OpenID existente da permiso a los usuarios para iniciar sesión y entrar en la parte de retransmisión al dar permiso de autenticación de un proveedor de OpenID. Esto permite a OpenID acelerar el proceso de autenticación al permitir a los usuarios iniciar sesión con un solo clic. También reduce la frustración asociada con el mantenimiento de múltiples nombres de usuario y contraseñas. Este protocolo también puede obtener un mayor control sobre la identidad en línea del usuario. A pesar de las ventajas mencionadas, existen varias vulnerabilidades y limitaciones de seguridad que deben resolverse debido a la implementación de OpenID, como el secuestro de sesión, los errores de autenticación y el ataque de phishing.
About the author
Wan Mohd Yusoff Wan Yaacob, MSc: Studium der Informationstechnologie an der Northern University of Malaysia, BSc: Studium der Informatik an der University Technology of Malaysia. Dozent am Fachbereich für Informationstechnologie und Kommunikation, Polytechnic of Sultan Abdul Halim Mu'adzam Shah (POLIMAS), Kedah, Malaysia.
