[IRC-DEV] ¿Single Sign On para el IRC?

Jesus Cea Avion jcea at argo.es
Fri Jan 16 17:31:51 CET 2004 

>  ¿Cómo de fácil (tecnológicamente hablando) es implementar el sistema?

Hay varias opciones, algunas más sencillas que otras, o más fácilmente
integrables. ¿No te suena, por ejemplo, Kerberos?. Google es tu amigo
:-).

Veamos un sistema sencillito:

Un sistema de FOROS "F" y IRC-Hispano "H" comparten una clave secreta.
Cuando un usuario de IRC-Hispano conecta a los foros e intenta escribir
un mensaje, F le solicita una clave. El usuario va al irc y pide la
clave a un bot, que se la da sin problemas si conecta con un nick "+r".
El usuario copia la clave en el navegador, y ya está dentro.

La clave que genera el bot es del tipo "nick+TS+NumSerie+Firma", donde
TS es la fecha de generación de la clave, "NumSerie" es un número de
serie de ese nick (para diferenciar dos nicks iguales registrados con un
año de diferencia) y la firma se genera (un HMAC, por ejemplo) con esa
información más el secreto compartido entre F y H.

Ventajas:

- El usuario en NINGÚN momento necesito darse de alta en "F".

- El usuario en NINGÚN momento necesita recordar otra clave que no sea
su nick.

- "F" *NO* tiene acceso a la clave de nick.

- "F" puede diferenciar accesos de un mismo nick en "vidas" diferentes
(registro de un viejo nick caducado).

- El periodo de validez de la clave la fija "F", no "H", y puede ser lo
largo o lo corto que se quiera.

- El usuario no se puede hacer pasar por ningún otro usuario.

El proceso de copiar y pegar claves se puede automatizar mediante un
plugin en el navegador y en el mIRC (que daría yo).

>  Si hablamos del interés en aplicarlo, ¿qué servicios podrían estar
> ligados a esta identificación múltiple?

Los que quieras. Por ejemplo, la autentificación en el wiki de IRC-DEV.
El acceso a foros, el acceso a fotografías de quedadas, el acceso a
buzones de correo electrónico, etc. Lo que la peña se ponga a pensar.

Imagina que todos los usuarios de IRC-Hispano tengan un buzón de email
de forma automática, sin tener que darse de alta en ningún sitio.

PS: Aparte de Kerberos, echadle un vistazo al proyecto "Liberty":
http://www.hispasec.com/unaaldia/1370

-- 
Jesus Cea Avion                         _/_/      _/_/_/        _/_/_/
jcea at argo.es http://www.argo.es/~jcea/ _/_/    _/_/  _/_/    _/_/  _/_/
                                      _/_/    _/_/          _/_/_/_/_/
PGP Key Available at KeyServ   _/_/  _/_/    _/_/          _/_/  _/_/
"Things are not so easy"      _/_/  _/_/    _/_/  _/_/    _/_/  _/_/
"My name is Dump, Core Dump"   _/_/_/        _/_/_/      _/_/  _/_/
"El amor es poner tu felicidad en la felicidad de otro" - Leibniz

More information about the IRC-Dev mailing list