• Acasă
  • Despre noi
  • Autori
  • Mărturii
  • Arhivă
  • Trimite Articol
  • Contact

WORLDIT

Lumea în 1 și 0.

  • Știri
    • Tehnologie
    • Tehnologie mobilă
    • Securitate
    • Developers
    • Știință
    • Benzi desenate
    • Jocuri
    • Intern
  • Tehnic
    • Browser
    • C#
    • C/C++
    • Challenge
    • HTML/CSS
    • Javascript, Ajax, jQuery
    • Open Source
    • PHP
    • Python
    • Securitate IT
    • Socializare
    • WordPress
    • Altele
  • Recenzii
  • Interviuri
  • Evenimente

Mozilla BrowserID are ca scop simplificarea proceselor de autentificare de pe web

0
  • Publicat de Andrei Avădănei
  • în Developers · Securitate · Tehnologie
  • — 16 iul., 2011 at 2:27 pm

Şi ne întoarcem la rădăcini. Mozilla a anunţat BrowserID, o nouă tehnologie prin care aceştia îşi propun să simplifice procesul de înregistrare şi autentificare pe Web. Este un sistem descentralizat ce permite browserului Web să administreze identitatea utilizatorului.

Sistemul se bazează pe chei asimetrice şi leagă identitatea utilizatorului de adresa lui de e-mail, în defavoarea convenţionalului utilizator şi parolă. Browserul tratează procesul de autentificare pentru utilzator, activând logarea printr-un singur click pe site-urile ce suportă această schemă de autentificare.

Fluxul de conectare este relativ simplu şi direct. Utilizatorii navighează pe website-ul providerului de identităţi şi se loghează convenţional. Providerul apelează un API javascript ce generează un schimb de chei. Browserul trimite cheia publică către providerul de identităţi şi primeşte înapoi un certificat înregistrat pentru această identitate. Browserul va stoca cheia private şi certificatul în „brelocul” de chei.

Când un utilizator doreşte o identitate, apelează o funcţie Javascript care va forţa browserul să iniţieze procesul de autentificare. Browserul va prompta utilizatorul pentru a determina care identitate va fi folosită şi unde. Dacă utilizatorul este deacord, browserul va trimite un request către website-ul în cauză cu un certificat de identitate validat alături de cheia privată. Website-ul va obţine atunci cheia publică de la provierul de identitate şi o va folosi pentru a valida autenticitatea informaţiilor primite.

Procesul de autentificare este destul de transparent către end user. Tot ce va trebui să faci este să apelezi un element din interfaţa grafică a browserului pentru a aproba logarea. BrowserID seamănă foarte mult cu OpenID din foarte multe perspective conceptuale, dar pare să fie gândit ceva mai bine.

Mozilla a pregătit un website, Browserid.org, ce poate întâmpina atât un utilizator obişnuit, dar şi un developer cât şi un provider de identităţi. Dacă Mozilla nu doreşte să piardă startul acestui proiect trebuie să contacteze cei mai mari provideri de servicii de e-mail şi să-i convingă. Dacă vor reuşi cu cei mai importanţi provideri, noi, dezvoltatorii obişnuiţi vom fi nevoiţi să oferim acest serviciu în aplicaţiile noastre.

Voi cum vedeţi acest serviciu? Va avea acelaşi succes ca „OpenID” sau va reuşi să integreze în acest domeniu?

Etichete: Mozillamozilla browseridopenidsecuritatesistem de autentificareȘtiri

— Andrei Avădănei a scris 1246 articole

Andrei scrie pe worldit.info din vara lui 2011. Este fondatorul Asociatiei Centrul de Cercetare in Securitate Informatica din Romania - CCSIR si coordoneaza DefCamp, cea mai importanta conferinta de securitate informatica & hacking din Europa Centrala si de Est. Andrei ofera in cadrul Bit Sentinel servicii de securitate informatica, penetration testing, security management, recuperarea de pe urma unui atac cibernetic, training-uri si workshop-uri.

  • Articolul anterior Pentagonul pierde 24 de mii de fişiere printr-o breşă de securitate
  • Articolul următor Internet Explorer 9 – lider în domeniul securităţii browserelor?

  • Facebook

    WorldIT.info
  • Ultimele Atacuri Cibernetice din Romania – RO Hacked

    [wp_rss_retriever url="https://rohacked.bit-sentinel.com/feed/" excerpt="none" items="5" read_more="false" new_window="true" thumbnail="false" cache="0"] RO Hacked este registrul atacurilor cibernetice din România.
  • Caută

  • Articole Recomandate

    • Recent Posts
    • Tags
    • Număr record de participanți la DefCamp 2015, cel mai important eveniment dedicat securității cibernetice din Europe Centrala si de Estdecembrie 2, 2015
    • La DefCamp 2015 vei afla prin ce tehnici pot fi evitate măsurile de securitate ale sistemelor informatice criticeoctombrie 16, 2015
    • Ultima sansa sa rezervi bilete de tip Early Bird la DefCamp 2015septembrie 1, 2015
    • 15 sfaturi despre cum poti deveni un programator bun venite de la specialisti romaniaugust 4, 2015
    • algoritmica Android antivirus Apple Avadanei Andrei benzi desenate BitDefender blog browser C++ Chrome concurs eveniment Facebook Firefox Google google chrome hacking html5 infografic informatica internet Internet Explorer IT javascript linux Microsoft Mozilla Firefox online PHP programare retea sociala review Romania securitate Tehnologie Twitter web Windows Windows 7 Wordpress WorldIT worldit.info Yahoo! YouTube
  • august 2022
    L Ma Mi J V S D
    1234567
    891011121314
    15161718192021
    22232425262728
    293031  
    « dec.    
  • Link-uri Sponsorizate

    • laptop second hand

    • Calculatoare Second Hand

    • cod voucher pc garage

  • Home
  • Știri
  • Developers
  • Mozilla BrowserID are ca scop simplificarea proceselor de autentificare de pe web
  • Important

    • Bit Sentinel
    • Centrul de Cercetare în Securitate Informatică din România
    • DefCamp
  • Prieteni

    • BetiT.ro
    • bijuterii handmade
    • Computerica | Resurse gratuite PC
    • Descopera.org
    • Gadgeturi si IT – Giz.ro
  • Prieteni

    • PC – Config
    • RO Hacked
    • Stiri IT

Copyright © 2009-2014 WORLDIT. Toate drepturile Rezervate.
Termeni și condiții | Contact | Licența Creative Commons