Your SlideShare is downloading. ×
0
OpenID für Anfänger - MRMCD
OpenID für Anfänger - MRMCD
OpenID für Anfänger - MRMCD
OpenID für Anfänger - MRMCD
OpenID für Anfänger - MRMCD
OpenID für Anfänger - MRMCD
OpenID für Anfänger - MRMCD
OpenID für Anfänger - MRMCD
OpenID für Anfänger - MRMCD
OpenID für Anfänger - MRMCD
OpenID für Anfänger - MRMCD
OpenID für Anfänger - MRMCD
OpenID für Anfänger - MRMCD
OpenID für Anfänger - MRMCD
OpenID für Anfänger - MRMCD
OpenID für Anfänger - MRMCD
OpenID für Anfänger - MRMCD
OpenID für Anfänger - MRMCD
OpenID für Anfänger - MRMCD
OpenID für Anfänger - MRMCD
OpenID für Anfänger - MRMCD
OpenID für Anfänger - MRMCD
OpenID für Anfänger - MRMCD
OpenID für Anfänger - MRMCD
OpenID für Anfänger - MRMCD
OpenID für Anfänger - MRMCD
OpenID für Anfänger - MRMCD
OpenID für Anfänger - MRMCD
OpenID für Anfänger - MRMCD
OpenID für Anfänger - MRMCD
OpenID für Anfänger - MRMCD
OpenID für Anfänger - MRMCD
OpenID für Anfänger - MRMCD
OpenID für Anfänger - MRMCD
OpenID für Anfänger - MRMCD
OpenID für Anfänger - MRMCD
OpenID für Anfänger - MRMCD
OpenID für Anfänger - MRMCD
OpenID für Anfänger - MRMCD
OpenID für Anfänger - MRMCD
OpenID für Anfänger - MRMCD
OpenID für Anfänger - MRMCD
OpenID für Anfänger - MRMCD
OpenID für Anfänger - MRMCD
OpenID für Anfänger - MRMCD
OpenID für Anfänger - MRMCD
OpenID für Anfänger - MRMCD
OpenID für Anfänger - MRMCD
OpenID für Anfänger - MRMCD
OpenID für Anfänger - MRMCD
OpenID für Anfänger - MRMCD
OpenID für Anfänger - MRMCD
OpenID für Anfänger - MRMCD
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

OpenID für Anfänger - MRMCD

1,291

Published on

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
1,291
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
3
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. OpenID für Anfänger heißt: keine Vorkenntnisse notwendig!
  • 2. Aber: Ihr seid doch ein technisch versiertes Publikum?
  • 3. Lukas Leander Rosenstock, B.Sc. Orwell'scher-Jahrgang ;-) Student, Informatik, TU Darmstadt
  • 4. Offizieller Vertreter der OpenID Foundation in Deutschland
  • 5. Aber ich ... ... werde nicht bezahlt! ... will euch nichts verkaufen! ... suche konstruktive, kritische Auseinandersetzung mit der Thematik!
  • 6. Was ist OpenID?
  • 7. Vorführeffekt ...
  • 8. Scheinbar noch Probleme. Warum sollten wir uns trotzdem damit beschäftigen?
  • 9. Weil es die auch tun?!
  • 10. Unabhängig vom Browser/PC: Überall benutzbar.
  • 11. „Facebook, MySpace, AOL, Yahoo, Twitter, Googlemail. Jeden Tag loggen wir uns auf irgendwelchen Internetseiten ein, müssen jedes Mal unseren Benutzernamen und unser Kennwort eintippen. OpenID soll das jetzt ändern: Mit einem Passwort für alle Seiten.“ Netzstrom, Bayerischer Rundfunk, 01.08.2008
  • 12. OpenID ist kein Passwortmanager!
  • 13. URL-basierte Identität: Ich bin lukas.myopenid.com!
  • 14. Kann ich das beweisen?
  • 15. points to Identity Provider Identity-URL (IdP) owns confirms identity wants to identify Relying Party End User/Client himself (RP)
  • 16. points to Identity Provider Identity-URL (IdP) X-XRDS-Location: http://lukas.myopenid.com/lukas ... owns confirms identity <?xml version="1.0" encoding="UTF-8"?> <xrds:XRDS xmlns:xrds="xri://$xrds" xmlns:openid= "http://openid.net/xmlns/1.0" xmlns="xri://$xrd*($v*2.0)"> <XRD> <Service priority="0"> wants to identify Relying Party <Type>http://specs.openid.net/auth/2.0/signon</Type> End User/Client himself <Type>http://openid.net/sreg/1.0</Type> (RP) <Type>http://openid.net/extensions/sreg/1.1</Type> <Type>http://openid.net/srv/ax/1.0</Type> <URI>http://www.myopenid.com/server</URI> <LocalID>http://lukas.myopenid.com/</LocalID> </Service> </Service> </XRD> </xrds:XRDS>
  • 17. Identity Provider Identity-URL (IdP) (1) asks (2) gets a for IdP handle (discovery) issued (association) [if not yet done]] Relying Party End User/Client (RP) (3) sends redirection to IdP
  • 18. Identity Provider (IdP) (1) session, cookie, password, client certificate, trust setting (either automatically of interactive) (2) sends redirection to the RP with signature (SHA1-HMAC) (4) signature validation Relying Party End User/Client (RP) (3) redirection
  • 19. OpenID ist dezentral.
  • 20. Jeder kann Provider oder Relying Party werden.
  • 21. “Nobody should own this. Nobody’s planning on making any money from this. The goal is to release every part of this under the most liberal licenses possible, so there’s no money or licensing or registering required to play. It benefits the community as a whole if something like this exists, and we’re all a part of the community.” Brad Fitzpatrick (Founder of LiveJournal weblog community and father of OpenID)
  • 22. „OpenID is not a trust system!“
  • 23. Jeder Provider entscheidet selbst, ob und wie er die Identität seiner Nutzer überprüft.
  • 24. Jede Relying Party entscheidet selbst, welchen Providern sie vertraut. Eigentlich sollte sie das dem Nutzer überlassen ...
  • 25. Jeder Nutzer entscheidet selbst, bei welchem Provider er eine OpenID registriert, wie viele er verwendet und wofür er sie verwendet.
  • 26. Ein OpenID-Provider ist wie eine Bank für unsere Identität im Internet.
  • 27. Ist OpenID sicher?
  • 28. Privatsphäre: Mein OpenID-Provider weiß genau, auf welchen Seiten ich mich wann einlogge.
  • 29. Gegenargument: Mein ISP, E-Mail-Provider etc. können das auch ... Kein OpenID-spezifisches Problem. Ich kann selbst Provider werden.
  • 30. Single Point Of Failure: Fällt mein OpenID-Provider aus, kann ich mich nirgends einloggen.
  • 31. Gegenargument: Fallback-Lösung mit zweitem Provider :-( (2 OpenIDs immer noch besser als 20 andere Accounts.) OpenID 3.0 ...
  • 32. Single Point Of Failure II: Hat jemand Zugang zu meiner OpenID, hat er überall bei mir Zugang.
  • 33. Gegenargument: OpenID-Provider sind Banken: Sicherere Methoden als Passwörter! (Client-Zertifikate, USB-Sticks, Biometrie)
  • 34. Phishing: Böswillige Relying Party schickt mich zu „Fake“-Provider und erfährt meinen Provider-Zugang.
  • 35. Gegenargument: Nochmal: Sicherere Methoden als Passwörter! Spezieller Phishing-Schutz im Browser
  • 36. Angriffe auf DNS/OpenID URL: OpenID-URL wird manipuliert, so dass sie auf falschen Provider zeigt.
  • 37. Gegenargument: Server schützen! SSL DNSSEC ?!
  • 38. Gibt es Alternativen?
  • 39. Client-basierte Lösungen: SSL-Client-Zertifikate Infocard (Microsoft Cardspace)
  • 40. „Do something with OpenID you can only do with OpenID!“
  • 41. Jede OpenID ist eine Website: Profil des Nutzers, Homepage etc.
  • 42. Dezentrale Zugangskontrolle: Datenfreigabe für OpenIDs Kein eigenes Nutzermanagement Kein manueller Schlüsselaustausch
  • 43. Dezentrale soziale Netzwerke: Geschützte Bereiche auf meiner Homepage Austausch von Profildaten über OpenID Erweiterung mit anderen Protokollen Microformats „Netz von Webseiten“ FOAF/Semantic Web
  • 44. Darüber reden wir morgen!!!
  • 45. Vielen Dank für eure Aufmerksamkeit!

×