Компания Mozilla объявила о запуске бата-тестирования нового сервиса для безопасной и удобной авторизации на web-ресурсах. Служба BrowserID реализована на основе протокола " Verified Email Protocol ", которой использует криптосистему с открытым ключом для подтверждения подлинности адреса электронной почты пользователя. Суть оказываемой сервисом услуги заключается в том, что пользователь может авторизоваться на любой web-странице путем выбора нужного адреса электронной почты.
Для настройки BrowserID пользователь предоставляет службе адрес своей электронной почты. Затем служба отправляет на электронную почту сообщение, с помощью которого пользователь подтверждает, что данный адрес действительно принадлежит ему. Похожий процесс происходит при смене пароля для практически всех web-сервисов. Система шифрования службы BrowserID использует публичный ключ для подтверждения подлинности личности и загружает на требуемый сайт учетные данные.
«Любой разработчик… сталкивается с одной и той же проблемой: как реализовать авторизацию пользователя? Использование адреса электронной почты с последующим подтверждением – это классический метод, но он требует от пользователя совершить несколько дополнительных операций, а также запомнить новый пароль. Можно производить импорт учетных данных из таких служб, как Facebook, Twitter и Google, но тогда возникает возможность потери личных данных в случае компрометации этих систем, - говорится в официальном сообщении Mozilla. – BrowserID предоставляет лучший способ авторизации… Пользователь может производить подтверждение адреса электронной почты без получения дополнительных сообщений и без использования дополнительных паролей на сайте».
Mozilla ведет переговоры с поставщиками услуг электронной почты о совместном использовании данной системы. По мнению специалистов, это позволит упростить пользователям процесс использования службы BrowserID.
Источник: SecurityLab
|