OpenID,
              net zo veilig als DigiD?




              Ir. Christiaan J. Roselaar
              Ceo/co-founder I...
Wie kwamen er vandaag met de auto?




12 mei 2009              ITsec Security Services BV   2
Veilig bestaat niet!




12 mei 2009              ITsec Security Services BV   3
Even voorstellen
                  Christiaan J. Roselaar
              

                  Ceo/co-founder ITsec Security...
Agenda
                  Beveiliging in een perspectief
              

                  Hoe werkt OpenID?
             ...
Welke risico’s zijn er?
                  En ben je bereid die te accepteren?
              




12 mei 2009             ...
Welke maatregelen?




                  Restrisico’s benoemen en accepteren
              

                  Balans tus...
Rationeel?




12 mei 2009            ITsec Security Services BV   8
Hoe werkt OpenID?




12 mei 2009         ITsec Security Services BV   9
Protocol-issues OpenID
                  Geen authenticatie tijdens registratie
              

                  Geen tr...
Implementatierisico’s
                  Kwaliteit @ IdP
              

                      In(secure) storage?
       ...
OpenID en beveiliging
                  Primaire driver: gemak
              

                  Voor zaken van geen of w...
En DigiD dan?

                  Live-demo
              




12 mei 2009                   ITsec Security Services BV   ...
Samenvatting
              Veel toepassingsmogelijkheden OpenID
              Maar:
               100% veilig bestaat ni...
Dank voor uw aandacht

              Ir. C.J. Roselaar
              c.roselaar@ITsec.nl
              http://www.itsec.nl...
Upcoming SlideShare
Loading in …5
×

Open Id Security ITsec

1,197 views
1,032 views

Published on

OpenID, net zo veilig als DigiD?

Published in: Technology, Business
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,197
On SlideShare
0
From Embeds
0
Number of Embeds
49
Actions
Shares
0
Downloads
29
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Open Id Security ITsec

  1. 1. OpenID, net zo veilig als DigiD? Ir. Christiaan J. Roselaar Ceo/co-founder ITsec Security Services bv 12 mei 2009 ITsec Security Services BV 1
  2. 2. Wie kwamen er vandaag met de auto? 12 mei 2009 ITsec Security Services BV 2
  3. 3. Veilig bestaat niet! 12 mei 2009 ITsec Security Services BV 3
  4. 4. Even voorstellen Christiaan J. Roselaar  Ceo/co-founder ITsec Security Services  de “pentest-professionals”  financials, telecom  When IT(-security) matters 12 mei 2009 ITsec Security Services BV 4
  5. 5. Agenda Beveiliging in een perspectief  Hoe werkt OpenID?  Protocolrisico’s  Implementatierisico’s  Net zo veilig als DigiD?  Conclusie  12 mei 2009 ITsec Security Services BV 5
  6. 6. Welke risico’s zijn er? En ben je bereid die te accepteren?  12 mei 2009 ITsec Security Services BV 6
  7. 7. Welke maatregelen? Restrisico’s benoemen en accepteren  Balans tussen waarde/maatregelen,  risico’s en restrisico’s 12 mei 2009 ITsec Security Services BV 7
  8. 8. Rationeel? 12 mei 2009 ITsec Security Services BV 8
  9. 9. Hoe werkt OpenID? 12 mei 2009 ITsec Security Services BV 9
  10. 10. Protocol-issues OpenID Geen authenticatie tijdens registratie  Geen trust-infrastructuur  Hergebruik van mijn OpenID?!  Privacy-issues (Google)  Afhankelijkheid van IdP (24*7..)  Gevoelig voor Phishing  12 mei 2009 ITsec Security Services BV 10
  11. 11. Implementatierisico’s Kwaliteit @ IdP  In(secure) storage?  In(secure) programming?  Patch & vuln. Management?  Procedures?  Screening?  Kwaliteit @ SP  Dito ..  12 mei 2009 ITsec Security Services BV 11
  12. 12. OpenID en beveiliging Primaire driver: gemak  Voor zaken van geen of weinig waarde  waarde of Voor zaken waar “merchant” én client  bereid zijn het risico te nemen 12 mei 2009 ITsec Security Services BV 12
  13. 13. En DigiD dan? Live-demo  12 mei 2009 ITsec Security Services BV 13
  14. 14. Samenvatting Veel toepassingsmogelijkheden OpenID Maar:  100% veilig bestaat niet  Niets is spontaan veilig..  Plan-do-check-act! 12 mei 2009 ITsec Security Services BV 14
  15. 15. Dank voor uw aandacht Ir. C.J. Roselaar c.roselaar@ITsec.nl http://www.itsec.nl 12 mei 2009 ITsec Security Services BV 15

×