Marco Slot, un estudiante de Ciencias de la Computación, ha publicado 3 métodos que se pueden usar tranquilamente para robar contraseñas de OpenID, y sin ser llamativo.
OpenID es un sistema abierto, descentralizado y gratuito, para poder identificar de forma única a una persona en una red como Internet. La idea de OpenID es que cualquier persona pueda identificarse con un mismo usuario y clave en todos los sitios que tengan soporte para dicho sistema de autentificación.
Lo que la gente cree que hace seguro a OpenID no es más que una sensación, ya que dicho sistema presenta falencias que a simple vista de un informático, son graves.
Ahora bien, volviendo al tema, los métodos publicados son 3, y consisten en aplicaciones relativamente sencillas de hacer, y solo requiere conocimientos mínimos en PHP y PEAR.
Lo bueno de esta guía es que publica claramente el código que hay que poner, sin necesidad de pensar mucho, y hasta los pasos a seguir para ver cuan inseguro puede ser el OpenID.
Y como era de esperarse de un ético informático, finaliza el artículo describiendo posibles no-soluciones (o sea, lo que no se debe considerar como una solución) y hace comentarios a modo de conclusión definiendo que poca gente realmente tiene en cuenta los riesgos y responsabilidades de la autentificación, por lo que solo desea a aquellas personas que se adentren en este tema, buena suerte.
Fuentes: Kriptopolis | Marco Slot
viki
ver la contraseña