Mozilla разрабатывает альтернативу OpenID
BrowserID - новый проект Mozilla по аутентификации пользователей на веб-сайтах.
Сообщество разработчиков Mozilla сейчас занимается разработкой новой системы авторизации пользователей на сайтах. По словам представителей команды разработчиков проекта BrowserID, пароли станут ненужными, если система получит широкое распространения. В общем-то, до «убийцы паролей» этот проект, вероятно, все же не дотягивает, но в качестве альтернативы OpenID платформа BrowserID представляет определенный интерес.
Инструмент BrowserID, как сообщается, избавит от необходимости запоминать пароли и вводить их каждый раз при входе на тот или иной сайт. Кроме того, не придётся нажимать на ссылки верификации, приходящие по электронной почте при регистрации на сетевых ресурсах.
Принцип работы довольно прост, и, насколько можно судить, удобен для конечного пользователя. Последний должен единственный раз верифицировать собственный адрес электронной почты, после чего этот адрес можно будет использовать для входа на сайты. Разработчики утверждают, что вход на любой сайт, поддерживающий BrowserID, станет возможен буквально за один клик.
Данная технология использует криптографию с открытым ключом для верификации электронной почты пользователя при «общении» браузера и сайта. Эта технология известна, как “Verified Email Protocol”. В общем-то, альтернатив OpenID довольно много, однако новая технология соответствует требованиям сообщества Mozilla. Тем не менее, с BrowserID смогут работать и пользователи, использующие IE, Safari, Chrome.
Среди прочих достоинств своей технологии, разработчики Mozilla называют отсутствие необходимости передачи большого количества информации от пользователя к сайту. Таким образом, утечка каких-либо важных данных становится практически невозможной. Mozilla надеется стандартизировать свой протокол в скором времени.
BrowserID имеет следующие отличительные черты:
* Простота использования. Пользователи будут иметь дело с одной и той же системой входа, а программистам придётся добавить очень простой и короткий код для реализации этой возможности.
* Безопасность. BrowserID реализует безопасный протокол подтверждения почты, разработанный в Mozilla. Система работает с использованием криптографии по открытым ключам (BrowserID-сервер проверяет валидны или нет заявленные пользователем имя и email).
* Универсальность. BrowserID работает во всех современных веб-браузерах, включая приложения на смартфонах.
* Децентрализованность. Система поддерживает любой почтовый домен.
* Ориентация на будущее. Mozilla собирается встроить BrowserID в новые версии своих веб браузеров.
* Защита права на частную жизнь (privacy). Наверное, самое большое преимущество подхода Mozilla - это то, что BrowserID не выдаёт информацию о том какие сайты посещает пользователь никаким веб-серверам и даже серверу BrowserID.
Проект пока находится в экспериментальной стадии развития. Описание его работы для разработчиков веб-приложений и сайтов находится здесь, также можно опробовать демо-сайт — myfavoritebeer.org, реализующий технологию. Для загрузки доступны исходные тексты с прототипом сервера верификации BrowserID, написанном на jаvascript и использующем серверную платформу node.js. При использовании BrowserID владельцы сайтов не привязаны к определенному сервису и могут использовать любой сервер верификации, в том числе собственный, запущенный на локальном сервере.
Сообщество разработчиков Mozilla сейчас занимается разработкой новой системы авторизации пользователей на сайтах. По словам представителей команды разработчиков проекта BrowserID, пароли станут ненужными, если система получит широкое распространения. В общем-то, до «убийцы паролей» этот проект, вероятно, все же не дотягивает, но в качестве альтернативы OpenID платформа BrowserID представляет определенный интерес.
Инструмент BrowserID, как сообщается, избавит от необходимости запоминать пароли и вводить их каждый раз при входе на тот или иной сайт. Кроме того, не придётся нажимать на ссылки верификации, приходящие по электронной почте при регистрации на сетевых ресурсах.
Принцип работы довольно прост, и, насколько можно судить, удобен для конечного пользователя. Последний должен единственный раз верифицировать собственный адрес электронной почты, после чего этот адрес можно будет использовать для входа на сайты. Разработчики утверждают, что вход на любой сайт, поддерживающий BrowserID, станет возможен буквально за один клик.
Данная технология использует криптографию с открытым ключом для верификации электронной почты пользователя при «общении» браузера и сайта. Эта технология известна, как “Verified Email Protocol”. В общем-то, альтернатив OpenID довольно много, однако новая технология соответствует требованиям сообщества Mozilla. Тем не менее, с BrowserID смогут работать и пользователи, использующие IE, Safari, Chrome.
Среди прочих достоинств своей технологии, разработчики Mozilla называют отсутствие необходимости передачи большого количества информации от пользователя к сайту. Таким образом, утечка каких-либо важных данных становится практически невозможной. Mozilla надеется стандартизировать свой протокол в скором времени.
BrowserID имеет следующие отличительные черты:
* Простота использования. Пользователи будут иметь дело с одной и той же системой входа, а программистам придётся добавить очень простой и короткий код для реализации этой возможности.
* Безопасность. BrowserID реализует безопасный протокол подтверждения почты, разработанный в Mozilla. Система работает с использованием криптографии по открытым ключам (BrowserID-сервер проверяет валидны или нет заявленные пользователем имя и email).
* Универсальность. BrowserID работает во всех современных веб-браузерах, включая приложения на смартфонах.
* Децентрализованность. Система поддерживает любой почтовый домен.
* Ориентация на будущее. Mozilla собирается встроить BrowserID в новые версии своих веб браузеров.
* Защита права на частную жизнь (privacy). Наверное, самое большое преимущество подхода Mozilla - это то, что BrowserID не выдаёт информацию о том какие сайты посещает пользователь никаким веб-серверам и даже серверу BrowserID.
Проект пока находится в экспериментальной стадии развития. Описание его работы для разработчиков веб-приложений и сайтов находится здесь, также можно опробовать демо-сайт — myfavoritebeer.org, реализующий технологию. Для загрузки доступны исходные тексты с прототипом сервера верификации BrowserID, написанном на jаvascript и использующем серверную платформу node.js. При использовании BrowserID владельцы сайтов не привязаны к определенному сервису и могут использовать любой сервер верификации, в том числе собственный, запущенный на локальном сервере.
Ключевые Теги: BrowserID, Mozilla, authentication, security, OpenID
Комментировать статьи на сайте возможно только в течении 90 дней со дня публикации.