il web del futuro: web semantico + openid = autenticazione sicura e web of trust
TRANSCRIPT
Simone Onofri - [email protected] – International Webmasters Association Javaday Roma III Edizione – 24 gennaio 2009
Il Web del FuturoWeb Semantico + OpenID
Autenticazione Sicura e Web of Trust
Benvenuti Grazie per essere qui!
Grazie
http://www.siatec.net/
Interviste sulle Passwordcome l’utente medio gestisce le proprie password
“Le password sono come le mutande...Non devi farle vedere a nessuno.
Devi cambiarle con regolarità.Non devi prestarle a nessuno”
David Prendergast
“due persone su tre sono state felici di dare la propria password in cambio di un buono-caffè”
“il 57% delle persone intervistate ha detto che ha quattro o più pasword e il 79% che usa la stessa password su più siti o applicazioni”
“la maggior parte delle persone conserva le password sui Post-it o nella rubrica o come note sul palmare”
troppe password
troppo semplici
ARGH!
SSO
Single
Sign
-
On
Introduzione a OpenIDSingle Sign-On: chi, come, pro e contro...
decentralizzato
open source
gratuito
facile
<link rel="openid.server" href="http://pip.verisignlabs.com/server" /> <link rel="openid2.provider" href="http://pip.verisignlabs.com/server" />
<meta http-equiv="X-XRDS-Location" content="http://pip.verisignlabs.com/user/simone/yadisxrds" />
il processo(di Cédric Hüsler)
chi lo usa?
come integrarlo?
http://code.sxip.com/openid4java/
http://openidenabled.com/php-openid/
http://www.openidenabled.com/python-openid/
http://nixbit.com/cat/programming/libraries/perl-openid/
http://trac.butterfat.net/public/mod_auth_openid
http://wiki.rubyonrails.org/rails/pages/openid
http://code.google.com/p/dotnetopenid/
contro...
phishing
man-in-the-middle
XSS & CSFR
Verisign e OpenID dai laboratori Verisign un OpenID che fa la differenza
https://
SeatBelt
Username e Password...
Two-factor authentication
Benvenuti
Come può essere utile il Web Semantico
l’unione fa la forza
“OpenID solves the identity problem,not the trust problem”
Dan Connolly
“Nice”
Tim Berners-Lee
OpenID + Web Semantico
focalizziamoci su FOAF...
foaf:name
<foaf:name>Simone Onofri</foaf:name>
foaf:homepage
<foaf:homepage rdf:resource="http://www.siatec.net"/>
...
foaf:openid
<foaf:openid rdf:resource="http://www.siatec.net"/>
foaf:knows
<foaf:knows> <foaf:Person> <foaf:name>Massimiliano Navacchia</name> <foaf:homepage rdf:resource="http://www.navacchia.it"/> </foaf:Person> </foaf:knows>
<foaf:knows> <foaf:Person> <foaf:name>Alessio Cartocci</name> <foaf:homepage rdf:resource="http://www.terrafertile.ch"/> </foaf:Person> </foaf:knows>
“dimmi con chi vaie ti dirò chi sei”
Proverbio
aggiungiamo anchechiavi pubbliche e crittografia
Riferimenti per chi non ne ha abbastanza
http://www.openid.net
http://www.w3.org
http://www.websemantico.org
http://www.verisignlabs.com
http://www.iwa.it
http://www.foaf-project.org
Grazie
Simone Onofri
mailto:[email protected]://simone.onofri.net