Simone Onofri - simone@onofri.net – International Webmasters Association Javaday Roma III Edizione – 24 gennaio 2009

Il Web del FuturoWeb Semantico + OpenID

Autenticazione Sicura e Web of Trust

Benvenuti Grazie per essere qui!

Grazie

http://www.siatec.net/

Interviste sulle Passwordcome l’utente medio gestisce le proprie password

“Le password sono come le mutande...Non devi farle vedere a nessuno.

Devi cambiarle con regolarità.Non devi prestarle a nessuno”

David Prendergast

“due persone su tre sono state felici di dare la propria password in cambio di un buono-caffè”

“il 57% delle persone intervistate ha detto che ha quattro o più pasword e il 79% che usa la stessa password su più siti o applicazioni”

“la maggior parte delle persone conserva le password sui Post-it o nella rubrica o come note sul palmare”

troppe password

troppo semplici

ARGH!

SSO

Single

Sign

-

On

Introduzione a OpenIDSingle Sign-On: chi, come, pro e contro...

decentralizzato

open source

gratuito

facile

<link rel="openid.server" href="http://pip.verisignlabs.com/server" /> <link rel="openid2.provider" href="http://pip.verisignlabs.com/server" />

<meta http-equiv="X-XRDS-Location" content="http://pip.verisignlabs.com/user/simone/yadisxrds" />

il processo(di Cédric Hüsler)

chi lo usa?

https://openid.sun.com/

https://pip.verisignlabs.com/

http://www.google.com/accounts/

http://www.wordpress.com

come integrarlo?

http://code.sxip.com/openid4java/

http://openidenabled.com/php-openid/

http://www.openidenabled.com/python-openid/

http://nixbit.com/cat/programming/libraries/perl-openid/

http://trac.butterfat.net/public/mod_auth_openid

http://wiki.rubyonrails.org/rails/pages/openid

http://code.google.com/p/dotnetopenid/

contro...

phishing

man-in-the-middle

XSS & CSFR

Verisign e OpenID dai laboratori Verisign un OpenID che fa la differenza

https://

SeatBelt

Username e Password...

Two-factor authentication

Benvenuti

Come può essere utile il Web Semantico

l’unione fa la forza

“OpenID solves the identity problem,not the trust problem”

Dan Connolly

“Nice”

Tim Berners-Lee

OpenID + Web Semantico

focalizziamoci su FOAF...

foaf:name

<foaf:name>Simone Onofri</foaf:name>

foaf:homepage

<foaf:homepage rdf:resource="http://www.siatec.net"/>

...

foaf:openid

<foaf:openid rdf:resource="http://www.siatec.net"/>

foaf:knows

<foaf:knows> <foaf:Person> <foaf:name>Massimiliano Navacchia</name> <foaf:homepage rdf:resource="http://www.navacchia.it"/> </foaf:Person> </foaf:knows>

<foaf:knows> <foaf:Person> <foaf:name>Alessio Cartocci</name> <foaf:homepage rdf:resource="http://www.terrafertile.ch"/> </foaf:Person> </foaf:knows>

“dimmi con chi vaie ti dirò chi sei”

Proverbio

aggiungiamo anchechiavi pubbliche e crittografia

http://xmlns.com/wot/0.1/

Riferimenti per chi non ne ha abbastanza

http://www.openid.net

http://www.w3.org

http://www.websemantico.org

http://www.verisignlabs.com

http://www.iwa.it

http://www.foaf-project.org

Grazie

Simone Onofri

mailto:simone@onofri.nethttp://simone.onofri.net