Авторизация через Вконтакте и безопасность

Fake Truth Fake Truth

Многие веб-сайты сейчас дают возможность авторизовываться посредством других популярных веб-сервисов (Вконтакте, Фейсбук и тому подобное)

Вопрос: если у человека угонят аккаунт Вконтакте, то и на тех сайтах, где он авторизовывался через Вконтакте, злоумышленник сможет творить, что угодно?

Я правильно рассуждаю?
Дополнено (1). @Black Glum: а аккаунт OpenID будто бы угнать нельзя.

Black Glum Black Glum

Да, вы правы, по этому ну этот контакт, лучше уж OpenID

Kayn Kayn

Для того чтоб у вас что то натворить он должен ваш сайт найти
да и если ему надо будет он просто зарегится. Ток что по моему нечего боятся
просто не нада всем права открывать доступ к очень важному,
а вообще могут взломать всё
просто не заворачивайтесь и делайте почаще резервную копию сайта!

Филя Тарантас Филя Тарантас

Между OpenID и "вконтактом" есть существенные разницы… Если создадите аккаунт, например, в Livejournal и попробуете прокомментировать какой-нибудь блог с этого OpenID, то увидите, что без определённого разрешения нельзя комментировать какой-либо сайт. Более того: OpenID, при потребности, администраторы сайтов могут заблокировать и оградить от комментирования, а от "вконтакте" навряд ли существуют какие-то блокировки.

Вы правильно поняли, что злоумышленник может творить на сайтах, где хозяин аккаунта "авторизовывался", всё, что угодно. Я порядком не в курсе, что происходит в этом "вконтакте", но, вроде, "вконтакт" не хранит никакой истории авторизаций на сайтах, поэтому злоумышленнику будет, наверное, трудно вычислить те сайты, которыми пользовался владелец страницы… Данные о том, что на каком-то определённом сайте авторизация проходила через "вконтакт", хранятся в cookies браузера и не доступны никому, если только владелец этого браузера не выложит на обозрение эти файлы. Следовательно, при заходе с другого компьютера на тот сайт, на котором оставлен комментарий или прошла авторизация, никак не будет возможности комментировать, если с того компьютера не зайти в социальную сеть.

Запутанно, но объяснил… При внимательном прочтении всё станет ясно.

Добавить комментарий | Похожие обсуждения

Вопросы и ответы по Вконтакте
Вопросы и ответы

Популярные вопросы и ответы о социальной сети www.vkontakte.ru (vk.com)