SLW06: (Web) SSO mit Daniel Fett und Guido Schmitz

Guido Schmitz (links), Daniel Fett (rechts)In der sechsten Episode der Sliding Windows war ich zu Gast im Sendezentrum des 33. Chaos Communications Congress, 33C3, in Hamburg. Von dieser Stelle noch mal ein herzliches Dankeschön an das Team des Sendezentrums. Zu Gast in der “Live”-gestreamten Sendung waren Daniel Fett und Guido Schmitz, die beim 33C3 einen Vortrag namens “On the Security and Privacy of Modern Single Sign-On in the Web” gehalten haben, der als Ausgangspunkt für das knapp 50-minütige Gespräch diente.

Daniel und Guido arbeiten als Sicherheitsforscher an der Uni Trier (zukünftig an der Uni Stuttgart) und forschen zu den Bereichen Sicherheit und Datenschutz im Web. Wir sprechen über Single-Sign-On-Verfahren, der Evolution von LAN zu WAN-Technologien und den verwirrenden Unterschieden im Kontext von Authentifizierung, Authorisierung und Privatheit in oAuth 1.0 und 2.0, OpenID, OpenID Connect, BrowserID (aka Mozilla Persona) und dem aus Ihrer Forschung hervorgegangenen Spresso.

Das Gespräch wurde am am 29. Dezember 2016 in Hamburg aufgezeichnet.
RSS-Feed: AAC | MP3

Direkter Download: AAC | MP3

Randnotizen

Kapitel

  1. 00:00:00 Intro
  2. 00:00:26 Begrüßung: Was ist Single-Sign-On? (Daniel, Guido)
  3. 00:04:44 SSO: Lan vs Web SSO (Guido, Daniel)
  4. 00:11:49 oAuth 1.0 (Guido, Daniel)
  5. 00:15:27 Terminologie (Guido, Daniel)
  6. 00:20:55 OpenID, OpenID Connect (Guido)
  7. 00:24:51 Land of Confusion (Daniel)
  8. 00:27:06 oAuth 2.0: Authorisierung, nicht Authentifizierung (Guido, Daniel)
  9. 00:32:05 Wenn man es richtig macht: OpenID Connect (Daniel)
  10. 00:33:51 Mozilla Persona (Guido, Daniel)
  11. 00:38:12 Spresso (Guido)
  12. 00:41:13 Erkennbare Privatheit (Daniel)
  13. 00:44:19 Ausblicke (Guido, Daniel)
  14. 00:48:37 Outtro

Musik