Il Web del Futuro
Web Semantico + OpenID
Autenticazione Sicura e Web of Trust
Simone Onofri - simone@onofri.net – International Webmasters Association
Javaday Roma III Edizione – 24 gennaio 2009

Benvenuti Grazie per essere qui!

Grazie

http://www.siatec.net/

come l’utente medio gestisce le
Interviste sulle Password proprie password

“Le password sono come le mutande...
Non devi farle vedere a nessuno.
Devi cambiarle con regolarità.
Non devi prestarle a nessuno”
David Prendergast

“due persone su tre sono state felici di dare la propria password in cambio di un buono-caffè”

“il 57% delle persone intervistate ha detto che ha quattro o più pasword e il 79% che usa la stessa
password su più siti o applicazioni”

“la maggior parte delle persone conserva le password sui Post-it o nella rubrica o come note sul
palmare”

troppe
password

troppo
semplici

ARGH!

SSO

Single

Sign

-

On

Single Sign-On: chi, come, pro e
Introduzione a OpenID contro...

decentralizzato

open source

gratuito

facile

<link rel=\"openid.server\" href=\"http://pip.verisignlabs.com/server\" />
<link rel=\"openid2.provider\" href=\"http://pip.verisignlabs.com/server\" />
<meta
http-equiv=\"X-XRDS-Location\"
content=\"http://pip.verisignlabs.com/user/simone/yadisxrds\"
/>

il processo
(di Cédric Hüsler)

chi lo usa?

https://openid.sun.com/

https://pip.verisignlabs.com/

http://www.google.com/accounts/

http://www.wordpress.com

come integrarlo?

http://code.sxip.com/openid4java/

http://openidenabled.com/php-openid/

http://www.openidenabled.com/python-openid/

http://nixbit.com/cat/programming/libraries/perl-openid/

http://trac.butterfat.net/public/mod_auth_openid

http://wiki.rubyonrails.org/rails/pages/openid

http://code.google.com/p/dotnetopenid/

contro...

phishing

man-in-the-middle

XSS & CSFR

dai laboratori Verisign un
Verisign e OpenID OpenID che fa la differenza

https://

SeatBelt

Username e Password...

Two-factor authentication

Benvenuti

Come può essere utile il
l’unione fa la forza
Web Semantico

“OpenID solves the identity problem,
not the trust problem”
Dan Connolly

“Nice”
Tim Berners-Lee

OpenID + Web Semantico

focalizziamoci su FOAF...

foaf:name

<foaf:name>Simone Onofri</foaf:name>

foaf:homepage

<foaf:homepage rdf:resource=\"http://www.siatec.net\"/>

...

foaf:openid

<foaf:openid rdf:resource=\"http://www.siatec.net\"/>

foaf:knows

<foaf:knows>
<foaf:Person>
<foaf:name>Massimiliano Navacchia</name>
<foaf:homepage rdf:resource=\"http://www.navacchia.it\"/>
</foaf:Person>
</foaf:knows>

<foaf:knows>
<foaf:Person>
<foaf:name>Alessio Cartocci</name>
<foaf:homepage rdf:resource=\"http://www.terrafertile.ch\"/>
</foaf:Person>
</foaf:knows>

“dimmi con chi vai
e ti dirò chi sei”
Proverbio

aggiungiamo anche
chiavi pubbliche e crittografia

http://xmlns.com/wot/0.1/

Riferimenti per chi non ne ha abbastanza

http://www.openid.net
http://www.w3.org
http://www.websemantico.org
http://www.verisignlabs.com
http://www.iwa.it
http://www.foaf-project.org

Grazie

Simone Onofri
mailto:simone@onofri.net
http://simone.onofri.net