นี่คือสิ่งที่ฉันรวบรวมมาจากคำตอบที่นี่ ...
OpenID มีความปลอดภัยเท่ากับฝ่ายที่เกี่ยวข้องและเป็นจริงของวิธีการรับรองความถูกต้องใด ๆ ฉันรู้ว่าก่อนที่จะเริ่มการสนทนานี้
ปัญหาเกี่ยวกับ OpenID อย่างที่ฉันเป็นสองเท่า ...
LoginID ของคุณไม่ได้เป็นความลับอีกต่อไปเฉพาะระหว่างคุณกับเว็บไซต์ที่คุณใช้งาน เป็น OpenID ของคุณและเป็นที่รู้จักในทุกไซต์ที่คุณใช้และเป็นสิ่งที่เดาได้ง่ายเช่นที่อยู่อีเมลหรือบางสิ่งที่ได้จากที่อยู่อีเมลของคุณหรือสิ่งอื่นที่คล้ายคลึงกัน
RP ของอาจใช้ OpenIP บนเว็บไซต์ของพวกเขาโดยไม่ต้องขยันเนื่องจากสมมติว่าพวกเขากำลังใช้ 'โปรโตคอล' ที่ยอมรับอย่างกว้างขวางว่าปลอดภัย จริงอยู่ที่นักพัฒนาเว็บไซต์ส่วนใหญ่ไม่มีแนวคิดที่แท้จริงเกี่ยวกับวิธีการรักษาความปลอดภัยเว็บไซต์ แต่หากพวกเขาใช้การรักษาความปลอดภัยของตนเองปัญหาอย่างน้อย # 1 ไม่ได้เกิดขึ้น
ในฐานะผู้บริโภคเมื่อฉันสร้างบัญชีบน any-site.com ฉันไม่มีความคิดในด้านสติปัญญาของนักพัฒนา / ผู้จัดการไซต์ ฉันใช้ ID ที่ฉันไม่คิดว่าจะเดาได้ง่าย ฉันไม่ต้องการให้ serverfault.com รู้รหัสที่ฉันใช้เพื่อเข้าสู่ Etrade.com ฉันยังใช้รหัสผ่านที่แตกต่างกันในทุกไซต์และจัดการรหัสผ่านเหล่านั้นด้วยระบบของฉันเอง มันไม่น่าเป็นไปได้สูงมากที่บัญชีของฉันจะถูกประกอบขึ้นเว้นแต่ว่าผู้ให้บริการไซต์จะเป็นไอเดียทั้งหมด
ด้วย OpenID ทุกคนในเว็บจะรู้วิธีการทำงานและวิธีการโจมตีหาก RP ไม่มีมาตรการที่เหมาะสม
ฉันชอบซอฟต์แวร์โอเพนซอร์ซ แต่ในกรณีของ OpenID ฉันคิดว่ามันเปิดโอกาสให้มีการใช้งานที่ด้อยกว่าสำหรับผู้ใช้ที่ไม่สงสัย
ฉันคิดว่าสิ่งนี้สามารถแก้ไขได้ทั้งหมดโดยตราประทับการอนุมัติบางฉบับที่รับรองว่าจะทำให้ผู้บริโภคมั่นใจว่าไซต์ได้ผ่านการตรวจสอบและไม่สามารถทำให้เป็นแฮ็กได้
บางทีฉันแค่หวาดระแวง