Mozilla отстраняется от дальнейшего развития распределённого сервиса идентификации пользователей Persona и передаёт проект в руки сообщества. При этом работа существующих сервисов на базе Persona, а также поддержка текущей кодовой базы, будет сохранена, по крайней мере в 2014 году. Расширение функциональности проекта будет зависеть от наличие интереса к технологиям Persona со стороны независимых участников сообщества. Ранее занимавшиеся Persona трудоустроенные в Mozilla разработчики будут переключены на развитие других проектов, таких как Firefox Accounts и Sync.

Волна взломов и хакерских атак, заставили крупные IT-компании задуматься о безопасности данных пользователя. За последние несколько месяцев такие гиганты как Microsoft и Twitter добавили двухфакторную авторизацию для учётных записей, хранящихся в базе данных. Такой подход позволяет повысить уровень безопасности аккуантов, так как помимо пароля используется сгенерированный код, украсть который хакеры могут только прибегнув к социальной инженерии играя на неопытности человека. Специальный код отправляется на ваш телефон посредством SMS-сообщения или вы его получаете через специальную программу, например - Google Authenticator.

После взлома базы данных, сервис LinkedIn также последовал по пути гигантов и включил функцию двухфакторной авторизации, дабы защитить пользователей от потери конфиденциальных данных. Сегодня мы расскажем вам, как активировать эту функцию у себя в аккуанте.

Компания Google сообщила о запуске механизма авторизации Google+ Sign-in. С его помощью пользователи мобильных устройств смогут осуществлять авторизацию в приложениях сторонних разработчиков.

Таким образом, если пользователь уже авторизован в сервисы Google (Gmail или YouTube), в стороннем приложении ему будет достаточно кликнуть по соответствующему разрешению для авторизации с имеющимися учетными данными.

На Вебтуне уже несколько раз публиковались новости об аналоге OpenID от Mozilla, который получил название BrowserID. Проект достаточно интересный, и сейчас команда Mozilla активно работает над его улучшением и развитием. На днях команда представила обновленный проект. Фактически, разработчики Mozilla создали новый сервис на основе BrowserID, назвав его Persona. Этот сервис позволяет пользователю идентифицироваться на любом сайте (где поддерживается такая технология, само собой). В качестве основного идентификатора используется адрес электронной почты пользователя.

Вот некоторые улучшения, которые были добавлены разработчиками:

Всё больше компаний осознают, что в нынешних условиях, когда система парольной защиты себя дискредитировала, нужно внедрять двухфакторную аутентификацию, с отправкой одноразового кода по SMS или в специальную программу. Этот код вводится в дополнение к паролю и гарантирует, что злоумышленник не сможет воспользоваться вашим паролем, пока не получит физический доступ к устройству, на которое приходят коды.

На сегодняшний день двухфакторную аутентификацию поддерживает уже большое количество сайтов, причём многими из них вы наверняка пользуетесь, но не знали о новой защитной опции.

Компания Google обновила функцию множественного входа в учетные записи, что сделало процесс входа более удобным.

Обновленная функция входа в аккаунты почтового сервиса Gmail упрощает процесс входа в систему, что значительно сокращает время переключения между аккаунтами. Теперь пользователю не нужно постоянно вводить логин и пароль. Как только пользователь ввел всю необходимую информацию для входа в учетные записи Gmail, они будут активны до тех пор, пока он не захочет выйти вручную или будет неактивен длительное время.

Mozilla закончила разработку BrowserID — единой децентрализованной системы аутентификации, которая использует HTML5, криптографию с открытым ключом и цифровые подписи. Она основана на упрощённой интерпретации Verified Email Protocol.

Даже сейчас, на первом этапе внедрения, система довольно проста для пользователя: ему нужно один раз подтвердить email, после чего он получает возможность безопасной авторизации на любом сайте в два клика мышкой, без ввода пароля. В будущем авторизация ещё более упростится, когда поддержку BrowserID внедрят в браузеры, а почтовые провайдеры станут центрами идентификации первого уровня.

Пару дней назад Google+ представили новое приложение интерфейса программирования OAuth. На данный момент приложение предоставляет только возможность работы с активностью пользователей и данными кругов. Мы разработали простенькую систему авторизации. Попробуйте! Чем-то похоже на систему авторизации Twitter. Надеемся, что в будущем Google+ предоставят нам гораздо больше опций.

Было бы очень удобно, если бы во всех социальных сетях типа Facebook, Twitter, Google или OpenID была предусмотрена единая система авторизации.
OpenAll может позволить вам это. Такая практика заметно упрощает и ускоряет процесс (не нужно никаких электронных писем с подтверждениями, не нужно заполнять десятки лишних полей с информацией), а также теперь вам нужно будет запомнить лишь один пароль.
Кроме перечисленных выше, существует множество сервисов авторизации, включая LinkedIn, Hotmail и Yahoo, и интеграция какого-либо сервиса может привести с серьезной головной боли.

OpenAll – это веб-сервис, который значительно упрощает процесс, предлагая единый API для интеграции API от более чем 20 социальных сетей.

Как мы уже раньше вас предупреждали о том что Google тестирует опцию «Мульти-логин». И вот на конец то в Google включена мульти-авторизация (Multiple Sign-in) для всех желающих. Об этом Google сообщили на своём блоге. Это означает, что в одном окне браузера на разных вкладках пользователь сможет просматривать данные из разных аккаунтов сервисов Google, например, несколько Gmail-ящиков.

Чтобы активировать использование мульти-авторизации, необходимо перейти на страницу

По неофициальным слухам стало известно что Google начало тестировать возможность работать с несколькими аккаунтами одновременно в одном браузере — например, читать почту с нескольких ящиков Gmail в разных вкладках. Пока это нововведение распространяется только на Gmail, Google Calendar, Google Reader, Google Docs, Google Sites и Google Code. Позже обещают подключить и остальные сервисы. Ограничение на использование нового функционала — невозможность работать в офлайновом режиме Gmail.
Таким образом благодаря опции «Мульти-логин» можно будет работать с разными аккаунтами одновременно в раздельных табах, без необходимости запускать несколько браузеров.

На сегодняшний день если вы хотели авторизоваться в сервисах Google под несколькими учетными записями сразу эта проблема решалась благодаря второму браузеру, либо режиму «инкогнито» в браузере Chrome.

Про режим «инкогнито» читайте в Подробнее