Quali sono i vantaggi della gestione delle identità federate sulla crittografia a chiave pubblica delle bare bare?

Naviga le tue risposte
3

Quali sono le ragioni principali per cui un sistema di identità federato come OpenID ha identità basate semplicemente su una chiave pubblica?

OpenID utilizza un provider di identità per confermare che un utente possiede un determinato URL. Perché non utilizzare un identificatore di chiave pubblica. Se l'utente può decifrare le informazioni crittografate con la chiave pubblica, devono possedere quella chiave pubblica. Ciò eliminerebbe la necessità di provider di identità e offrirà agli utenti il controllo completo sulla propria identità.

    
posta Daniel 26.09.2012 - 10:36
fonte

1 risposta

3

La semplice risposta è che, naturalmente, potresti farlo ma dovresti gestire l'infrastruttura per far fronte alla gestione delle chiavi e alcune organizzazioni fanno esattamente questo.

È una sfida, tuttavia, su larga scala, quindi perché non scaricare parte di ciò su un provider di fiducia? In questo modo possono concentrarsi sulla gestione dell'identità e concentrarsi sulla propria attività.

Modello di outsourcing semplice sotto molti aspetti.

    
risposta data 26.09.2012 - 11:09
fonte

Leggi altre domande sui tag

Memorizzazione di password online utilizzando i documenti di Gmail Chrome: trovato un arresto anomalo, è una vulnerabilità di sicurezza?