Hinzufügen von Anmeldungen bedeutet das Hinzufügen von alternativen Methoden für den Zugriff auf Ihr Konto. Weitere Informationen finden Sie auf dieser Seite.

Zusätzliche Anmeldungen können daher das Risiko einer feindlichen Entführung nicht verringern. Tatsächlich können sie das Risiko nur erhöhen , da sie dem Angreifer zusätzliche Zugangswege bieten. Wenn Sie mehrere Anmeldungen haben, ist Ihre "Sicherheitsstufe" formal nicht höher als die des schwächsten der beteiligten Authentifizierungssysteme.

Zusätzliche Anmeldungen sollen verhindern, dass ein Authentifizierungsanbieter gesperrt wird fällt aus (zB funktioniert nicht mehr). Dies kann als zusätzliche "Sicherheit" angesehen werden, nicht gegen Angreifer, sondern gegen Katastrophen.

Wenn jemand Ihr StackExchange-Konto kompromittiert, kann er dann nicht einfach alle Ihre Wiederherstellungsoptionen aufheben? Vorausgesetzt, sie können nicht, lautet das Modell wie folgt:

• Der Verlust eines mit SE verknüpften Kontos ist ein "Kompromiss".
• Wenn eines der anderen mit SE verknüpfte Konten gehen nicht verloren, dann können Sie sie "wiederherstellen".

Bei diesem Modell erscheint 2 nach Ihrer eigenen Analyse vernünftig:

• 0 ist nicht gut, Sie können sich überhaupt nicht bei SE anmelden ;-)
• 1 ist nicht gut, Sie haben keine Chance auf Wiederherstellung nach einem Kompromiss.
• 2 ist die geringste Anzahl von Konten mit einer Wiederherstellungswahrscheinlichkeit ungleich Null. Vorausgesetzt, dass der Verlust des einen das andere nicht beeinträchtigt , bietet sich Ihnen tatsächlich eine gute Chance auf Wiederherstellung, da der Verlust von Konten selten und der Verlust von zwei in schneller Folge sehr selten ist.
• Zusätzliche Konten erhöhen die Chance auf Kompromisse, und die zusätzliche Chance auf Wiederherstellung muss schnell abnehmen, da die Wiederherstellungschance bereits gut ist.

Wie gesagt, ich bin jedoch nicht sicher das Model. Ich habe noch nie versucht, die Verknüpfung von meinem SE-Konto aufzuheben.

Das bereitgestellte ist ziemlich groß. Wenn Ihr Google Mail-Konto auch die Wiederherstellungsoption für Ihr Facebook ist, bedeutet der Verlust Ihres Google Mail-Kontos, dass Sie eine faire Chance haben, auch Facebook zu verlieren. Das Hinzufügen von Facebook zu StackExchange hat also weniger dramatische Auswirkungen auf Ihre Wiederherstellungschancen nach einem Kompromiss über Google Mail.

Einfach ausgedrückt, zusätzliche Anmeldungen haben zwei Auswirkungen:

• Es erhöht das Risiko von Angriffen und Kontokompromissen

Andererseits verringert

• die Auswirkung eines erfolgreichen Angriffs, indem der Umfang der Daten, auf die zugegriffen wird, begrenzt wird.

Dann Es liegt an Ihnen, basierend auf dem Risiko, das Sie eingehen, und dem Gleichgewicht, das Sie in Bezug auf Benutzerfreundlichkeit und Sicherheit wünschen, zu entscheiden.

Sollten Sie sich nicht mit der Sicherheit Ihres OpenID / OAuth-Anbieters Ihres Drittanbieters befassen, bevor Sie den "Hacker, der über die Authentifizierung eines Drittanbieters Zugriff auf mein Stack Exchange-Konto erhält" ansprechen? Melden Sie sich für die Zwei-Faktor-Authentifizierung an.

Meine Empfehlung lautet entweder:

1, basierend auf dem eigenen Anmeldesystem von Stack Exchange. Es gibt absolut keinen guten Grund, Systeme zu vernetzen.

oder

1, basierend auf einem vertrauenswürdigen Hub für gemeinsam genutzte Identität, wenn Sie bereits einen anderen Hub als das eigene System von Stack Exchange verwenden. Angenommen, Sie haben ein Single-Sign-On-System gefunden, dem Sie vertrauen. Ich habe noch keinen im öffentlichen Netz gesehen, den ich für sinnvoll halte.

Das ernsthafte Problem besteht nicht darin, den Zugriff auf Ihre Stack Exchange-Identität zu verlieren (in diesem Fall beginnen Sie erneut mit einem neuen Benutzernamen und müssen ein wenig mit SE zusammenarbeiten, um die alte ID zu schließen und alle missbräuchlichen Beiträge zu bereinigen, die in Ihrem Namen erstellt wurden, wenn jemand anderes Zugriff darauf hatte (das ist im schlimmsten Fall ein Ärgernis), da jemand, der in SE einbricht, dies möglicherweise kann um an anderer Stelle auf Ihre Konten zuzugreifen.