Versione delle 18:45, 30 gen 2018 modifica Corecri (discussione \| contributi) 7 modifiche aggiunto alcuni sottoparagrafi Etichette: Link a wikipedia.org Modifica visuale ← Differenza precedente		Versione delle 16:03, 1 feb 2018 modifica annulla Valerio Bozzolan (discussione \| contributi) Utenti autoverificati 12 455 modifiche smorzati toni promozionali; +schema Differenza successiva →
Riga 1: {{S\|sicurezza informatica}} [[File:OpenID logo.svg\|miniatura\|Logo del protocollo OpenID]] '''OpenID''' è un [[protocollo di comunicazione]] ideato per [[Login\|autenticarsi]] in un servizio (''service provider'') utilizzando un [[account]] già esistente in altri siti web (''identity providers''). Lo scopo è di evitare che ogni utente necessiti necessariamente di un suo account dedicato ad ogni fornitore di servizi, con una sua [[password]] dedicata, ecc.<ref name="what-is">{{Cita web \| https://openid.net/what-is-openid/ \| What is OpenID? \| 1 febbraio 2018 \|lingua = en }}</ref> Si tratta di un protocollo [[Decentralizzazione\|decentralizzato]] e la propria identità è rappresentata da un [[URL]]. ~~Logo OpenID~~ ]] '''OpenID''' è un meccanismo di identificazione che consente di utilizzare un account già esistente per accedere a diversi siti web senza creare nuove password per ognuno di essi, la propria identità è un [[URL]] e può essere verificata da qualunque [[server]] supporti il protocollo. == Caratteristiche == ~~Su siti che supportano OpenID gli utenti non hanno bisogno di creare ed amministrare un nuovo account per accedervi.~~ ;Procedura di registrazione: Un modulo di registrazione in un sito web che richieda informazioni di base del profilo come l'indirizzo [[e-mail]], il nome, la data di nascita, ecc. può permettere all'utente di pre-compilare questi campi ricevendoli da un sito web in cui l'utente sia già registrato (''identity provider''). Ciò abbatte il tempo che intercorre fra l'inizio di una registrazione e la fruizione del servizio. ;Autenticazione: In fase di autenticazione l'utente non inserisce alcuna combinazione di nome utente e password dedicata a tale servizio, dato che l'autenticazione è delegata all'<nowiki />''identity provider'' scelto dall'utente. OpenID è stato ideato per evitare di ricordare molteplici combinazioni di nome utente e password, sia per evitare frustrazione per gli utenti, sia per evitare che si sia indotti a riutilizzare una stessa password per ogni servizio, comportando un rischio per la sicurezza. La verifica dell'identità avviene sul sito OpenID scelto dall'utente.<ref>{{Cita web \| https://security.stackexchange.com/questions/105345/why-is-openid-considered-secure-when-password-reuse-is-not \| Why is OpenID considered secure when password reuse is not? \| 1 febbraio 2018 \|lingua = en \|data = 12 novembre 2015 }}</ref> Questo meccanismo si sta diffondendo rapidamente, ad inizio 2018 registra oltre un miliardo di account utente abilitati per OpenID e oltre 50.000 siti web che accettano questa autenticazione; diversi colossi mondiali come [[Facebook]], [[Google]], [[Yahoo!\|Yahoo]], [[Microsoft]], [[Telecom Italia]] rilasciano o accettano OpenIDs. ;Informazioni personali: L'utente è nella posizione di decidere quali informazioni personale l'<nowiki />''identity provider'' debba trasmettere al singolo fornitore di servizi. ~~== Vantaggi nell'utilizzo di OpenID ==~~ ==~~Come~~ ~~funziona~~Schema ld'accesso? ==▼ ~~==== Accelerare la procedura di registrazione presso i siti Web preferiti: ====~~ [[File:OpenID Authentication-it.svg\|miniatura\|400px\|Schema di un'autenticazione tramite OpenID]] La maggior parte dei siti Web richiede una quantità estesa e ripetitiva di informazioni per poter utilizzare la loro applicazione. OpenID accelera tale processo consentendo di accedere ai siti Web con un solo clic. Le informazioni di base del profilo (come il tuo nome, la data di nascita e la posizione) possono essere memorizzate tramite OpenID e utilizzate per pre-compilare i moduli di registrazione, in modo da dedicare più tempo ad interagire con un sito Web e meno tempo a compilare le pagine di registrazione. Segue in breve schema di un accesso tramite OpenID: ~~==== Ridurre la frustrazione associata al mantenimento di più nomi utente e password: ====~~ La maggior parte degli utenti del Web faticano a ricordare le molteplici combinazioni di nome utente e password richieste per accedere a ciascuno dei propri siti Web preferiti e il processo di recupero della password può essere noioso. Tuttavia, l'utilizzo della stessa password su ciascuno dei siti Web preferiti comporta un rischio per la sicurezza. Con OpenID, puoi utilizzare un unico account esistente (da provider come Google, Yahoo, AOL o il tuo blog) per accedere a migliaia di siti Web senza dover creare un altro nome utente e password. OpenID è il metodo più sicuro e più semplice per aderire a nuovi siti. # Un'applicazione richiede all'utente di effettuare l'accesso ~~==== Ottenere un maggiore controllo sulla tua identità online: ====~~ # L'utente sceglie uno fra gli <nowiki />''identity provider'' a disposizione o comunque ne specifica uno (che da qui in poi chiameremo "ACME") OpenID è uno standard decentralizzato, il che significa che non è controllato da nessun sito Web o fornitore di servizi. È possibile controllare la quantità di informazioni personali che si sceglie di condividere con i siti [[Web]] che accettano OpenID e più OpenID possono essere utilizzati per diversi siti Web o scopi. Se la tua [[email]] ([[Google]], [[Yahoo!\|Yahoo]], [[AOL]]), flusso di foto ([[Flickr]]) o blog ([[Blogger (piattaforma)\|Blogger]], [[WordPress]], [[LiveJournal]]) funge da principale presenza online, OpenID ti consente di utilizzare quell'identità portatile sul [[Web]]. # L'utente è reindirizzato al sito di ACME ## L'utente effettua il login nel sito di ACME ## ACME eventualmente chiede all'utente quali informazioni serve trasmettere al servizio (solo l'[[e-mail]] ad esempio) ## ACME rilascia all'utente un certificato che può essere utilizzato per verificare che lui si tratta effettivamente di un'utenza ACME ## L'utente ritorna automaticamente al sito del servizio di origine consegnandogli il certificato e le informazioni personali # L'utente è ora autenticato È da notare che se l'utente fosse già loggato in ACME il tutto potrebbe avvenire in due click.<ref>{{Cita web \| http://openidexplained.com/use \| How do I log in with OpenID? \| 1 febbraio 2018 \|lingua = en }}</ref> ~~==== Ridurre al minimo i rischi per la sicurezza delle password: ====~~ Molti utenti Web distribuiscono la stessa [[password]] su più siti Web. E poiché le password tradizionali non sono amministrate centralmente, se un compromesso di sicurezza si verifica in qualsiasi sito web che utilizzi, un [[hacker]] potrebbe ottenere l'accesso alla tua password su più siti. Con OpenID, le password non vengono mai condivise con nessun sito Web e, se si verifica un compromesso, è sufficiente modificare la password per OpenID, impedendo quindi immediatamente a un hacker di accedere agli account in qualsiasi sito web visitato. Poiché l'attenzione della maggior parte dei fornitori di OpenID (come [[Google]], [[Yahoo!\|Yahoo]] e [[AOL]]) è nella gestione delle identità, possono essere più approfonditi sulla protezione della tua identità online. La maggior parte degli operatori di siti web ha meno probabilità di dedicarsi alla protezione della propria identità come i provider OpenID, il cui obiettivo è quello di ospitare in modo sicuro le identità degli utenti. ▲==Come funziona l'accesso?== ~~Gli utenti devono creare un [[account]] tramite un provider di identità OpenID che potranno utilizzare per accedere a qualsiasi [[sito web]] che supporti l'autenticazione con questo meccanismo.~~ In questo modo la tua [[password]] viene data solo al tuo provider di identità e quel provider conferma la tua identità ai siti web che visiti; a parte il tuo provider, nessun sito web vede mai la tua password. ~~Di seguito spiegato brevemente come avviene la procedura di autenticazione:~~ ~~# L'utente digita il proprio OpenID in un sito che supporta questo metodo di autenticazione;~~ ~~# Viene reindirizzato al sito web del provider OpenID che controlla se l'utente è chi dice di essere ed è registrato;~~ ~~# Dopo avere dimostrato l'autenticità delle informazioni il provider chiede all'utente quali informazioni vuole rendere disponibili al sito web;~~ ~~# Si viene rimandati al sito web originale;~~ == Fondazione OpenID == La ~~Fondazione~~fondazione OpenID o ''OpenID Foundation'' (OIDF) è un'[[organizzazione non a ~~livello~~scopo ~~internazionale~~di lucro]] costituita nel giugno 2007 ~~che rappresenta~~creata laallo ~~comunità aperta~~scopo di ~~sviluppatori,~~promuovere ~~fornitori~~il eprotocollo ~~utenti;~~OpenID.<ref>{{Cita èweb ~~stata~~\| ~~creata~~https://openid.net/foundation/ ~~per~~\| ~~promuovere,~~OpenID ~~proteggere~~Foundation e\| ~~alimentare~~1 lafebbraio ~~comunità~~2017 e\|lingua le= ~~tecnologie OpenID.~~en }}</ref> L'OIDF è un'organizzazione di sviluppo di standard internazionali senza scopo di lucro di singoli sviluppatori, agenzie governative e aziende che desiderano promuovere e proteggere OpenID; essa assiste la comunità fornendo l'infrastruttura necessaria e aiuta a promuovere e supportare l'adozione di OpenID. ~~L'adesione alla fondazione è aperta a tutti coloro che sono interessati allo sviluppo, all'adozione e alla protezione degli standard di identità di Internet aperti.~~ == OpenID Connect == OpenID Connect è un ~~semplice~~ livello di identità in cima al protocollo [[OAuth\|OAuth 2.0]]~~, che~~. ~~consente~~Consente ai client ~~di calcolo~~ di verificare l'identità di un utente finale in base all'autenticazione eseguita da un server di autorizzazione, nonché di ottenere informazioni di base ~~sul profilo utente in un modo inter-operabile e [[REST]]. In termini tecnici, OpenID Connect specifica~~tramite un'[[Application programming interface\|API]] [[~~Http\|~~HTTP]] [[Representational State Transfer\|RESTful]] , utilizzando [[JavaScript Object Notation\|JSON]] come formato dati. OpenID Connect consente a una gamma di client, inclusi client basati su [[Web]], mobili e [[JavaScript]] , di richiedere e ricevere informazioni su [[Sessione\|sessioni]] autenticate e utenti finali. La suite di specifiche è estensibile e supporta funzionalità opzionali come la [[crittografia]] dei dati di identità, il rilevamento dei provider OpenID e la gestione delle sessioni. == Storia == Il protocollo di autenticazione OpenID originale è stato sviluppato nel maggio 2005 da Brad Fitzpatrick, creatore ~~del popolare sito web della comunità~~di [[LiveJournal]], mentre lavorava ~~presso~~per [[Six Apart]]. Inizialmente indicato come ''Yadis'' (un acronimo per "Ancora un altro sistema d'identità distribuita"), è stato chiamato OpenID dopo che il nome di dominio <code>openid.net</code> ègli ~~stato~~fu ~~dato~~consegnato ada Six Apart da utilizzare per il progetto. Il supporto di OpenID è stato ~~presto~~inizialmente implementato su [[LiveJournal]]; i commenti dei blog e dei post hanno guadagnato rapidamente l'attenzione nella comunità dell'identità digitale. ~~Lo sviluppatore web Jan Rain è stato uno dei primi sostenitori di OpenID, fornendo~~Alcune librerie ~~software~~ OpenID efurono ~~ampliando~~inizialmente ilsviluppate ~~proprio~~da ~~business~~Jan ~~attorno~~Rain, aiun ~~servizi~~[[programmatore]] ~~basati su OpenID~~web. Alla fine di giugno sono iniziate le discussioni tra gli utenti OpenID e gli sviluppatori della società di software aziendale NetMesh, che ha portato alla collaborazione sull'interoperabilità tra OpenID e il protocollo LID ( Light-Weight Identity ) simile di NetMesh . Il risultato diretto della collaborazione è stato il protocollo di scoperta Yadis , che ha adottato il nome originariamente utilizzato per OpenID. Il nuovo Yadis è stato annunciato il 24 ottobre 2005. Dopo una discussione al Internet Identity Workshop del 2005 pochi giorni dopo, gli sviluppatori di nomi XRI hanno aderito al progetto Yadis, contribuendo con la loro sequenza descrittiva di risorse estendibili (XRDS) formate per l'utilizzo nel protocollo. A dicembre, gli sviluppatori di Sxip Identity hanno avviato discussioni con la comunità OpenID / Yadis dopo aver annunciato uno spostamento nello sviluppo della versione 2.0 del proprio Simple Extensible Identity Protocol (SXIP) in identità basate su URL come LID e OpenID. Nel marzo 2006, Jan Rain ha sviluppato un'estensione SREG (Simple Registration) per OpenID che abilita lo scambio di profili primitivi e ad aprile ha presentato una proposta per formalizzare le estensioni a OpenID. Lo stesso mese, erano iniziati anche i lavori per incorporare il supporto XRI completo in OpenID. Verso l'inizio di maggio, il principale sviluppatore OpenID David Recordon ha lasciato Six Apart, unendo [[Verisign\|VeriSign]] per concentrarsi maggiormente sull'identità digitale e la guida per le specifiche OpenID. All'inizio di giugno, le principali differenze tra i progetti SXIP 2.0 e OpenID sono state risolte con l'accordo di supportare più personaggi in OpenID mediante l'invio di un [[URL]] del provider di identità piuttosto che un [[URL]] completo dell'identità. Con questo, oltre all'aggiunta di estensioni e supporto XRI in corso, OpenID si stava evolvendo in un vero e proprio [[framework]] di identità digitale, con Recordon che proclamava "Vediamo OpenID come un ombrello per il [[framework]] che comprende i layer per identificatori, autenticazione e un livello di servizi di messaggistica che si trova in cima e l'intera cosa è stata soprannominata OpenID 2.0". Alla fine di luglio, Sxip ha iniziato a fondere il suo protocollo DIX (Digital Identity Exchange) in OpenID, presentando le bozze iniziali dell'estensione di OpenID Attribute Exchange (AX) ad agosto; Line 63 ⟶ 49: Nel gennaio 2009, [[PayPal]] è entrato a far parte della OpenID Foundation come membro aziendale, seguito a breve da [[Facebook]] a febbraio. La Fondazione OpenID formò un comitato esecutivo e nominò Don Thibeau come direttore esecutivo. A marzo, [[Myspace\|MySpace]] ha lanciato il suo servizio provider OpenID annunciato in precedenza, consentendo a tutti gli utenti [[Myspace\|MySpace]] di utilizzare il proprio [[URL]] [[Myspace\|MySpace]] come OpenID. A maggio, [[Facebook]] ha lanciato la funzionalità di relying party, che consente agli utenti di utilizzare un account OpenID con accesso automatico (ad es. [[Google]]) per accedere a [[Facebook]]. Nel settembre 2013, Janrain ha annunciato che MyOpenID.com sarebbe stato chiuso il 1 ° febbraio 2014; un grafico a torta ha mostrato che [[Facebook]] e [[Google]] dominano lo spazio di accesso social a partire dal secondo trimestre 2013. Da allora [[Facebook]] ha lasciato OpenID; non è più uno sponsor, è rappresentato alla lavagna o consente gli accessi OpenID. == Diffusione == ~~A maggio 2016, [[Symantec]] ha annunciato che interromperà il proprio servizio di portale di identità personale OpenID.~~ Ad inizio 2009 un comunicato ha annunciato il miliardo di account utenti abilitati con OpenID in nove milioni di siti web. Si citarono diversi colossi mondiali come [[Amazon]], [[Google]], [[Facebook]], [[Microsoft]], [[Yahoo!]],[[WordPress.com]].<ref>{{Cita web \| http://openid.net/2009/12/16/openid-2009-year-in-review/ \| OpenID 2009 year in review \| 1 febbraio 2019 \|lingua=en }}</ref> ~~== Adozione di OpenID ==~~ ~~Soltanto per citare alcuni servizi globalmente più conosciuti che utilizzano lo standard OpenID per le loro autenticazioni.~~ * [[America Online]] * [[Bitbucket]] * [[Orange SA\|Orange]] * [[VeriSign]] * [[WordPress.com]] * [[Yahoo!]] * [[SourceForge]] * [[Google]] * [[Facebook]] * [[Identi.ca]] * [[Virgilio (portale)\|Virgilio]] * [[Ikariam]] == Note == ~~<ref>{{Cita web\|url=http://openid.net/what-is-openid/\|titolo=What is OpenID? {{!}} OpenID\|sito=openid.net\|lingua=en-US\|accesso=2018-01-30}}</ref>~~ ~~<ref>{{Cita web\|url=http://openid.net/foundation/\|titolo=OpenID Foundation {{!}} OpenID\|sito=openid.net\|lingua=en-US\|accesso=2018-01-30}}</ref>~~ ~~<ref>{{Cita web\|url=http://openid.net/individuals/\|titolo=Benefits of OpenID {{!}} OpenID\|sito=openid.net\|lingua=en-US\|accesso=2018-01-30}}</ref>~~ ~~Traduzione voce da: https://en.wikipedia.org/wiki/OpenID e https://en.wikipedia.org/wiki/OpenID_Connect.~~ <references/> == Voci correlate == * [[Autorizzazione (informatica)~~\|Autorizzazione~~]]▼ * [[Single sign-on]] * [[LiveJournal]] * [[DataPortability]] * [[Google Friend]] * [[OAuth]] ▲* [[Autorizzazione (informatica)\|Autorizzazione]] ==Altri progetti== Line 111 ⟶ 71: {{Portale\|Sicurezza informatica\|Telematica}} ~~[[Categoria:Tecniche di difesa informatica]]~~

OpenID: differenze tra le versioni