对于普通公众来说,身份提供者不仅可以在注册时收集个人数据(婚姻状况、地址、通讯录、支付方式),还可以在使用服务时收集个人数据(兴趣、使用的终端、地点、时间、频率)。然后,身份提供者可以将这些信息(无论是统计信息还是详细信息)出售给服务提供商。这一切都归结于用户信任身份提供者来处理他们的个人数据并尊重他们的隐私,或者至少是使用条款。
一。因此只剩下一个需要记住的,在丢失时恢复,在被盗时修改。使用上的收益是巨大的。更令人放心的是,个人数据仅集中在少数身份提供商处,而不是分布在无数个网站上。最后,他们有合法的手段来识别一个人,以便为失去一切的用户提供安全有效的恢复帐户的方法。
然而,从纯粹的安全角度来看,这些解决方案是危险的。一方面,很少有用 智利 WhatsApp 号码数据库 户真正阅读一般使用条件(CGU,即 EULA 最终用户许可协议)。谁会真正质疑一款要求访问短信、照片和地址簿的游戏呢?另一方面,一旦发生黑客攻击,规模就会非常大,数千万甚至数亿个账户、数千种服务都会受到影响。
该机制与在线密码管理器(例如LastPass )的机制类似 。这些站点存储了用户对许多站点的访问信息。虽然理论上保险箱的内容仍属秘密,但其用途却可知晓。
底线是,我应该做什么
我知道,我拥有,我存在,我托付……但我该怎么做呢?
身份验证是系统安全的基础。为了使其强度与应用目标相匹配,分析必须平衡成本和风险。下表是我们刚刚看到的调色板的简要概述。