Open Id Security ITsec

•Télécharger en tant que PPTX, PDF•

0 j'aime•582 vues

evidos

OpenID,net zo veilig als DigiD?

Technologie Business

Wie kwamen er vandaag met de auto?

12 mei 2009 ITsec Security Services BV 2

Veilig bestaat niet!

12 mei 2009 ITsec Security Services BV 3

Even voorstellen
Christiaan J. Roselaar


Ceo/co-founder ITsec Security Services


de “pentest-professionals”


financials, telecom


When IT(-security) matters

12 mei 2009 ITsec Security Services BV 4

Agenda
Beveiliging in een perspectief


Hoe werkt OpenID?


Protocolrisico’s


Implementatierisico’s


Net zo veilig als DigiD?


Conclusie


12 mei 2009 ITsec Security Services BV 5

Welke risico’s zijn er?
En ben je bereid die te accepteren?


12 mei 2009 ITsec Security Services BV 6

Welke maatregelen?

Restrisico’s benoemen en accepteren


Balans tussen waarde/maatregelen,


risico’s en restrisico’s
12 mei 2009 ITsec Security Services BV 7

Rationeel?

12 mei 2009 ITsec Security Services BV 8

Hoe werkt OpenID?

12 mei 2009 ITsec Security Services BV 9

Protocol-issues OpenID
Geen authenticatie tijdens registratie


Geen trust-infrastructuur


Hergebruik van mijn OpenID?!


Privacy-issues (Google)


Afhankelijkheid van IdP (24*7..)


Gevoelig voor Phishing


12 mei 2009 ITsec Security Services BV 10

Implementatierisico’s
Kwaliteit @ IdP


In(secure) storage?


In(secure) programming?


Patch & vuln. Management?


Procedures?


Screening?


Kwaliteit @ SP


Dito ..


12 mei 2009 ITsec Security Services BV 11

OpenID en beveiliging
Primaire driver: gemak


Voor zaken van geen of weinig waarde


waarde of
Voor zaken waar “merchant” én client


bereid zijn het risico te nemen

12 mei 2009 ITsec Security Services BV 12

En DigiD dan?

Live-demo


12 mei 2009 ITsec Security Services BV 13

Samenvatting
Veel toepassingsmogelijkheden OpenID
Maar:
 100% veilig bestaat niet

 Niets is spontaan veilig..

 Plan-do-check-act!

12 mei 2009 ITsec Security Services BV 14

Dank voor uw aandacht

Ir. C.J. Roselaar
c.roselaar@ITsec.nl
http://www.itsec.nl

12 mei 2009 ITsec Security Services BV 15

Recommandé

Inleiding seminar veilig vastgoedAKD

Case RFID in een Retail WarehouseStudievereniging VRiSBI

My Bookkhreeo

Elgg Tutorial - Brief overviewbahia4ever

Face artigo crise cleiçon graf

OpenID Progress EEMA Conferenceevidos

deloitte-nl-tmt-global-mobile-consumer-survey-2014Arseni Storojev

PACE-IT: Basic Elements of Unified Communications - N10 006 Pace IT at Edmonds Community College

Recommandé

Inleiding seminar veilig vastgoedAKD

Case RFID in een Retail WarehouseStudievereniging VRiSBI

My Bookkhreeo

Elgg Tutorial - Brief overviewbahia4ever

Face artigo crise cleiçon graf

OpenID Progress EEMA Conferenceevidos

deloitte-nl-tmt-global-mobile-consumer-survey-2014Arseni Storojev

PACE-IT: Basic Elements of Unified Communications - N10 006 Pace IT at Edmonds Community College

Fex 131104 - presentatie innervate - masterclass cloud ict flevum executiveFlevum

Creditmanagement en cloud computingPiet van Vugt

Het begint allemaal bij gezond verstandB.A.

Post HBO internet securityVanveen informatica

Centric seminar: Zorg voor veilige informatie (juni 2014)Centric

Algemene Telindus ISIT presentatieJohan Beuk

Safe Automation door Robert-Jan de Leede Siemens IndustrySiemensIndustryNL

ModuleBuilder AVG (GDPR) presentatie (NL)ModuleBuilder bvba

cidSafe project overview (in Dutch!!!)wegdam

Ernst & Young EuroCloud presenationJan Aleman

Introductie Sebyde BV | Security Testing | Security Awareness | Secure Devel...Derk Yntema

Presentatie 2 Staff 2012 Short Linked Inmreugebrink

Oodit riskplan slideshareKoen Willems

Meer efficiëntie, besparingen en klantentevredenheid bij Zespri dankzij e-inv...Quadrant Communications

Voorstelling BICC Thomas Morebicos

2005-06-06 - MediaPlaza- Mobiele applicaties en security policiesJaap van Ekris

Endpoint Security- Dwars doormidden - Thijs van Tilborg- NWD23SURFevents

Logica Seminar 11 12 08 MfdChris Bannink

Presentaties seminar sleutel tot succesJoan Tuls

eHealth2020 Digitale Burger (& Instelling) KluisPeter Walgemoed

Hoe weet ik wie digitaal getekend heeft? evidos

Why Relying Party´s should implement OpenIDevidos

Contenu connexe

Similaire à Open Id Security ITsec

Fex 131104 - presentatie innervate - masterclass cloud ict flevum executiveFlevum

Creditmanagement en cloud computingPiet van Vugt

Het begint allemaal bij gezond verstandB.A.

Post HBO internet securityVanveen informatica

Centric seminar: Zorg voor veilige informatie (juni 2014)Centric

Algemene Telindus ISIT presentatieJohan Beuk

Safe Automation door Robert-Jan de Leede Siemens IndustrySiemensIndustryNL

ModuleBuilder AVG (GDPR) presentatie (NL)ModuleBuilder bvba

cidSafe project overview (in Dutch!!!)wegdam

Ernst & Young EuroCloud presenationJan Aleman

Introductie Sebyde BV | Security Testing | Security Awareness | Secure Devel...Derk Yntema

Presentatie 2 Staff 2012 Short Linked Inmreugebrink

Oodit riskplan slideshareKoen Willems

Meer efficiëntie, besparingen en klantentevredenheid bij Zespri dankzij e-inv...Quadrant Communications

Voorstelling BICC Thomas Morebicos

2005-06-06 - MediaPlaza- Mobiele applicaties en security policiesJaap van Ekris

Endpoint Security- Dwars doormidden - Thijs van Tilborg- NWD23SURFevents

Logica Seminar 11 12 08 MfdChris Bannink

Presentaties seminar sleutel tot succesJoan Tuls

eHealth2020 Digitale Burger (& Instelling) KluisPeter Walgemoed

Similaire à Open Id Security ITsec (20)

Fex 131104 - presentatie innervate - masterclass cloud ict flevum executive

Creditmanagement en cloud computing

Het begint allemaal bij gezond verstand

Post HBO internet security

Centric seminar: Zorg voor veilige informatie (juni 2014)

Algemene Telindus ISIT presentatie

Safe Automation door Robert-Jan de Leede Siemens Industry

ModuleBuilder AVG (GDPR) presentatie (NL)

cidSafe project overview (in Dutch!!!)

Ernst & Young EuroCloud presenation

Introductie Sebyde BV | Security Testing | Security Awareness | Secure Devel...

Presentatie 2 Staff 2012 Short Linked In

Oodit riskplan slideshare

Meer efficiëntie, besparingen en klantentevredenheid bij Zespri dankzij e-inv...

Voorstelling BICC Thomas More

2005-06-06 - MediaPlaza- Mobiele applicaties en security policies

Endpoint Security- Dwars doormidden - Thijs van Tilborg- NWD23

Logica Seminar 11 12 08 Mfd

Presentaties seminar sleutel tot succes

eHealth2020 Digitale Burger (& Instelling) Kluis

Plus de evidos

Hoe weet ik wie digitaal getekend heeft? evidos

Why Relying Party´s should implement OpenIDevidos

OpenID SWOT analysis 2011evidos

Ontwikkelen open id na 2009 openid_meetup_15sept_2010evidos

OpenID binnen de Rijksoverheidevidos

Hyves Open Idevidos

Mobile Authentication on the Internetevidos

ConsumentenIDevidos

Plus de evidos (9)

Hoe weet ik wie digitaal getekend heeft?

Why Relying Party´s should implement OpenID

OpenID SWOT analysis 2011

Ontwikkelen open id na 2009 openid_meetup_15sept_2010

OpenID binnen de Rijksoverheid

Hyves Open Id

Mobile Authentication on the Internet

ConsumentenID

Open Id Security ITsec

1. OpenID, net zo veilig als DigiD? Ir. Christiaan J. Roselaar Ceo/co-founder ITsec Security Services bv 12 mei 2009 ITsec Security Services BV 1

2. Wie kwamen er vandaag met de auto? 12 mei 2009 ITsec Security Services BV 2

3. Veilig bestaat niet! 12 mei 2009 ITsec Security Services BV 3

4. Even voorstellen Christiaan J. Roselaar  Ceo/co-founder ITsec Security Services  de “pentest-professionals”  financials, telecom  When IT(-security) matters 12 mei 2009 ITsec Security Services BV 4

5. Agenda Beveiliging in een perspectief  Hoe werkt OpenID?  Protocolrisico’s  Implementatierisico’s  Net zo veilig als DigiD?  Conclusie  12 mei 2009 ITsec Security Services BV 5

6. Welke risico’s zijn er? En ben je bereid die te accepteren?  12 mei 2009 ITsec Security Services BV 6

7. Welke maatregelen? Restrisico’s benoemen en accepteren  Balans tussen waarde/maatregelen,  risico’s en restrisico’s 12 mei 2009 ITsec Security Services BV 7

8. Rationeel? 12 mei 2009 ITsec Security Services BV 8

9. Hoe werkt OpenID? 12 mei 2009 ITsec Security Services BV 9

10. Protocol-issues OpenID Geen authenticatie tijdens registratie  Geen trust-infrastructuur  Hergebruik van mijn OpenID?!  Privacy-issues (Google)  Afhankelijkheid van IdP (24*7..)  Gevoelig voor Phishing  12 mei 2009 ITsec Security Services BV 10

11. Implementatierisico’s Kwaliteit @ IdP  In(secure) storage?  In(secure) programming?  Patch & vuln. Management?  Procedures?  Screening?  Kwaliteit @ SP  Dito ..  12 mei 2009 ITsec Security Services BV 11

12. OpenID en beveiliging Primaire driver: gemak  Voor zaken van geen of weinig waarde  waarde of Voor zaken waar “merchant” én client  bereid zijn het risico te nemen 12 mei 2009 ITsec Security Services BV 12

13. En DigiD dan? Live-demo  12 mei 2009 ITsec Security Services BV 13

14. Samenvatting Veel toepassingsmogelijkheden OpenID Maar:  100% veilig bestaat niet  Niets is spontaan veilig..  Plan-do-check-act! 12 mei 2009 ITsec Security Services BV 14

15. Dank voor uw aandacht Ir. C.J. Roselaar c.roselaar@ITsec.nl http://www.itsec.nl 12 mei 2009 ITsec Security Services BV 15