Gå til innhold
Trenger du hjelp med internett og nettverk? Still spørsmål her ×

Søker ildsjeler med interesse for nettsikkerhet

xqus

Av xqus
i Internett og nettverk

Anbefalte innlegg

xqus

xqus

Skrevet
Skrevet

Jeg og et par andre går med tanker om å starte en non-profit forening "for fremming og forbedring av identitetssikkerhet og personvern på internett".

Vi søker en eller flere initiativtakere til sentrale verv i foreningen hvor det vil bli gitt mulighet til å påvirke foreningens oppstart og fremtid.

 

Ta kontakt dersom du er interessert. :)

Lenke til kommentar

Videoannonse

Videoannonse
Annonse
xqus

xqus

Skrevet
  • Forfatter
Skrevet
Interessant tema. Vil gjerne vite mer. Har sendt deg PM med min e-postadresse.

Sender deg en e-post nå. :)

 

Spennende, men er mest opptatt av informasjonsikkerhet på pc-er. Det går under det samme? :)

Både og. Det flyter jo tett sammen. Send meg en PM eller noe om du vil vite mer. Så kan vi snakkes.

 

 

Jeg ble litt skremt av http://nettid.no/. Aldri i verden om jeg gir fra meg alle passordene mine til andre enn meg selv...

Da har du nok missforstått litt. Det er ikke snakk om å gi fra seg passordene sine. Det finnes en fin side som forklarer OpenID. http://openidexplained.com/

Lenke til kommentar
xqus

xqus

Skrevet
  • Forfatter
Skrevet (endret)
kanskje jeg kan være med på noe slikt ;)

dette er non-profit, frivelig arbeid, ikke sant?

grunnet jobben min kan jeg ikke ta på meg noe mer enn det uten godkjenning...

 

Ja det er snakk om en non-profit forening ja. :)

Send meg en PM med litt informasjon om deg, og gjerne en e-post adresse. Så kan vi snakkes nærmere. :)

 

Det samme gjelder jo selvfølgelig også deg nomore. :)

Endret av xqus
Lenke til kommentar
aklla

aklla

Skrevet
Skrevet (endret)
Jeg ble litt skremt av http://nettid.no/. Aldri i verden om jeg gir fra meg alle passordene mine til andre enn meg selv...

Da har du nok missforstått litt. Det er ikke snakk om å gi fra seg passordene sine. Det finnes en fin side som forklarer OpenID. http://openidexplained.com/

det er jo akkurat det siden babler om.

 

"you only give your password to your OpenID provider"

skeptisk...

 

Edit: Foreløpig treffer du meg på PM og navnet mitt er aklla :)

Endret av aklla
Lenke til kommentar
xqus

xqus

Skrevet
  • Forfatter
Skrevet
Jeg ble litt skremt av http://nettid.no/. Aldri i verden om jeg gir fra meg alle passordene mine til andre enn meg selv...

Da har du nok missforstått litt. Det er ikke snakk om å gi fra seg passordene sine. Det finnes en fin side som forklarer OpenID. http://openidexplained.com/

det er jo akkurat det siden babler om.

 

"you only give your password to your OpenID provider"

skeptisk...

 

I en ideell verden, ja. For da er det også det eneste passordet du har. Men nå er dessverre ikke verden så enkel, enda.

Men det er ikke snakk om å utlevere sine passord til de sidene du vil logge på. Du logger på med din OpenID bruker istedenfor.

Men du har jo rett i å være skeptisk. Man bør velge en OpenID tilbyder du stoler på. :)

Lenke til kommentar
aklla

aklla

Skrevet
Skrevet (endret)

joda, men det er fortsatt ett mellomledd som sitter med alle mine passord.

at du som ildsjel anbefaller noe som senker sikkerheten gjør meg veldig skeptisk til deg.

 

edit: btw, vi har felles kontakter ser det ut som :p

med navn og ett google-søk finner man ut en del.

Endret av aklla
Lenke til kommentar
xqus

xqus

Skrevet
  • Forfatter
Skrevet
joda, men det er fortsatt ett mellomledd som sitter med alle mine passord.

at du som ildsjel anbefaller noe som senker sikkerheten gjør meg veldig skeptisk til deg.

Som sagt. Det er ikke noen mellomledd som sitter med dine passord. De behoder du helt for deg selv.

Og dersom du mener at OpenID senker sikkerheten er jo det en spennende ny tanke, som jeg gjerne vil du skal utdype.

OpenID er forøvrig en stiftelse som støttes av blant andre Google, Facebook, IBM, Microsoft, Verisign, PayPal og Yahoo! [1].

Svenske Ybuico mener og OpenID er like sikkert som svenske BankID [2].

 

Forøvrig tilbyr OpenID tilbydere mye strengere autentisering og beskyttelse av profil og passord en det de fleste andre nettsteder klarer å tilby.

 

[1] http://openid.net/foundation/sponsoring-members/

[2] http://www.digi.no/511041/openid-like-sikkert-som-bankid

Lenke til kommentar
Bolson

Bolson

Skrevet
Skrevet

@xqus:

 

Meget god ide/prosjekt du kommer med her. Som en som tidligere har arbeidet med risiko- og sårbarhetsanalyser, og er mangeårig medlem av "security-team" for et friprog system er dette interessant. Men dessverre så er tiden altfor begrenset - å være ildsjel mange steder er ikke mulig. Men skulle dere ha behov for nettsted etc, ta gjerne kontakt, kanskje jeg kan "sponse" på noen måte. PS! utvikler på en løsning med openID integrert.

 

@aklla:

 

Litt tillegg til xqus sitt svar. Og litt forklaring på hvordan dette viker på norsk.

 

1. Når du oppretter en openID så må du klart opprette en konto hos tilbyderen. Til den trenger du å bruke brukernavn, lage passord (som du ikke bruker andre steder), samt oppgi epost. Men det er det eneste faktisk. Andre passord trenger ikke openID å få opplyst.

 

2. Du får da en openID URL/"OpenID identifyer" generert. Den er som oftest grei å huske, men det betyr ikke så mye.

 

3. Når du så oppretter eller endrer en konto på et nettsted som tilbyr openID så registerer du deg på vanlig måte, men når du kommer til å skulle gi passord så velger du i stedet å oppgi openID identiteten din. NB! Hvordan dette er implementert varierer nok en del, på noen sider er det nok å oppgi openID identiteten for å lage en konto.

 

4. I neste fase må du bekrefte openID identiteten din med passordet for denne. Dette skjer ikke på nettsiden du registerer deg på, men hos f.eks nettID, pip.verisign.com etc. På samme måte som "nettbutikken" verifiserer kredittkortet ditt, verifiserer nå openID tilbyderen din identitet og det lages en kobling mellom ditt brukernavn på nettstedet du registerer deg på og din openID identitet. Hvordan det teknisk gjøres har jeg ikke satt meg grundig inn i - har ikke hatt tid.

 

5. Neste gang du skal logge deg inn på siden kan det f.eks være at du bruker en av følgende metoder.

a: brukernavn + OpenID identitet.

I dette tilfellet er det verifikasjon god nok i de fleste tilfeller.

b: klikker på en openID knapp, og du logger deg faktisk inn via openID provideren.

 

Finnes også andre implementeringer. Jeg har ikke brukt så veldig mange.

 

Og som xqus sier, hvem som støtter opp om bruken av openID burde være garanti nok for at dette er langt sikrere enn f.eks diskusjon.no sin håndtering. Lekkasjen av passord vi hadde for noen år siden ville aldri ha skjedd med openID. Faktisk medfører openID at man ikke har passord særlig mange steder i det hele.

Lenke til kommentar
xqus

xqus

Skrevet
  • Forfatter
Skrevet

Jeg skal ikke påstå jeg er noe flink i Norsk. Min 4 i Norsk skriftlig var nok ikke mer enn fortjent. Nettsiden er bygget på SimpleID http://simpleid.sourceforge.net/ så om du er interessert kan du jo ta en titt. Vi har ikke gjort noen større endringer på OpenID implementeringen utenom i SREG modulen.

 

Om du er bekymret for min kunnskap innenfor faget pga jeg ikke skriver feilfri Norsk, så må det jo være lov. Men jeg er ikke det.

 

Vi er i en relativt tidlig fase av utviklingen, mye av teksten er oversatt fra engelsk, og vi har ikke lagt noe vekt på stavekontrollen enda.

Jeg er forresten interessert i å rette opp i disse skrivefeilene. Så kom gjerne med tips.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...