OpenIDの一つの弱点として、Phishing (フィッシング)の問題がある。OpenIDでは、認証に認証サーバに飛ぶので、正規サイトに飛ぶ代わりにフィッシングサイトに飛ばされてID/Passwordを詐取されるという問題だ。 これに関しては、Microsoft と Verisign が協調して Cardspace ベースのソリューションを提供しようとしているが、もっとずっとライトウェイトな方式として、Bookmark を使った Two-Factor Authentication も提唱されている。代表的なものが、BeamAuth だ。 BeamAuth を使う場合、ユーザはまず正しいと確認されているページで次のようなブックマークをインストールする。 http://beamauth.org/login#ben@adida.net|8b7c8xcv882340235098142308 上記
