Borghello Open Id
9
10 maneras de ser Estafado Lic. Cristian Borghell Director www.segu-info.com.ar Ataques a
-
Upload
cristian-borghello -
Category
Technology
-
view
765 -
download
1
description
descripción, funcionamiento y ataque a OpenID
Transcript of Borghello Open Id
10 maneras de ser Estafado
Lic. Cristian BorghelloDirector www.segu-info.com.ar
Ataques a
http://creativecommons.org/licenses/by-nc-sa/2.5/ar/
Ud. puede:
Copiar, distribuir, exhibir, y ejecutar la obra
Hacer obras derivadas
Bajo las siguientes condiciones:
Atribución. Debe atribuir la obra en la forma especificada por el autor
No Comercial. No puede usar esta obra con fines comerciales.
Compartir Obras Derivadas Igual. Si altera, transforma, o crea sobre esta obra, sólo podrá distribuir la obra derivada resultante bajo una licencia idéntica a ésta.
Licencia de uso: Creative Commons 2.5 Argentina
• OpenID es un sistema de autenticación digital descentralizado, con el que un usuario puede identificarse en una página web a través de una URL y puede ser verificado por cualquier servidor que soporte el protocolo.
• Para obtener acceso, solo se necesita disponer de un identificador creado en un servidor OpenID (proveedor de identidad o IdP).
• Si el proveedor de identidad usa autenticación fuerte puede ser usada para servicios que requieran transacciones seguras.
• Es una manera fácil de comunicar la identidad en línea con una única cuenta que contiene la información personal.
Qué es
• Permite, a través de una URL, identificar al usuario inequívocamente, en cualquier aplicación y/o servicio web que lo soporte.
• Está ganando fuerza debido al anuncio de algunos sitios grandes, como Wikipedia, Technorati y Verisign, LiveJournal.
• Es un proyecto OpenSource basado en meritocracia.
• Para apoyar su implantación un grupo de empresas anunció un programa de contribuciones, ofreciendo 5.000 U$S a los primeros diez proyectos de software libre que implementen compatibilidad con OpenID.
Qué es
Proyectos Similares
Microsoft gestiona las identidades de los usuarios utilizando .Net Passport (Windows Live ID)
• Usuario Final: la persona que quiere acceder con su identidad a un sitio
• Identificador: la URL elegida por el usuario final como su identificador OpenID
• Proveedor de Identidad: Un proveedor de servicios que ofrece registro y proveen autenticación OpenID
• Parte Confidente: el sitio que quiere verificar la identidad del usuario final.
Componentes de OpenID
1. Se Registran
3. Ingresa
Usuarios
Usuario individual Sitio Web Confidente
4. Provee identidad.openid
5. V
erifi
ca
6. O
K /
Erro
r
7. Ingresa (o no)
2. identidad.openid.org
Cristian.openid.es
Funcionamiento de OpenID
Ataque MitM
Registro en OpenID
¡Gracias por su atención!
