В OAuth и OpenID обнаружена уязвимость

Совсем недавно в криптографическом пакете OpenSSL была обнаружена критическая уязвимость, получившая название Heartbleed Bug. Теперь же снова выявлена проблема в популярном открытом ПО. На этот раз речь идет о средствах авторизации OAuth и OpenID, которые используются многими крупными сайтами и технологическими компаниями, среди них Google, Facebook, Microsoft, LinkedIn и др.
Ключевые теги: OpenID, OAuth

----------------------------

Mozilla прекращает развитие сервиса идентификации Persona

Mozilla отстраняется от дальнейшего развития распределённого сервиса идентификации пользователей Persona и передаёт проект в руки сообщества. При этом работа существующих сервисов на базе Persona, а также поддержка текущей кодовой базы, будет сохранена, по крайней мере в 2014 году. Расширение функциональности проекта будет зависеть от наличие интереса к технологиям Persona со стороны независимых участников сообщества. Ранее занимавшиеся Persona трудоустроенные в Mozilla разработчики будут переключены на развитие других проектов, таких как Firefox Accounts и Sync.

----------------------------

В сервисе аутентификации Mozilla Persona выявлены проблемы с безопасностью

В сервисе аутентификации Mozilla Persona выявлены проблемы с безопасностьюВ развиваемом проектом Mozilla распределённом сервисе идентификации пользователей Persona выявлена уязвимость, позволяющая злоумышленнику подделать факт верификации email и выполнить вход от имени любого адреса сервисов Gmail и Yahoo Mail, для которых поддерживается использование OpenID для подтверждения валидности пользователя. Уязвимость была выявлена в рамках программы "Bug Bounty Program" и не была публично оглашена до устранения проблемы. Persona позволяет пользователям авторизоваться на любом веб-сайте, используя email, который должн быть предварительно подтверждён владельцем, для чего в том числе поддерживается использование протокола OpenID.

Ключевые теги: OpenID, Mozilla, persona, auth

----------------------------

Mozilla анонсировала обновленный аналог OpenID

Mozilla анонсировала обновленный аналог OpenIDНа Вебтуне уже несколько раз публиковались новости об аналоге OpenID от Mozilla, который получил название BrowserID. Проект достаточно интересный, и сейчас команда Mozilla активно работает над его улучшением и развитием. На днях команда представила обновленный проект. Фактически, разработчики Mozilla создали новый сервис на основе BrowserID, назвав его Persona. Этот сервис позволяет пользователю идентифицироваться на любом сайте (где поддерживается такая технология, само собой). В качестве основного идентификатора используется адрес электронной почты пользователя.

Вот некоторые улучшения, которые были добавлены разработчиками:

----------------------------

BrowserID: почтовый адрес как ID пользователя

BrowserID: почтовый адрес как ID пользователя Mozilla закончила разработку BrowserID — единой децентрализованной системы аутентификации, которая использует HTML5, криптографию с открытым ключом и цифровые подписи. Она основана на упрощённой интерпретации Verified Email Protocol.

Даже сейчас, на первом этапе внедрения, система довольно проста для пользователя: ему нужно один раз подтвердить email, после чего он получает возможность безопасной авторизации на любом сайте в два клика мышкой, без ввода пароля. В будущем авторизация ещё более упростится, когда поддержку BrowserID внедрят в браузеры, а почтовые провайдеры станут центрами идентификации первого уровня.

----------------------------

OneAll: упрощенная авторизация в социальных сетях

OneAll: упрощенная авторизация в социальных сетях Было бы очень удобно, если бы во всех социальных сетях типа Facebook, Twitter, Google или OpenID была предусмотрена единая система авторизации.
OpenAll может позволить вам это. Такая практика заметно упрощает и ускоряет процесс (не нужно никаких электронных писем с подтверждениями, не нужно заполнять десятки лишних полей с информацией), а также теперь вам нужно будет запомнить лишь один пароль.
Кроме перечисленных выше, существует множество сервисов авторизации, включая LinkedIn, Hotmail и Yahoo, и интеграция какого-либо сервиса может привести с серьезной головной боли.

OpenAll – это веб-сервис, который значительно упрощает процесс, предлагая единый API для интеграции API от более чем 20 социальных сетей.

----------------------------

Mozilla разрабатывает альтернативу OpenID

Mozilla разрабатывает альтернативу OpenID BrowserID - новый проект Mozilla по аутентификации пользователей на веб-сайтах.

Сообщество разработчиков Mozilla сейчас занимается разработкой новой системы авторизации пользователей на сайтах. По словам представителей команды разработчиков проекта BrowserID, пароли станут ненужными, если система получит широкое распространения. В общем-то, до «убийцы паролей» этот проект, вероятно, все же не дотягивает, но в качестве альтернативы OpenID платформа BrowserID представляет определенный интерес.

Инструмент BrowserID, как сообщается, избавит от необходимости запоминать пароли и вводить их каждый раз при входе на тот или иной сайт. Кроме того, не придётся нажимать на ссылки верификации, приходящие по электронной почте при регистрации на сетевых ресурсах.
Ключевые теги: BrowserID, Mozilla, authentication, security, OpenID

----------------------------

OpenID авторизация на сайте

OpenID авторизация на сайте
Доброе время суток всем посетителям сайта Webtun.com !

Хотел обратить ваше внимание на то что с недавнего времени у нас на сайте есть поддержка OpenID авторизации.
Теперь пользователи нашего сайта смогут без процедуры регистрации на сайте оставлять комментарии.
OpenID можно использовать для авторизации на сайте вместо или как альтернативу логина и пароля.

Благодаря новому установленному модулю на основе сервиса Loginza можно авторизироваться с помощью следующих распространенных WEB-порталов и сервисов: Google, Yandex, Mail.Ru, VKontakte, Facebook, Twitter, Loginza, myOpenID, WebMoney, Rambler, flickr, last.fm, OpenID, Mail.Ru OpenID, VeriSign, AOL и Steam... Список систем будет пополнятся.

Процесс авторизации следующий:
Ключевые теги: OpenID, Loginza,

----------------------------