¿Algún proveedor de identidad de OpenID permite direcciones de correo electrónico arbitrarias únicas en el sitio?

Navega tus respuestas
11

Ya que OpenID proporciona oficialmente la dirección de correo electrónico a los sitios (con el permiso del usuario) como una conveniencia en lugar de una certificación, ¿existe algún proveedor de identidad de OpenID que le permita autentificarse a ELLOS para un número ilimitado de sitios con una dirección de correo electrónico? , pero al registrarte en un sitio nuevo, ¿puedes ingresar una dirección de correo electrónico arbitraria específica para ese sitio en un cuadro de texto antes de que regreses al sitio en el que te estás registrando?

¿Por qué?

A lo largo de los años, he descubierto de la manera difícil que en realidad solo hay una manera de evitar el spam: tengo mi servidor de correo configurado para permitir alias ad hoc, y uso una dirección de correo electrónico diferente para cada sitio y remitente. . Esas direcciones de correo electrónico tienen el formato [email protected] .

Las ventajas son muchas:

  • Si empiezo a recibir correo no deseado, puedo mirar la dirección y agregar una regla de Procmail para atacarla instantáneamente en el servidor de correo.

  • Es el único método que realmente funciona si un sitio o amigo / miembro de la familia / persona que se vea comprometida por hackers / malware y la dirección se recolecta.

Al final del día, es mucho más fácil decirle a una persona o sitio, "use [email protected] a partir de ahora" que mantener las direcciones de correo electrónico maliciosas después de las direcciones de correo electrónico cuando sucumben a los spammers.

Hace una diferencia enorme . Solo hoy, recibí aproximadamente 12,380 correos electrónicos entrantes dirigidos a presuntos destinatarios en mi dominio. 19 de ellos no eran spam. En realidad, tuve que escribir un trabajo cron para rotar y eliminar mis registros de Procmail, porque si no lo hiciera, serían varios gigabytes en cuestión de días.

Aquí está el problema: la mayoría de los sitios que he visto que se autentican a través de OpenID tratan la dirección que reciben de OpenID como inmutable posteriormente. Si estoy iniciando sesión en algún proveedor de OpenID como [email protected] , y finalmente paso esa misma dirección de correo electrónico a todos los sitios que utilizo, toda mi estrategia se desmoronaría rápidamente en el momento en que uno de esos sitios empiece a enviarme correo basura o los spammers lo recopilen .

Lo que me gustaría que sucediera es, después de autenticar al proveedor de OpenID, cuando llegue a la página donde normalmente me pediría permiso para compartir mi dirección de correo electrónico con el otro sitio, me gustaría que me presentaran con un cuadro de diálogo que me permitirá ingresar cualquier dirección de correo electrónico única que quiera usar para ese sitio en particular.

Entonces, ¿hay alguna?

    
pregunta Bitbang3r 20.11.2013 - 03:30
fuente

2 respuestas

1

No.

La autenticación abierta funciona con la premisa de que sabe quién eres. Si solo pudieras cambiar quién eres después de la autenticación, todo el sistema no funcionaría como un método de autenticación.

Intente usar algo como SpamHaus para resolver su problema.

    
respondido por el Michal Paszkiewicz 08.01.2015 - 17:28
fuente
1

No conozco ningún sitio que haga eso.

Pero es posible.

Cosas a tener en cuenta. Existen dominios de seguridad y toda una red de mecanismos de descubrimiento y similares. La mayoría de los sitios simplemente se saltan las cosas del descubrimiento y seleccionan un puñado de proveedores: google & Facebook. Esos sitios no admiten lo que estás haciendo.

Bien, suponiendo que el sitio del que está hablando utiliza algún método de descubrimiento y usted controla el dominio, entonces debería poder autenticarse en su servidor una vez y almacenar una dirección de correo electrónico única por cada sitio en el que se registre.

No conozco ningún sitio que haga eso.

    
respondido por el Jonathan 31.03.2015 - 19:36
fuente

Lea otras preguntas en las etiquetas

¿Qué módulos de memoria son vulnerables o están protegidos contra Rowhammer / Flip Feng Shui? ¿Cuál es la diferencia entre HSM y el servidor de claves?