ID4me: Dezentrales Single Sign-on fürs Internet

Speaker:

Karol Babioch (Security Engineer) / Homepage

Scheduled time: Sunday, 10:00 , Room V2

ID4me tritt als offener und föderierter Standard zum Verwalten der eigenen Identität im Internet auf. Für Benutzer ist es hiermit möglich, sich (a) mit nur wenigen Klicks bei (neuen) Diensten im gesamten Internet anzumelden (“Single-Sign-On”), (b) diesen Diensten Zugriff auf seine persönlichen Daten zu gewähren, sowie (c) seine persönlichen Daten zentral nur an einer Stelle zu verwalten.

Dies macht das mühsame Erstellen bzw. Verwalten von einzelnen Accounts bei jedem Dienst im Internet unnötig. Anders als bei anderen Ansätzen, die derzeit schon von z. B. Facebook, Google & Co. angeboten werden (“Login with Facebook”, etc. pp.), behält hierbei aber der Benutzer (!) die Kontrolle über seine eigenen (Meta-)Daten und hat eine Vielzahl von Optionen und Freiheiten. Damit profitiert man trotz der gewonnenen Bequemlichkeit von mehr Sicherheit und einer geschützten Privatsphäre.

Dieser Vortrag widmet sich neben einer kurzen Einführung bzgl. der Problematik mit bereits existierenden Lösungen vor allem den grundlegenden Konzepten, Ideen und Terminologien von ID4me. Daneben soll kurz aufgezeigt werden, ob und inwieweit sich das Ganze bereits heute in der Praxis einsetzen lässt.

Website: https://babioch.de/slides/

Desired previous knowledge: Der Vortrag setzt grundsätzlich keine speziellen Vorkenntnisse voraus und richtet sich vor allem an interessierte Anwender und Administratoren. Die notwendigen Grundlagen werden im Rahmen des Vortrags vermittelt. Für ein tief gehendes Verständnis wird ein Blick in die Spezifikation(en) notwendig werden.