Versione delle 00:43, 2 feb 2018 modifica Valerio Bozzolan (discussione \| contributi) Utenti autoverificati 12 455 modifiche #Schema d'accesso → #Autenticazione; #Diffusione unito in #Storia; ricercate fonti scavando in Internet Archive; +#Bibliografia +T:Collegamenti esterni e rimossi link smorti; tolto Template:S ← Differenza precedente		Versione delle 00:45, 2 feb 2018 modifica annulla Valerio Bozzolan (discussione \| contributi) Utenti autoverificati 12 455 modifiche m →Caratteristiche: refuso Differenza successiva →
Riga 7: ;Autenticazione: In fase di autenticazione l'utente non inserisce alcuna combinazione di nome utente e password dedicata a tale servizio, dato che l'autenticazione è delegata all'<nowiki />''identity provider'' scelto dall'utente. OpenID è stato ideato per evitare di ricordare molteplici combinazioni di nome utente e password, sia per evitare frustrazione per gli utenti, sia per evitare che si sia indotti a riutilizzare una stessa password per ogni servizio, comportando un rischio per la sicurezza. La verifica dell'identità avviene sul sito OpenID scelto dall'utente.<ref>{{Cita web \| https://security.stackexchange.com/questions/105345/why-is-openid-considered-secure-when-password-reuse-is-not \| Why is OpenID considered secure when password reuse is not? \| 1 febbraio 2018 \|lingua = en \|data = 12 novembre 2015 \|citazione = The passphrase (or any other authentication schema like two factor authentication, certificates and so on) only is revealed to the identity provider. }}</ref> ;Informazioni personali: L'utente è nella posizione di decidere quali informazioni ~~personale~~personali l'<nowiki />''identity provider'' debba trasmettere al singolo fornitore di servizi. == Autenticazione ==

OpenID: differenze tra le versioni