Accueil » Buzz » La sécurité du système OpenID mise en question

La sécurité du système OpenID mise en question

Sylvain -- Réalité ou manœuvre commerciale ? La technologie OpenID est montré du doigt par des spécialistes de la sécurité... Elle permet d'utiliser un même identifiant pour se connecter à différents sites. Elle repose sur les serveurs DNS qui gèrent les noms de domaine, et ont récemment prouvé leur faillibilité.

Si, selon vous, le Buzz La sécurité du système OpenID mise en question mérite d'apparaître au plus haut dans le classement en première page du site, alors votez en cliquant sur l'étoile ! 5 membres ont déjà voté et contribuent à rendre ce Buzz populaire !

Commentaires (3)
A propos
Buzz récents de Sylvain

Ce Buzz intitulé La sécurité du système OpenID mise en question a été publié par Sylvain Il y a 4 mois. Depuis, il a été vu 273 fois, a recu 5 vote(s) et 3 commentaire(s). Les mots clés associés à ce buzz sont OpenID, Piratage, DNS, Donne prives.

Ils ont voté pour ce Buzz

Sylvain, acz, bforay, Samuel, csimonnet ...

1. Découverte d'une vulnérabilité du protocole SSH !
2. Protéger les laptop avec un RFID
3. Les nouveaux Bobnet: les smartphones ?
4. La crypto quantique, est elle vraiment incasable ?
5. Une nouvelle approche pour la Biométrie, le réseau vasculaire ?
6. Crackez les mots de passe avec votre carte graphique...
7. Deux chercheurs affirment qu'il est possible de paralyser la plupart des OS ?
8. Adeona localise les ordinateurs volés. Une solution Open Source
9. Une technologie pour détecter les terroristes dans les aéroports ?
10. La montée en puissance de la "fédération des identités" pour 15 millions...
11. CIA, FBI encourage ses employés à utiliser Facebook!
12. Contournement de la sécurité d'accès à l’iPhone
13. BUG? Usurpation d'utilisateur sur Facebook
14. RFID: Etudiants interdit de présentation à la Defcon
15. La sécurité du système OpenID mise en question

#1 - Il y a 4 mois

Sylvain
e-Xpert Solutions SA

Vibes : 100%
Votes : 5 votes

Contributeur

QQ liens en plus sur ce sujet:

http://blogs.sun.com/racingsnake/entry/ ... lti_factor

http://www.zdnet.fr/actualites/internet ... 429,00.htm

http://www.zdnet.fr/actualites/informat ... 458,00.htm

http://www.links.org/files/openid-advis ... visory.txt

#2 - Il y a 4 mois

MDenfer
Vallourec

Vibes : 100%
Votes : 2 votes

L'acquisition de Credentica par Microsoft laisse augurer d'une possible guerre des « standards » en matière de gestion des identités sur le Web.

A suivre....

#3 - Il y a 4 mois

Samuel
Nagra - Kudelski

Vibes : 50%
Votes : 2 votes

Si la méthode d'attaque soulevée par Laurie & Clayton est indiscutable, le bruit qui a entouré la publication de leur papier est surprenant d'autant plus que je ne connais pas d'exploitation de la faiblesse du générateur pseudo-aleatoire de Debian.

Maintenant la raison est peut-être plus simple qu'une n-ieme tentative de FUD signée Microsoft: Kaminski a utilisé OpenID comme exemple d'exploitation de sa faille lors de sa présentation a Blackhat, et comme par hasard un article du New York Times sur le problème structurel de l'utilisation du des mots de passe (http://www.nytimes.com/2008/08/10/techn ... 0digi.html

) accuse de façon surprenante OpenID de promouvoir ce modèle.

Comme ils disent outre-atlantique, c'est "beating a dead horse"

Pourtant OpenId est agnostique sur la méthode d'authentification et certains providers offrent de nombreuses méthodes d'authentification alternatives comme le certificat local ou l'appel téléphonique (myopenid.com).

Commentaires

Vous devez vous enregistrer afin de pouvoir commenter cet article. Cliquez ici pour créer un compte gratuitement!

© SecurityVibes.com 2000 - 2008 | A propos | Devenir contributeur | Données personnelles | Nous contacter | Devenir membre
Pages Spéciales: Owasp NYC AppSec Conference 2008, CyberCrime, Fusions et Acquisitions en 2008, Les mots à coucher dehors !, Infosecurity France 2008.