Saya bertanya-tanya. Karena siapa pun dapat memulai penyedia OpenID, dan karena tidak ada otoritas pusat yang menyetujui penyedia OpenID, mengapa penyedia OpenID palsu tidak akan menjadi masalah? Misalnya, seorang spammer dapat memulai penyedia OpenID dengan pintu belakang untuk membiarkan dirinya...