Mozilla BrowserID are ca scop simplificarea proceselor de autentificare de pe web

0

Şi ne întoarcem la rădăcini. Mozilla a anunţat BrowserID, o nouă tehnologie prin care aceştia îşi propun să simplifice procesul de înregistrare şi autentificare pe Web. Este un sistem descentralizat ce permite browserului Web să administreze identitatea utilizatorului.

Sistemul se bazează pe chei asimetrice şi leagă identitatea utilizatorului de adresa lui de e-mail, în defavoarea convenţionalului utilizator şi parolă. Browserul tratează procesul de autentificare pentru utilzator, activând logarea printr-un singur click pe site-urile ce suportă această schemă de autentificare.

Fluxul de conectare este relativ simplu şi direct. Utilizatorii navighează pe website-ul providerului de identităţi şi se loghează convenţional. Providerul apelează un API javascript ce generează un schimb de chei. Browserul trimite cheia publică către providerul de identităţi şi primeşte înapoi un certificat înregistrat pentru această identitate. Browserul va stoca cheia private şi certificatul în „brelocul” de chei.

Când un utilizator doreşte o identitate, apelează o funcţie Javascript care va forţa browserul să iniţieze procesul de autentificare. Browserul va prompta utilizatorul pentru a determina care identitate va fi folosită şi unde. Dacă utilizatorul este deacord, browserul va trimite un request către website-ul în cauză cu un certificat de identitate validat alături de cheia privată. Website-ul va obţine atunci cheia publică de la provierul de identitate şi o va folosi pentru a valida autenticitatea informaţiilor primite.

Procesul de autentificare este destul de transparent către end user. Tot ce va trebui să faci este să apelezi un element din interfaţa grafică a browserului pentru a aproba logarea. BrowserID seamănă foarte mult cu OpenID din foarte multe perspective conceptuale, dar pare să fie gândit ceva mai bine.

Mozilla a pregătit un website, Browserid.org, ce poate întâmpina atât un utilizator obişnuit, dar şi un developer cât şi un provider de identităţi. Dacă Mozilla nu doreşte să piardă startul acestui proiect trebuie să contacteze cei mai mari provideri de servicii de e-mail şi să-i convingă. Dacă vor reuşi cu cei mai importanţi provideri, noi, dezvoltatorii obişnuiţi vom fi nevoiţi să oferim acest serviciu în aplicaţiile noastre.

Voi cum vedeţi acest serviciu? Va avea acelaşi succes ca „OpenID” sau va reuşi să integreze în acest domeniu?

Etichete:

— Andrei Avădănei a scris 1246 articole

Andrei scrie pe worldit.info din vara lui 2011. Este fondatorul Asociatiei Centrul de Cercetare in Securitate Informatica din Romania - CCSIR si coordoneaza DefCamp, cea mai importanta conferinta de securitate informatica & hacking din Europa Centrala si de Est. Andrei ofera in cadrul Bit Sentinel servicii de securitate informatica, penetration testing, security management, recuperarea de pe urma unui atac cibernetic, training-uri si workshop-uri.