Download - Borghello Open Id
![Page 1: Borghello Open Id](https://reader035.vdocumento.com/reader035/viewer/2022081821/55762ac5d8b42a4e1c8b54b0/html5/thumbnails/1.jpg)
10 maneras de ser Estafado
Lic. Cristian BorghelloDirector www.segu-info.com.ar
Ataques a
![Page 2: Borghello Open Id](https://reader035.vdocumento.com/reader035/viewer/2022081821/55762ac5d8b42a4e1c8b54b0/html5/thumbnails/2.jpg)
http://creativecommons.org/licenses/by-nc-sa/2.5/ar/
Ud. puede:
Copiar, distribuir, exhibir, y ejecutar la obra
Hacer obras derivadas
Bajo las siguientes condiciones:
Atribución. Debe atribuir la obra en la forma especificada por el autor
No Comercial. No puede usar esta obra con fines comerciales.
Compartir Obras Derivadas Igual. Si altera, transforma, o crea sobre esta obra, sólo podrá distribuir la obra derivada resultante bajo una licencia idéntica a ésta.
Licencia de uso: Creative Commons 2.5 Argentina
![Page 3: Borghello Open Id](https://reader035.vdocumento.com/reader035/viewer/2022081821/55762ac5d8b42a4e1c8b54b0/html5/thumbnails/3.jpg)
• OpenID es un sistema de autenticación digital descentralizado, con el que un usuario puede identificarse en una página web a través de una URL y puede ser verificado por cualquier servidor que soporte el protocolo.
• Para obtener acceso, solo se necesita disponer de un identificador creado en un servidor OpenID (proveedor de identidad o IdP).
• Si el proveedor de identidad usa autenticación fuerte puede ser usada para servicios que requieran transacciones seguras.
• Es una manera fácil de comunicar la identidad en línea con una única cuenta que contiene la información personal.
Qué es
![Page 4: Borghello Open Id](https://reader035.vdocumento.com/reader035/viewer/2022081821/55762ac5d8b42a4e1c8b54b0/html5/thumbnails/4.jpg)
• Permite, a través de una URL, identificar al usuario inequívocamente, en cualquier aplicación y/o servicio web que lo soporte.
• Está ganando fuerza debido al anuncio de algunos sitios grandes, como Wikipedia, Technorati y Verisign, LiveJournal.
• Es un proyecto OpenSource basado en meritocracia.
• Para apoyar su implantación un grupo de empresas anunció un programa de contribuciones, ofreciendo 5.000 U$S a los primeros diez proyectos de software libre que implementen compatibilidad con OpenID.
Qué es
![Page 5: Borghello Open Id](https://reader035.vdocumento.com/reader035/viewer/2022081821/55762ac5d8b42a4e1c8b54b0/html5/thumbnails/5.jpg)
Proyectos Similares
Microsoft gestiona las identidades de los usuarios utilizando .Net Passport (Windows Live ID)
![Page 6: Borghello Open Id](https://reader035.vdocumento.com/reader035/viewer/2022081821/55762ac5d8b42a4e1c8b54b0/html5/thumbnails/6.jpg)
• Usuario Final: la persona que quiere acceder con su identidad a un sitio
• Identificador: la URL elegida por el usuario final como su identificador OpenID
• Proveedor de Identidad: Un proveedor de servicios que ofrece registro y proveen autenticación OpenID
• Parte Confidente: el sitio que quiere verificar la identidad del usuario final.
Componentes de OpenID
![Page 7: Borghello Open Id](https://reader035.vdocumento.com/reader035/viewer/2022081821/55762ac5d8b42a4e1c8b54b0/html5/thumbnails/7.jpg)
1. Se Registran
3. Ingresa
Usuarios
Usuario individual Sitio Web Confidente
4. Provee identidad.openid
5. V
erifi
ca
6. O
K /
Erro
r
7. Ingresa (o no)
2. identidad.openid.org
Cristian.openid.es
Funcionamiento de OpenID
Ataque MitM
![Page 8: Borghello Open Id](https://reader035.vdocumento.com/reader035/viewer/2022081821/55762ac5d8b42a4e1c8b54b0/html5/thumbnails/8.jpg)
Registro en OpenID
![Page 9: Borghello Open Id](https://reader035.vdocumento.com/reader035/viewer/2022081821/55762ac5d8b42a4e1c8b54b0/html5/thumbnails/9.jpg)
¡Gracias por su atención!