OpenID une cible lucrative pour les spammeurs?

Question

En raison de la nature d'OpenID, ne serait-ce pas une cible lucrative pour les spammeurs? Pour commencer, vous pouvez créer un compte OpenID sur n'importe quel site et l'utiliser sur tout autre site ce qui signifierait que je pourrais me connecter à un forum et écrire quelques milliers de messages si le forum suppose que les utilisateurs connectés peuvent être approuvés.

Êtes-vous d'accord que OpenID est lucratif pour les spammeurs? Est-ce que OpenID anticipe un assaut?

Answer 1

Oui, c'est un problème. Non, cela n'a rien à voir avec OpenID. OpenID est conçu pour être un remplacement convivial pour la connexion basée sur le courrier électronique.

Il est uniquement conçu pour résoudre les problèmes d'utilisation des connexions basées sur le courrier électronique. Il n'est pas conçu pour résoudre les problèmes de sécurité liés aux connexions basées sur le courrier électronique.

S'il existe des fournisseurs OpenID malhonnêtes, qui permettent aux utilisateurs de créer des comptes n'importe comment, sans vérifier leur identité, alors c'est un problème. Toutefois, le même problème existe également aujourd'hui, avec les connexions par courrier électronique: si les fournisseurs de messagerie vous permettent de créer des comptes de messagerie sans prouver votre identité, vous pouvez utiliser cette adresse de messagerie pour vous connecter à n'importe quel forum.

Cependant, ce problème a été résolu il y a longtemps pour le cas E-Mail: autoriser uniquement les connexions avec des adresses de messagerie de fournisseurs fiables. Et la même chose peut être faite pour OpenID: n'accepte que des OpenID provenant de fournisseurs fiables. Si quelqu'un se connecte avec http://John.Doe.VeriSign.Com/, vous les laissez entrer, et si quelqu'un essaie de se connecter avec http://Any.Nymous.Evil-4aX0rZ.ru/, vous les rejetez.

Answer 2

Cela pourrait arriver, mais je n'en ai pas entendu parler. En tout cas, OpenID n'est pas conçu comme une protection contre le spam, mais ne l'empêche pas non plus. Un site pourrait toujours utiliser un captcha en plus de se connecter via OpenID.

Answer 3

En fait, je pense que OpenID a un grand potentiel pour vaincre les spammeurs. D'une part, l'exigence d'avoir des identités distinctes sur différents sites signifie qu'un utilisateur réel n'a aucune possibilité de développer une quelconque réputation ou crédibilité. En utilisant OpenID, les tiers peuvent collaborer et agréger les informations de réputation. Par exemple, si j'utilise un compte OpenID depuis 5 ans sans une plainte de spam, alors, à toutes fins utiles, je suis un bon utilisateur et je peux lui faire confiance.

Les nouvelles connexions OpenID peuvent alors faire l'objet d'un examen plus approfondi, et peut-être plus de règles, telles que l'impossibilité de publier des hyperliens ou la présence de mots-clés spam.

Answer 4

Je pense que cela rend les choses plus faciles, disons moins de spammeurs techniques, qui font les choses manuellement. Si quelqu'un veut spammer 30 forums, c'est-à-dire 30 inscriptions complètes, ce qui prend du temps, avec open id il s'agit d'une inscription complète à yahoo, google, etc. puis 30 inscriptions partielles (ou pas du tout) sur des forums acceptant open id. "Autoriser uniquement les connexions avec des adresses de messagerie de fournisseurs fiables"