Está claro que no hay un conjunto consistente de características entre ninguno de los proveedores de autenticación populares.
A continuación se muestra un intento de agregar las similitudes y diferencias que he notado, pero agradecería su consejo sobre qué características adicionales faltan y cuáles son las características importantes a tener en cuenta al consultar a un proveedor subcontratado.
Autenticación
- Autenticación de 2 factores por sesión ( Google , Verisign , MyOpenID )
- 2 Factor de autenticación por computadora: Facebook
- Beta (características sujetas a cambios) Yahoo 2/22/13
- Forzar cambio de contraseña ( LiveID cada 72 días)
Privacidad
- Dirección de correo electrónico oculta / no compartida (LiveID, ClickPass)
- Ofrece una ID única por sitio web ( ClickPass )
- Controles de intercambio de información ( Yahoo , Facebook, Google, LiveID , LiveIDServices )
Característica de contraseña olvidada
- Más seguro ( Google tiene teléfono, OTP y una encuesta difícil de completar)
Soporte de delegación
- Verisign
- ClickPass
- (muchos otros)
SignIn Seal / SiteKey
- Yahoo ( lea sobre cómo esto no funciona aquí )
Ver historial de autenticación
- Registro completo de fecha, acción y destino MyOpenID
- Buen registro pero ineficiente para el acceso de auditoría Facebook
- Limitado para otorgar y eliminar la autenticación Google , Yahoo
Resumen de sesión activa
Características del usuario final
- Proceso fácil de inicio de sesión / registro ( Aol )
- Opción para el proceso de inicio de sesión "difícil" para mejorar la seguridad ( Verisign ), también consulte esta pregunta relacionada
Admite cuentas conectadas
Protección de reproducción de token
- ADFS (también vea WIF para la protección de RP )
Seguridad de conexión
Pregunta
¿Perdí alguna característica importante de la aplicación?
¿Hay algunas características a las que no debería prestar atención cuando comparo proveedores?
Algunos ejemplos de información adicional que faltan en esta lista incluyen información específica sobre el cifrado, la certificación ISO / SAS70 o si los proveedores están usando DNSSec. Podría usar la ayuda para recopilar esta información y priorizar qué es importante y qué no.
Por favor, comparta información adicional o corrija los errores que considere oportunos.