• Идентичност директно в браузера

    Мозила отново ме изненадаха, като предприеха тази стъпка, да предложат идентичност директно в браузера, базирана на openID.

    Mоята идея върху, която работя е още по-изчанчена от тяхната имплементация, но това е повече от чудесно.

    Какво предлагат те:
    1. За сайтовете, които използват OpenID, всеки потребител, ще бъде логван автоматично (ако пожелае), само като посети страницата на сайта/услугата, която използва.
    2. Въвеждането на OpenID идентификатора, ще става само веднъж и ще се пази в софтуерното приложение за контрол на идентичностите, а според мен, ще може да се съхранява и във други устройства (smart карта)

    Това е една стъпка напред към създаването на me:// протокола, където браузера, ще бъде основен софтуер за управление на цяла компания и/или на моето пространство в Интернет.

  • Какво е OpenID и как да увеличим сигурността му.

    Ето част от видеото от лекцията ми по време на OpenFest 2008 в София. Тя обхваща какво е това OpenID, малко за Diffe-Hellman алгоритъма за размяна на ключове, малко за електронната идентичност, след това теория на елиптичните криви и как може да се използват за увеличаване на сигурността на OpenID посредством SIM картата на телефона ви.

    За четящите по RSS има видео и слайдове в публикацията :)

    Видео

    Слайдове

    .

    Aко искате да свалите видеото за IPod, можете да го направите от тук.

    Гласуване
    Ако този материал ви е харесал, можете да гласувате за него, като натиснете, малкото бутонче с надпис ‘свежо’. Благодаря.

  • Утре е OpenFest и …

    Утре е OpenFest 2008, елате за да видите:

    – Какво е OpenID и как може да се подобри сигурността му.

    – Kакво се предлага за управление на бизнеса с отворен код (Алфреско)

    – Какъв е ‘евтиния лаптоп’ по програмата за всяко дете с лаптоп

    – Реално приложение на данните, които службите събират и ще събират за нас, когато ползваме мобилен телефон, Интернет, пътуваме или имаме банкова сметка. Ще се демонстрира уеб-приложение с такава цел.

    – Още лекции за уеб и за Линукс.

    Елате за да видите – начало 1.11.2008 в 10.00 часа. Военен клуб, София.

    Вижте програмата от тук

  • OpenID – малко повече информация

    Какво е OpenID

    OpenID e лесен бърз и сигурен (при някои обстоятелства) начин за представяне в Интернет. Потребителят може да влиза в много сайтове само с един идентификатор.

    Освен това, потребителя може да вижда какви данни изисква уеб-сайта от него и да решава дали да ги даде или не

    Така потребителя, може да знае във всеки един момент, кои и за какво използва данните му, поради факта, че само той позволява това да се случи.

    Погледнато от друга страна, когато потребителя си асоциира OpenID, всеки ще знае, че това е той, без да става объркване от имена или прякори или потребителски имена в различни услуги.

    На какво ниво е сигуростта в момента на OpenID
    На каквото е и положението с паролите – openid идентификацията в повечето сличаи става с име/парола или с openid идентификатор/парола. Има частични решения със сертификати, но те зависят от браузъра на потребителя и в чести случаи това означава, че тази идентификация, може да става само от един компютър – този на който е инсталиран сертификата.

    В СЕП ще въведем още едно ниво на сигурност, като позволим на потребителя да управлява достъпа до профила и информацията си в openid частта през мобилния си телефон.

    Какво е и какво не е OpenID

    Идентификация
    OpenID показва на собственика на сайта, този който иска вие да се представите, че сте същия идентификатор преди когато сте го ползвали сайта и сега. Тоест OpenID не гарантира и не представя личност, а само идентификация, която не е потвърдена, но така функционира Интернет :)

    В СЕП ще гарантираме, че зад този СЕП openID идентификатор стои човек , с определен телефонен номер и с определени удостоверени лични данни, но само ако потребителя пожелае това да се случи.

    Одит
    ОpenID се използва за вход в сайтовете и единствената информация, която се пази е кога и от кой сайт е била изисквана информация. Целта на този протокол е да идентифицира, в различна степен, а не да събира данни за това кой какво прави в Интернет.

    В СЕП, ще му предоставяме и съхраняваме данни, точно за това – в кои сайтове е влизано с openid идентификатора на потребитела, по кое време и от кое IP.

    Използване
    Ако потребителят не е използвал досега openid, може би ще му е малко трудно, но протокола позволява така да се направи, че само с 2 реда, да можете да използвате собствен домейн или страницата си в Интернет като идентификатор. Нея няма как да я забрави нали?

    Няма и ограничение в използването като местоположение. Може потребителя да използва своя идентификатор и във фирмения портал и в интернет клуб на другия края на света и в библиотеката в Лисабон, ако тези електронни системи използват OpenID, а към момента го правят огромен брой сайтове и приложения.

    Пример:
    Ако идентификатора на потребителя е :
    http://bogomil.mobisafe.bg

    А, потребителят има уеб-сайт, примерно:
    http://bogomil.info

    Той може да използва този свой адрес за да управлява идентичността си и няма нужда да помни http://bogomil.mobisafe.bg

    От друга страна, ако се налага да се помнят много пароли и потребителски имена в различни сайтове, социални мрежи, корпоративни профили, библиотеки и т.н, то алтернативата да помниш само един идентификатор, изглежда доста примамлива, нали?

    Сигурност
    Така или иначе абсолютна сигурност няма. Единственото, което потребителя, трябва да прецени добре и избора на своя доставчик на OpenID идентификация. Доверието в този доставчик е най-важното и е основата на сигурността на този тип комуникация.

    Използване на ОpenID

    Aко погледнем пак примерната схема:

    виждаме основния модел на комуникацията.

    1.Потребителя отива на сайта some.bg
    2.Потребителя иска да се представи на сайта, за да може да работи с него, ако сайта изисква това
    3.Потребителя въвежда своя OpenID идентификатор, който е URL адрес (http://bogomil.info, aко искаме да работим с примера по-горе)
    4.Потребитела бива насочен към OpenID сайта, където може да се отиризира и да види какви данни some.bg иска от него и да реши дали да продължи или да отмени този процес
    5.Ако реши да продължи потребителят бива пренасочен към some.bg вече със оторизиран и може да използва всички функционалнсоти на сайта.

    Мислете за openID, като за име и парола на сайта, който сте решили да използвате. A сега си помислете за друг сайт. Може би имате еднакво име и парола на другия. С OpenID ще имате СЪЩОТО. Ако случайно решите да смените паролата си, няма нужда да ходите на всичките сайтове, а само на един – този на доставчика ви на уеб-идентичност.

  • Добрата новина от днес е OpenID

    Днес се зарадвах на следната добра новина:


    Вероятно скоро потребителите ще могат да използват много по-малък брой пароли при посещение на любимите си сайтове в интернет, пише BBC, цитирана от БГНЕС.

    Гигантите в компютърната индустрия Microsoft, IBM, Google и Yahoo обединиха усилията си за разработване на системата Open ID, която опростява процеса на оторизиране в световната мрежа. Смята се, че потребителят ще има нужда от само един идентификатор.

    В момента ползването на много интернет услуги предвижда трудна процедура за регистриране. С много търпение трябва да въведете доста информация за себе си, че и да измисляте име и парола.

    Open ID предвижда потребителят да се регистрира веднъж и когато в друг сайт му поискат име и парола, системата автоматично да се насочва към мястото на първична регистрация за потвърждаване. Това означава, че няма да се налага да се измислят ново име и парола за всяка нова регистрация.

    До момента над 10 000 сайта са въвели новата система. Преди присъединяването си към разработването на Open ID, Yahoo и Google опитаха да разработят аналогични системи самостоятелно.

    Аз мога да кажа само – ‘Амин’, това да се случи.