10 maneras de ser Estafado Lic. Cristian Borghello Director www.segu-info.com.ar Ataques a

http ://creativecommons.org/licenses/by-nc-sa/2.5/ar/ Ud. puede: Copiar, distribuir, exhibir, y ejecutar la obra Hacer obras derivadas Bajo las siguientes condiciones: Atribución. Debe atribuir la obra en la forma especificada por el autor No Comercial. No puede usar esta obra con fines comerciales. Compartir Obras Derivadas Igual. Si altera, transforma, o crea sobre esta obra, sólo podrá distribuir la obra derivada resultante bajo una licencia idéntica a ésta. Licencia de uso: Creative Commons 2.5 Argentina

http ://creativecommons.org/licenses/by-nc-sa/2.5/ar/

Ud. puede:

Copiar, distribuir, exhibir, y ejecutar la obra

Hacer obras derivadas

Bajo las siguientes condiciones:

Atribución. Debe atribuir la obra en la forma especificada por el autor

No Comercial. No puede usar esta obra con fines comerciales.

Compartir Obras Derivadas Igual. Si altera, transforma, o crea sobre esta obra, sólo podrá distribuir la obra derivada resultante bajo una licencia idéntica a ésta.

OpenID es un sistema de autenticación digital descentralizado, con el que un usuario puede identificarse en una página web a través de una URL y puede ser verificado por cualquier servidor que soporte el protocolo. Para obtener acceso, solo se necesita disponer de un identificador creado en un servidor OpenID (proveedor de identidad o IdP). Si el proveedor de identidad usa autenticación fuerte puede ser usada para servicios que requieran transacciones seguras. Es una manera fácil de comunicar la identidad en línea con una única cuenta que contiene la información personal. Qué es

OpenID es un sistema de autenticación digital descentralizado, con el que un usuario puede identificarse en una página web a través de una URL y puede ser verificado por cualquier servidor que soporte el protocolo.

Para obtener acceso, solo se necesita disponer de un identificador creado en un servidor OpenID (proveedor de identidad o IdP).

Si el proveedor de identidad usa autenticación fuerte puede ser usada para servicios que requieran transacciones seguras.

Es una manera fácil de comunicar la identidad en línea con una única cuenta que contiene la información personal.

P ermite, a través de una URL, identificar al usuario inequívocamente, en cualquier aplicación y/o servicio web que lo soporte. Está ganando fuerza debido al anuncio de algunos sitios grandes, como Wikipedia, Technorati y Verisign, LiveJournal. Es un proyecto OpenSource basado en meritocracia. Para apoyar su implantación un grupo de empresas anunció un programa de contribuciones, ofreciendo 5.000 U$S a los primeros diez proyectos de software libre que implementen compatibilidad con OpenID. Qué es

P ermite, a través de una URL, identificar al usuario inequívocamente, en cualquier aplicación y/o servicio web que lo soporte.

Está ganando fuerza debido al anuncio de algunos sitios grandes, como Wikipedia, Technorati y Verisign, LiveJournal.

Es un proyecto OpenSource basado en meritocracia.

Para apoyar su implantación un grupo de empresas anunció un programa de contribuciones, ofreciendo 5.000 U$S a los primeros diez proyectos de software libre que implementen compatibilidad con OpenID.

Proyectos Similares Microsoft gestiona las identidades de los usuarios utilizando .Net Passport (Windows Live ID)

Usuario Final: la persona que quiere acceder con su identidad a un sitio Identificador: la URL elegida por el usuario final como su identificador OpenID Proveedor de Identidad: Un proveedor de servicios que ofrece registro y proveen autenticación OpenID Parte Confidente: el sitio que quiere verificar la identidad del usuario final. Componentes de OpenID

Usuario Final: la persona que quiere acceder con su identidad a un sitio

Identificador: la URL elegida por el usuario final como su identificador OpenID

Proveedor de Identidad: Un proveedor de servicios que ofrece registro y proveen autenticación OpenID

Parte Confidente: el sitio que quiere verificar la identidad del usuario final.

Funcionamiento de OpenID 1. Se Registran 3. Ingresa Usuarios Usuario individual Sitio Web Confidente 4. Provee identidad.openid 5. Verifica 6. OK / Error 7. Ingresa (o no) 2. identidad.openid.org Cristian.openid.es Ataque MitM

Registro en OpenID

¡Gracias por su atención!