Lukas Leander Rosenstock, profile picture
Hochgeladen vonLukas Leander Rosenstock
PDF, PPTX1,349 aufrufe

OpenID für Anfänger - MRMCD

Das Dokument erklärt OpenID als dezentralen Ansatz zur Identitätsverwaltung im Internet, der es Nutzern ermöglicht, sich mit einem einzigen Passwort bei verschiedenen Diensten anzumelden. Es wird betont, dass OpenID kein Passwortmanager ist und dass jeder Nutzer die Kontrolle über seine Identität hat, indem er selbst entscheiden kann, bei welchem Provider er sich registriert. Zudem werden Sicherheitsbedenken und Gegenargumente erläutert, um die Vorteile und Herausforderungen von OpenID zu verdeutlichen.

Präsentation einbetten

Als PDF, PPTX herunterladen
OpenID für Anfänger heißt: keine Vorkenntnisse notwendig!
Aber: Ihr seid doch ein technisch versiertes Publikum?
Lukas Leander Rosenstock, B.Sc. Orwell'scher-Jahrgang ;-) Student, Informatik, TU Darmstadt
Offizieller Vertreter der OpenID Foundation in Deutschland
Aber ich ... ... werde nicht bezahlt! ... will euch nichts verkaufen! ... suche konstruktive, kritische Auseinandersetzung mit der Thematik!
Was ist OpenID?
Vorführeffekt ...
Scheinbar noch Probleme. Warum sollten wir uns trotzdem damit beschäftigen?
Weil es die auch tun?!
Unabhängig vom Browser/PC: Überall benutzbar.
„Facebook, MySpace, AOL, Yahoo, Twitter, Googlemail. Jeden Tag loggen wir uns auf irgendwelchen Internetseiten ein, müssen jedes Mal unseren Benutzernamen und unser Kennwort eintippen. OpenID soll das jetzt ändern: Mit einem Passwort für alle Seiten.“ Netzstrom, Bayerischer Rundfunk, 01.08.2008
OpenID ist kein Passwortmanager!
URL-basierte Identität: Ich bin lukas.myopenid.com!
Kann ich das beweisen?
points to Identity Provider Identity-URL (IdP) owns confirms identity wants to identify Relying Party End User/Client himself (RP)
points to Identity Provider Identity-URL (IdP) X-XRDS-Location: http://lukas.myopenid.com/lukas ... owns confirms identity <?xml version="1.0" encoding="UTF-8"?> <xrds:XRDS xmlns:xrds="xri://$xrds" xmlns:openid= "http://openid.net/xmlns/1.0" xmlns="xri://$xrd*($v*2.0)"> <XRD> <Service priority="0"> wants to identify Relying Party <Type>http://specs.openid.net/auth/2.0/signon</Type> End User/Client himself <Type>http://openid.net/sreg/1.0</Type> (RP) <Type>http://openid.net/extensions/sreg/1.1</Type> <Type>http://openid.net/srv/ax/1.0</Type> <URI>http://www.myopenid.com/server</URI> <LocalID>http://lukas.myopenid.com/</LocalID> </Service> </Service> </XRD> </xrds:XRDS>
Identity Provider Identity-URL (IdP) (1) asks (2) gets a for IdP handle (discovery) issued (association) [if not yet done]] Relying Party End User/Client (RP) (3) sends redirection to IdP
Identity Provider (IdP) (1) session, cookie, password, client certificate, trust setting (either automatically of interactive) (2) sends redirection to the RP with signature (SHA1-HMAC) (4) signature validation Relying Party End User/Client (RP) (3) redirection
OpenID ist dezentral.
Jeder kann Provider oder Relying Party werden.
“Nobody should own this. Nobody’s planning on making any money from this. The goal is to release every part of this under the most liberal licenses possible, so there’s no money or licensing or registering required to play. It benefits the community as a whole if something like this exists, and we’re all a part of the community.” Brad Fitzpatrick (Founder of LiveJournal weblog community and father of OpenID)
„OpenID is not a trust system!“
Jeder Provider entscheidet selbst, ob und wie er die Identität seiner Nutzer überprüft.
Jede Relying Party entscheidet selbst, welchen Providern sie vertraut. Eigentlich sollte sie das dem Nutzer überlassen ...
Jeder Nutzer entscheidet selbst, bei welchem Provider er eine OpenID registriert, wie viele er verwendet und wofür er sie verwendet.
Ein OpenID-Provider ist wie eine Bank für unsere Identität im Internet.
Ist OpenID sicher?
Privatsphäre: Mein OpenID-Provider weiß genau, auf welchen Seiten ich mich wann einlogge.
Gegenargument: Mein ISP, E-Mail-Provider etc. können das auch ... Kein OpenID-spezifisches Problem. Ich kann selbst Provider werden.
Single Point Of Failure: Fällt mein OpenID-Provider aus, kann ich mich nirgends einloggen.
Gegenargument: Fallback-Lösung mit zweitem Provider :-( (2 OpenIDs immer noch besser als 20 andere Accounts.) OpenID 3.0 ...
Single Point Of Failure II: Hat jemand Zugang zu meiner OpenID, hat er überall bei mir Zugang.
Gegenargument: OpenID-Provider sind Banken: Sicherere Methoden als Passwörter! (Client-Zertifikate, USB-Sticks, Biometrie)
Phishing: Böswillige Relying Party schickt mich zu „Fake“-Provider und erfährt meinen Provider-Zugang.
Gegenargument: Nochmal: Sicherere Methoden als Passwörter! Spezieller Phishing-Schutz im Browser
Angriffe auf DNS/OpenID URL: OpenID-URL wird manipuliert, so dass sie auf falschen Provider zeigt.
Gegenargument: Server schützen! SSL DNSSEC ?!
Gibt es Alternativen?
Client-basierte Lösungen: SSL-Client-Zertifikate Infocard (Microsoft Cardspace)
„Do something with OpenID you can only do with OpenID!“
Jede OpenID ist eine Website: Profil des Nutzers, Homepage etc.
Dezentrale Zugangskontrolle: Datenfreigabe für OpenIDs Kein eigenes Nutzermanagement Kein manueller Schlüsselaustausch
Dezentrale soziale Netzwerke: Geschützte Bereiche auf meiner Homepage Austausch von Profildaten über OpenID Erweiterung mit anderen Protokollen Microformats „Netz von Webseiten“ FOAF/Semantic Web
Darüber reden wir morgen!!!
Vielen Dank für eure Aufmerksamkeit!

Weitere ähnliche Inhalte

PDF
Serie aprender a investigar 5
vonJCASTINI
 
PDF
Active Directory Federation Services
vonDigicomp Academy AG
 
PPTX
Prezi Laura
vonVianey Vianey
 
PPTX
Servicio ofrecidos en Uniempren
vonUniempren Universitat de València
 
DOCX
Tarea el buen vivir santos geanela
vonGina Santos
 
PPTX
Los profesores y las tic
vonJair Mosquera Cordoba
 
PDF
Los efectos del acne
vonfelixbp64
 
PDF
Competencia tic para el dessarrollo profesional docente
vonJCASTINI
 
Serie aprender a investigar 5
vonJCASTINI
 
Active Directory Federation Services
vonDigicomp Academy AG
 
Prezi Laura
vonVianey Vianey
 
Servicio ofrecidos en Uniempren
vonUniempren Universitat de València
 
Tarea el buen vivir santos geanela
vonGina Santos
 
Los profesores y las tic
vonJair Mosquera Cordoba
 
Los efectos del acne
vonfelixbp64
 
Competencia tic para el dessarrollo profesional docente
vonJCASTINI
 

Andere mochten auch

PPTX
Taller sistemas tecnológicos
vonpiperoserotorres
 
PDF
Smbsc book roland fiege mgmt summary
vonDIE DIGITALE GmbH
 
PPTX
Redes sociales. sara orue 4ºa
vonSaraOrue
 
PDF
Ponencia Jornada técnica “Proyectos europeos en eficiencia energética en edif...
vonFAEN
 
PDF
Kingbird praesentation
vonPromoTeam24 - Frank Heppner
 
PPT
Erstellung Freier Dokumente
vonFunThomas424242
 
PDF
Tra
vonmeisonm3d
 
PPTX
Normas apa ricardo mejia
vononcecsch
 
PPTX
Los valores
vonJohanna Ceresitha
 
PPTX
Diseño de cv
vonRubén Darío Pelegrina
 
PDF
Examen III
vonadrivalez
 
DOCX
Derechos de autor
vonShaylin Teran
 
PPTX
Parcial 2 000335606_000336345
vonkaterine9125
 
PPTX
Los tiburones blancos 2
vonLOSMAGH
 
PPTX
Transistores
vonWalter Siguas
 
DOCX
Tema III. Desarrollo Sostenible
vonHarimarbeni
 
ODP
El equilibrio de lo imposible
vonproyecto_comenius
 
PPTX
Imaginando el futuro.
vonRositaf21
 
PDF
IHAI Creative Consulting
vonIHAI Creative Consulting
 
PPTX
Modulo ii
vonRaquel Mercado
 
Taller sistemas tecnológicos
vonpiperoserotorres
 
Smbsc book roland fiege mgmt summary
vonDIE DIGITALE GmbH
 
Redes sociales. sara orue 4ºa
vonSaraOrue
 
Ponencia Jornada técnica “Proyectos europeos en eficiencia energética en edif...
vonFAEN
 
Kingbird praesentation
vonPromoTeam24 - Frank Heppner
 
Erstellung Freier Dokumente
vonFunThomas424242
 
Tra
vonmeisonm3d
 
Normas apa ricardo mejia
vononcecsch
 
Los valores
vonJohanna Ceresitha
 
Diseño de cv
vonRubén Darío Pelegrina
 
Examen III
vonadrivalez
 
Derechos de autor
vonShaylin Teran
 
Parcial 2 000335606_000336345
vonkaterine9125
 
Los tiburones blancos 2
vonLOSMAGH
 
Transistores
vonWalter Siguas
 
Tema III. Desarrollo Sostenible
vonHarimarbeni
 
El equilibrio de lo imposible
vonproyecto_comenius
 
Imaginando el futuro.
vonRositaf21
 
IHAI Creative Consulting
vonIHAI Creative Consulting
 
Modulo ii
vonRaquel Mercado
 

Mehr von Lukas Leander Rosenstock

PDF
OpenID for starters - Barcamp Berlin II
vonLukas Leander Rosenstock
 
PDF
Specification-driven API Design with OpenAPI
vonLukas Leander Rosenstock
 
PDF
To SDK or not to SDK?
vonLukas Leander Rosenstock
 
PDF
Specification-driven API Design vs Technical Writers
vonLukas Leander Rosenstock
 
PDF
App.net Introduction
vonLukas Leander Rosenstock
 
PDF
Hybride Entwicklung mit Ionic
vonLukas Leander Rosenstock
 
PDF
Das IndieWeb - mach mit!
vonLukas Leander Rosenstock
 
PDF
PHP Frameworks, Libraries & Tools - BarCamp RheinMain 2013
vonLukas Leander Rosenstock
 
OpenID for starters - Barcamp Berlin II
vonLukas Leander Rosenstock
 
Specification-driven API Design with OpenAPI
vonLukas Leander Rosenstock
 
To SDK or not to SDK?
vonLukas Leander Rosenstock
 
Specification-driven API Design vs Technical Writers
vonLukas Leander Rosenstock
 
App.net Introduction
vonLukas Leander Rosenstock
 
Hybride Entwicklung mit Ionic
vonLukas Leander Rosenstock
 
Das IndieWeb - mach mit!
vonLukas Leander Rosenstock
 
PHP Frameworks, Libraries & Tools - BarCamp RheinMain 2013
vonLukas Leander Rosenstock
 

OpenID für Anfänger - MRMCD

  • 2.
    OpenID für Anfängerheißt: keine Vorkenntnisse notwendig!
  • 3.
    Aber: Ihr seiddoch ein technisch versiertes Publikum?
  • 4.
    Lukas Leander Rosenstock,B.Sc. Orwell'scher-Jahrgang ;-) Student, Informatik, TU Darmstadt
  • 5.
    Offizieller Vertreter der OpenID Foundation in Deutschland
  • 6.
    Aber ich ... ... werde nicht bezahlt! ... will euch nichts verkaufen! ... suche konstruktive, kritische Auseinandersetzung mit der Thematik!
  • 7.
  • 13.
  • 14.
    Scheinbar noch Probleme. Warum sollten wir uns trotzdem damit beschäftigen?
  • 15.
    Weil es dieauch tun?!
  • 17.
    Unabhängig vom Browser/PC: Überall benutzbar.
  • 18.
    „Facebook, MySpace, AOL,Yahoo, Twitter, Googlemail. Jeden Tag loggen wir uns auf irgendwelchen Internetseiten ein, müssen jedes Mal unseren Benutzernamen und unser Kennwort eintippen. OpenID soll das jetzt ändern: Mit einem Passwort für alle Seiten.“ Netzstrom, Bayerischer Rundfunk, 01.08.2008
  • 19.
    OpenID ist keinPasswortmanager!
  • 20.
  • 21.
    Kann ich dasbeweisen?
  • 22.
    points to Identity Provider Identity-URL (IdP) owns confirms identity wants to identify Relying Party End User/Client himself (RP)
  • 23.
    points to Identity Provider Identity-URL (IdP) X-XRDS-Location: http://lukas.myopenid.com/lukas ... owns confirms identity <?xml version="1.0" encoding="UTF-8"?> <xrds:XRDS xmlns:xrds="xri://$xrds" xmlns:openid= "http://openid.net/xmlns/1.0" xmlns="xri://$xrd*($v*2.0)"> <XRD> <Service priority="0"> wants to identify Relying Party <Type>http://specs.openid.net/auth/2.0/signon</Type> End User/Client himself <Type>http://openid.net/sreg/1.0</Type> (RP) <Type>http://openid.net/extensions/sreg/1.1</Type> <Type>http://openid.net/srv/ax/1.0</Type> <URI>http://www.myopenid.com/server</URI> <LocalID>http://lukas.myopenid.com/</LocalID> </Service> </Service> </XRD> </xrds:XRDS>
  • 24.
    Identity Provider Identity-URL (IdP) (1) asks (2) gets a for IdP handle (discovery) issued (association) [if not yet done]] Relying Party End User/Client (RP) (3) sends redirection to IdP
  • 25.
    Identity Provider (IdP) (1) session, cookie, password, client certificate, trust setting (either automatically of interactive) (2) sends redirection to the RP with signature (SHA1-HMAC) (4) signature validation Relying Party End User/Client (RP) (3) redirection
  • 26.
  • 27.
    Jeder kann Provider oderRelying Party werden.
  • 28.
    “Nobody should ownthis. Nobody’s planning on making any money from this. The goal is to release every part of this under the most liberal licenses possible, so there’s no money or licensing or registering required to play. It benefits the community as a whole if something like this exists, and we’re all a part of the community.” Brad Fitzpatrick (Founder of LiveJournal weblog community and father of OpenID)
  • 30.
    „OpenID is nota trust system!“
  • 31.
    Jeder Provider entscheidetselbst, ob und wie er die Identität seiner Nutzer überprüft.
  • 32.
    Jede Relying Partyentscheidet selbst, welchen Providern sie vertraut. Eigentlich sollte sie das dem Nutzer überlassen ...
  • 33.
    Jeder Nutzer entscheidetselbst, bei welchem Provider er eine OpenID registriert, wie viele er verwendet und wofür er sie verwendet.
  • 34.
    Ein OpenID-Provider ist wie eine Bank für unsere Identität im Internet.
  • 35.
  • 36.
    Privatsphäre: Mein OpenID-Provider weißgenau, auf welchen Seiten ich mich wann einlogge.
  • 37.
    Gegenargument: MeinISP, E-Mail-Provider etc. können das auch ... Kein OpenID-spezifisches Problem. Ich kann selbst Provider werden.
  • 38.
    Single Point OfFailure: Fällt mein OpenID-Provider aus, kann ich mich nirgends einloggen.
  • 39.
    Gegenargument: Fallback-Lösung mit zweitemProvider :-( (2 OpenIDs immer noch besser als 20 andere Accounts.) OpenID 3.0 ...
  • 40.
    Single Point OfFailure II: Hat jemand Zugang zu meiner OpenID, hat er überall bei mir Zugang.
  • 41.
    Gegenargument: OpenID-Provider sind Banken: Sicherere Methoden als Passwörter! (Client-Zertifikate, USB-Sticks, Biometrie)
  • 42.
    Phishing: Böswillige RelyingParty schickt mich zu „Fake“-Provider und erfährt meinen Provider-Zugang.
  • 43.
    Gegenargument: Nochmal: Sicherere Methoden als Passwörter! Spezieller Phishing-Schutz im Browser
  • 44.
    Angriffe auf DNS/OpenIDURL: OpenID-URL wird manipuliert, so dass sie auf falschen Provider zeigt.
  • 45.
  • 46.
  • 47.
    Client-basierte Lösungen: SSL-Client-Zertifikate Infocard (Microsoft Cardspace)
  • 48.
    „Do something withOpenID you can only do with OpenID!“
  • 49.
    Jede OpenID isteine Website: Profil des Nutzers, Homepage etc.
  • 50.
    Dezentrale Zugangskontrolle: Datenfreigabe für OpenIDs Kein eigenes Nutzermanagement Kein manueller Schlüsselaustausch
  • 51.
    Dezentrale soziale Netzwerke: GeschützteBereiche auf meiner Homepage Austausch von Profildaten über OpenID Erweiterung mit anderen Protokollen Microformats „Netz von Webseiten“ FOAF/Semantic Web
  • 52.
  • 53.
    Vielen Dank für eureAufmerksamkeit!