SlideShare ist ein Scribd-Unternehmen logo

OpenID Presentation

M
mathieuthouvenin

Ma présentation pour le cours de Cybermarketing à l'ISC Paris en spécialisation MMTI.

Business
1 von 24
Downloaden Sie, um offline zu lesen
MMTI 2008 OpenID Mathieu Thouvenin Mercredi 28 Novembre 2007
Les 4P (comme Problème) Les logins et mots de passe c’est dépassé Ouvrir un compte sur un nouveau site est contraignant Mon identité en ligne existe dans plusieurs endroits différents Trop de réseaux sociaux tuent les réseaux sociaux
“ Nous souhaitions vous informer qu’une sauvegarde de notre base de données a été volée récemment [...] nous souhaitons vous avertir de la possilité que votre login, mot de ” passe, et dans certains cas votre adresse e- mail, peuvent être compromis. Steve Huffman, reddit.com
3 leçons Utilisez plutôt digg.com N’utilisez jamais le même mot de passe sur plusieurs sites Ne jamais stocker un mot de passe non crypté (en clair)
Le web a besoin d’un système d’identification unique ? Et la liberté alors ? Principe fondamental du web !
Qu’est-ce que OpenID ? Système décentralisé d’identification unique Un simple lien (URL) remplace tous vos logins et mots de passe ! Simple à utiliser et à mettre en place Gratuit
Avantages Réduit le nom de couples login & mot de passe Simplifie la création de nouveau compte Permet de contrôler l’information que l’on veut donner aux sites Plusieurs “idéntités” possibles : “réputation décentralisée” Identité professionnelle Identité cool Identité secrete...
Comment cela fonctionne ? Démo
Qui est-tu ? Mathieu Thouvenin Prouve le !
Page d’accueil de mon site <html> <head> ... <link rel=”openid.server” href=”http://mathieu.vox.com”> </head> <body> ... </body> </html> Mon fournisseur d’identité est VOX.com
Sur un blog
Inscription sur un site
Et si le site veut en savoir plus ? Par défaut, le site où je “m’inscris” avec mon OpenID ne sais rien sur moi Il suffit de demander à l’utilisateur ! (gentillement)
Obtenir un compte OpenID http://www.openid.net/get/ Vous utilisez celui que vous croyez le plus sûr !
“Jamais personne n’utilisera cela !”
~160 millions d’OpendIDs
Et la sécurité alors ? Oops... le phishing ! Ne pas rediriger l’utilisateur sur le site de son fournisseur d’identité. Lui dire d’aller se logguer tout seul ! ! té ti en d ’i d l Vo
Perspectives Intégration d’OpenID dans les navigateurs OpenID 2.0 OAuth Donner une information sans partager toute son identité Plus sécurisé !
Questions ? Sources : Wikipedia OpenID.net Simon Willison, Conférence PyCon UK, 8/09/2007 David Recordon, Conférence Web 2.0 Berlin, davidrecordon.com, 10/2007

Empfohlen

Open Id
Open IdOpen Id
Open Idtechnothecaire
 
OpenID overview
OpenID overviewOpenID overview
OpenID overviewRock Kang
 
Presentation OpenID
Presentation OpenIDPresentation OpenID
Presentation OpenIDmauritiusnetwork
 
SAML, Open ID et CAS dans un seul WebSSO : LemonLDAP::NG
SAML, Open ID et CAS dans un seul WebSSO : LemonLDAP::NGSAML, Open ID et CAS dans un seul WebSSO : LemonLDAP::NG
SAML, Open ID et CAS dans un seul WebSSO : LemonLDAP::NGClément OUDOT
 
Implementing OpenID
Implementing OpenIDImplementing OpenID
Implementing OpenIDUri Levanon
 
CAS, OpenID, SAML : concepts, différences et exemples
CAS, OpenID, SAML : concepts, différences et exemplesCAS, OpenID, SAML : concepts, différences et exemples
CAS, OpenID, SAML : concepts, différences et exemplesClément OUDOT
 
OpenID Connect Explained
OpenID Connect ExplainedOpenID Connect Explained
OpenID Connect ExplainedVladimir Dzhuvinov
 
OpenID Authentication by example
OpenID Authentication by exampleOpenID Authentication by example
OpenID Authentication by exampleChris Vertonghen
 

Empfohlen

Open Id
Open IdOpen Id
Open Idtechnothecaire
 
OpenID overview
OpenID overviewOpenID overview
OpenID overviewRock Kang
 
Presentation OpenID
Presentation OpenIDPresentation OpenID
Presentation OpenIDmauritiusnetwork
 
SAML, Open ID et CAS dans un seul WebSSO : LemonLDAP::NG
SAML, Open ID et CAS dans un seul WebSSO : LemonLDAP::NGSAML, Open ID et CAS dans un seul WebSSO : LemonLDAP::NG
SAML, Open ID et CAS dans un seul WebSSO : LemonLDAP::NGClément OUDOT
 
Implementing OpenID
Implementing OpenIDImplementing OpenID
Implementing OpenIDUri Levanon
 
CAS, OpenID, SAML : concepts, différences et exemples
CAS, OpenID, SAML : concepts, différences et exemplesCAS, OpenID, SAML : concepts, différences et exemples
CAS, OpenID, SAML : concepts, différences et exemplesClément OUDOT
 
OpenID Connect Explained
OpenID Connect ExplainedOpenID Connect Explained
OpenID Connect ExplainedVladimir Dzhuvinov
 
OpenID Authentication by example
OpenID Authentication by exampleOpenID Authentication by example
OpenID Authentication by exampleChris Vertonghen
 
Open Id Pourquoi L Adopter
Open Id Pourquoi L AdopterOpen Id Pourquoi L Adopter
Open Id Pourquoi L AdopterChristophe Ducamp
 
10 règles du moi en ligne
10 règles du moi en ligne10 règles du moi en ligne
10 règles du moi en ligneYeahbrown
 
MOTS DE PASSE
MOTS DE PASSEMOTS DE PASSE
MOTS DE PASSEbibliothequetoulouse
 
Mots de passe : Protégez-les, gérez-les, oubliez-les !
Mots de passe : Protégez-les, gérez-les, oubliez-les !Mots de passe : Protégez-les, gérez-les, oubliez-les !
Mots de passe : Protégez-les, gérez-les, oubliez-les !SpikeeLabs
 
Sensibilisation à la sécurité
Sensibilisation à la sécurité Sensibilisation à la sécurité
Sensibilisation à la sécurité Thibault Tim
 
La sécurité sur internet
La sécurité sur internetLa sécurité sur internet
La sécurité sur internetPrénom Nom de famille
 
Csc kit-strong-password-ppt-fr
Csc kit-strong-password-ppt-frCsc kit-strong-password-ppt-fr
Csc kit-strong-password-ppt-frJulien Marteel
 
Surfer en toute sécurité sur le web
Surfer en toute sécurité sur le webSurfer en toute sécurité sur le web
Surfer en toute sécurité sur le webmolastik
 
Petits secrets entre amis : les acteurs du web doivent ils prêter serment ?
Petits secrets entre amis : les acteurs du web doivent ils prêter serment ?Petits secrets entre amis : les acteurs du web doivent ils prêter serment ?
Petits secrets entre amis : les acteurs du web doivent ils prêter serment ?Jean-Philippe Simonnet
 
Les 10 règles du moi en ligne
Les 10 règles du moi en ligneLes 10 règles du moi en ligne
Les 10 règles du moi en lignepriscilliarchen
 
Security technology in IT and social networks
Security technology in IT and social networksSecurity technology in IT and social networks
Security technology in IT and social networksihabov
 
Protéger sa vie privée sur Internet
Protéger sa vie privée sur InternetProtéger sa vie privée sur Internet
Protéger sa vie privée sur InternetRaphael Grolimund
 
L'authentification forte ou vers la mort du mot de passe
L'authentification forte ou vers la mort du mot de passeL'authentification forte ou vers la mort du mot de passe
L'authentification forte ou vers la mort du mot de passeAlice and Bob
 
Guide Bitdefender de protection sur les réseaux sociaux
Guide Bitdefender de protection sur les réseaux sociauxGuide Bitdefender de protection sur les réseaux sociaux
Guide Bitdefender de protection sur les réseaux sociauxBitdefender en France
 
Identification sur Internet - Login social - Thierry Brisset
Identification sur Internet - Login social - Thierry BrissetIdentification sur Internet - Login social - Thierry Brisset
Identification sur Internet - Login social - Thierry BrissetISACA Chapitre de Québec
 
Identité numérique et les jeunes
Identité numérique et les jeunesIdentité numérique et les jeunes
Identité numérique et les jeunesBernard Manzerolle
 
Sécurisation d'accès à un CRM pour appareils Nomade
Sécurisation d'accès à un CRM pour appareils NomadeSécurisation d'accès à un CRM pour appareils Nomade
Sécurisation d'accès à un CRM pour appareils NomadePRONETIS
 
Les 10 règles du moi en ligne
Les 10 règles du moi en ligneLes 10 règles du moi en ligne
Les 10 règles du moi en ligneNicoswade
 
Confidentialité des données privées et RGPD avec WordPress
Confidentialité des données privées et RGPD avec WordPressConfidentialité des données privées et RGPD avec WordPress
Confidentialité des données privées et RGPD avec WordPressSylvie Clément
 
Guide d’Hygiène numérique version 2016
Guide d’Hygiène numérique version 2016Guide d’Hygiène numérique version 2016
Guide d’Hygiène numérique version 2016Jérôme aka "Genma" Kun
 

Weitere ähnliche Inhalte

Ähnlich wie OpenID Presentation

10 règles du moi en ligne
10 règles du moi en ligne10 règles du moi en ligne
10 règles du moi en ligneYeahbrown
 
Mots de passe : Protégez-les, gérez-les, oubliez-les !
Mots de passe : Protégez-les, gérez-les, oubliez-les !Mots de passe : Protégez-les, gérez-les, oubliez-les !
Mots de passe : Protégez-les, gérez-les, oubliez-les !SpikeeLabs
 
Sensibilisation à la sécurité
Sensibilisation à la sécurité Sensibilisation à la sécurité
Sensibilisation à la sécurité Thibault Tim
 
Csc kit-strong-password-ppt-fr
Csc kit-strong-password-ppt-frCsc kit-strong-password-ppt-fr
Csc kit-strong-password-ppt-frJulien Marteel
 
Surfer en toute sécurité sur le web
Surfer en toute sécurité sur le webSurfer en toute sécurité sur le web
Surfer en toute sécurité sur le webmolastik
 
Petits secrets entre amis : les acteurs du web doivent ils prêter serment ?
Petits secrets entre amis : les acteurs du web doivent ils prêter serment ?Petits secrets entre amis : les acteurs du web doivent ils prêter serment ?
Petits secrets entre amis : les acteurs du web doivent ils prêter serment ?Jean-Philippe Simonnet
 
Les 10 règles du moi en ligne
Les 10 règles du moi en ligneLes 10 règles du moi en ligne
Les 10 règles du moi en lignepriscilliarchen
 
Security technology in IT and social networks
Security technology in IT and social networksSecurity technology in IT and social networks
Security technology in IT and social networksihabov
 
Protéger sa vie privée sur Internet
Protéger sa vie privée sur InternetProtéger sa vie privée sur Internet
Protéger sa vie privée sur InternetRaphael Grolimund
 
L'authentification forte ou vers la mort du mot de passe
L'authentification forte ou vers la mort du mot de passeL'authentification forte ou vers la mort du mot de passe
L'authentification forte ou vers la mort du mot de passeAlice and Bob
 
Guide Bitdefender de protection sur les réseaux sociaux
Guide Bitdefender de protection sur les réseaux sociauxGuide Bitdefender de protection sur les réseaux sociaux
Guide Bitdefender de protection sur les réseaux sociauxBitdefender en France
 
Identification sur Internet - Login social - Thierry Brisset
Identification sur Internet - Login social - Thierry BrissetIdentification sur Internet - Login social - Thierry Brisset
Identification sur Internet - Login social - Thierry BrissetISACA Chapitre de Québec
 
Identité numérique et les jeunes
Identité numérique et les jeunesIdentité numérique et les jeunes
Identité numérique et les jeunesBernard Manzerolle
 
Sécurisation d'accès à un CRM pour appareils Nomade
Sécurisation d'accès à un CRM pour appareils NomadeSécurisation d'accès à un CRM pour appareils Nomade
Sécurisation d'accès à un CRM pour appareils NomadePRONETIS
 
Les 10 règles du moi en ligne
Les 10 règles du moi en ligneLes 10 règles du moi en ligne
Les 10 règles du moi en ligneNicoswade
 
Confidentialité des données privées et RGPD avec WordPress
Confidentialité des données privées et RGPD avec WordPressConfidentialité des données privées et RGPD avec WordPress
Confidentialité des données privées et RGPD avec WordPressSylvie Clément
 
Guide d’Hygiène numérique version 2016
Guide d’Hygiène numérique version 2016Guide d’Hygiène numérique version 2016
Guide d’Hygiène numérique version 2016Jérôme aka "Genma" Kun
 

Ähnlich wie OpenID Presentation (20)

Open Id Pourquoi L Adopter
Open Id Pourquoi L AdopterOpen Id Pourquoi L Adopter
Open Id Pourquoi L Adopter
 
10 règles du moi en ligne
10 règles du moi en ligne10 règles du moi en ligne
10 règles du moi en ligne
 
MOTS DE PASSE
MOTS DE PASSEMOTS DE PASSE
MOTS DE PASSE
 
Mots de passe : Protégez-les, gérez-les, oubliez-les !
Mots de passe : Protégez-les, gérez-les, oubliez-les !Mots de passe : Protégez-les, gérez-les, oubliez-les !
Mots de passe : Protégez-les, gérez-les, oubliez-les !
 
Sensibilisation à la sécurité
Sensibilisation à la sécurité Sensibilisation à la sécurité
Sensibilisation à la sécurité
 
La sécurité sur internet
La sécurité sur internetLa sécurité sur internet
La sécurité sur internet
 
Csc kit-strong-password-ppt-fr
Csc kit-strong-password-ppt-frCsc kit-strong-password-ppt-fr
Csc kit-strong-password-ppt-fr
 
Surfer en toute sécurité sur le web
Surfer en toute sécurité sur le webSurfer en toute sécurité sur le web
Surfer en toute sécurité sur le web
 
Petits secrets entre amis : les acteurs du web doivent ils prêter serment ?
Petits secrets entre amis : les acteurs du web doivent ils prêter serment ?Petits secrets entre amis : les acteurs du web doivent ils prêter serment ?
Petits secrets entre amis : les acteurs du web doivent ils prêter serment ?
 
Les 10 règles du moi en ligne
Les 10 règles du moi en ligneLes 10 règles du moi en ligne
Les 10 règles du moi en ligne
 
Security technology in IT and social networks
Security technology in IT and social networksSecurity technology in IT and social networks
Security technology in IT and social networks
 
Protéger sa vie privée sur Internet
Protéger sa vie privée sur InternetProtéger sa vie privée sur Internet
Protéger sa vie privée sur Internet
 
L'authentification forte ou vers la mort du mot de passe
L'authentification forte ou vers la mort du mot de passeL'authentification forte ou vers la mort du mot de passe
L'authentification forte ou vers la mort du mot de passe
 
Guide Bitdefender de protection sur les réseaux sociaux
Guide Bitdefender de protection sur les réseaux sociauxGuide Bitdefender de protection sur les réseaux sociaux
Guide Bitdefender de protection sur les réseaux sociaux
 
Identification sur Internet - Login social - Thierry Brisset
Identification sur Internet - Login social - Thierry BrissetIdentification sur Internet - Login social - Thierry Brisset
Identification sur Internet - Login social - Thierry Brisset
 
Identité numérique et les jeunes
Identité numérique et les jeunesIdentité numérique et les jeunes
Identité numérique et les jeunes
 
Sécurisation d'accès à un CRM pour appareils Nomade
Sécurisation d'accès à un CRM pour appareils NomadeSécurisation d'accès à un CRM pour appareils Nomade
Sécurisation d'accès à un CRM pour appareils Nomade
 
Les 10 règles du moi en ligne
Les 10 règles du moi en ligneLes 10 règles du moi en ligne
Les 10 règles du moi en ligne
 
Confidentialité des données privées et RGPD avec WordPress
Confidentialité des données privées et RGPD avec WordPressConfidentialité des données privées et RGPD avec WordPress
Confidentialité des données privées et RGPD avec WordPress
 
Guide d’Hygiène numérique version 2016
Guide d’Hygiène numérique version 2016Guide d’Hygiène numérique version 2016
Guide d’Hygiène numérique version 2016
 

OpenID Presentation

  • 1. MMTI 2008 OpenID Mathieu Thouvenin Mercredi 28 Novembre 2007
  • 2. Les 4P (comme Problème) Les logins et mots de passe c’est dépassé Ouvrir un compte sur un nouveau site est contraignant Mon identité en ligne existe dans plusieurs endroits différents Trop de réseaux sociaux tuent les réseaux sociaux
  • 3.
  • 4. “ Nous souhaitions vous informer qu’une sauvegarde de notre base de données a été volée récemment [...] nous souhaitons vous avertir de la possilité que votre login, mot de ” passe, et dans certains cas votre adresse e- mail, peuvent être compromis. Steve Huffman, reddit.com
  • 5. 3 leçons Utilisez plutôt digg.com N’utilisez jamais le même mot de passe sur plusieurs sites Ne jamais stocker un mot de passe non crypté (en clair)
  • 6.
  • 7. Le web a besoin d’un système d’identification unique ? Et la liberté alors ? Principe fondamental du web !
  • 8.
  • 9. Qu’est-ce que OpenID ? Système décentralisé d’identification unique Un simple lien (URL) remplace tous vos logins et mots de passe ! Simple à utiliser et à mettre en place Gratuit
  • 10. Avantages Réduit le nom de couples login & mot de passe Simplifie la création de nouveau compte Permet de contrôler l’information que l’on veut donner aux sites Plusieurs “idéntités” possibles : “réputation décentralisée” Identité professionnelle Identité cool Identité secrete...
  • 12. Qui est-tu ? Mathieu Thouvenin Prouve le !
  • 13. Page d’accueil de mon site <html> <head> ... <link rel=”openid.server” href=”http://mathieu.vox.com”> </head> <body> ... </body> </html> Mon fournisseur d’identité est VOX.com
  • 16. Et si le site veut en savoir plus ? Par défaut, le site où je “m’inscris” avec mon OpenID ne sais rien sur moi Il suffit de demander à l’utilisateur ! (gentillement)
  • 17. Obtenir un compte OpenID http://www.openid.net/get/ Vous utilisez celui que vous croyez le plus sûr !
  • 20.
  • 21.
  • 22. Et la sécurité alors ? Oops... le phishing ! Ne pas rediriger l’utilisateur sur le site de son fournisseur d’identité. Lui dire d’aller se logguer tout seul ! ! té ti en d ’i d l Vo
  • 23. Perspectives Intégration d’OpenID dans les navigateurs OpenID 2.0 OAuth Donner une information sans partager toute son identité Plus sécurisé !
  • 24. Questions ? Sources : Wikipedia OpenID.net Simon Willison, Conférence PyCon UK, 8/09/2007 David Recordon, Conférence Web 2.0 Berlin, davidrecordon.com, 10/2007