Firefox欲推瀏覽器ID 同一密碼登錄所有網站
據國外媒體報道,Mozilla公司的網站身份驗證研發團隊近日發布了一個新的分散性份驗證系統,其目的是取代目前基于網站唯一用戶名和密碼的點對點模式應用層級的身份驗證方式。
這項開源實驗叫做Browser ID,它能讓用戶以一種安全的方式驗證所對應的郵件地址,而不需要每個網址都設置一個密碼。
具體來講,Browser ID是采用非對稱加密技術和數字簽名技術,讓瀏覽器建立關于用戶身份的驗證判斷,并使用跨文件的信息在不同域間的文件進行通信,讓可用的事實不被篡改。
深度閱讀:
現在,大部分人都會經常使用大量的網站,而這些網站也會詢問我們是否保存登錄狀態,我們越來越需要一個更安全的途徑去登錄網站。一個用戶名和一個密碼的單點登錄模式正變得越來越重要(尤其是那些使用同一個密碼注冊各大網站的用戶)。
多虧OpenID、Facebook Connect以及其他類似的應用,登錄支持單點登錄協議的網站變得比以前輕松多了。然而,OpenID卻并未在用戶中流行起來,而使用Facebook Connect則意味著許多Facebook的個人信息也會被登錄站點共享使用。現在Firefox瀏覽器的研發公司Mozilla推出了BrowserID,根據Mozilla的 聲明,這是一個分散協議,它可以讓用戶使用他們現有的email地址更方便地登錄網站,不會再擔心“同步、可靠性和個人隱私等問題”。
有了BrowserID,用戶將可以使用他們任意的現有email地址驗證ID并登錄網站。使用BrowserID前,系統用戶需要先驗證Email地址。Mozilla公司強調BrowserID“不會外泄用戶信息”,用戶的訪問記錄會被保密。BrowserID將為用戶提供一個更安全和更方便的途徑登錄網站。你可以點擊這里查看更多的BrowserID的工作方式。
如何工作
基本上,BrowserID允許用戶使用現有的Email地址登錄網站,用戶要做的也僅僅只是使用鼠標點擊獲取網站授權。
Mozilla公司還會給開發者提供BrowserID服務器的服務,但正如Mozilla的Matt Brubeck在Hacker News大會上提到的,任何一個網站都能獨立執行BrowserID協議。
不僅僅只有Firefox
如果BrowserID不能在Firefox瀏覽器以外的瀏覽器(Chrome或IE)被使用,那么它一點意義都沒有。Mozilla公司表示,BrowserID并不需要Email服務提供商的針對支持,支持BrowserID的服務商將可以提供“更便捷的操控和更好的用戶體驗”。
I在未來,如果瀏覽器原生就支持這樣的單點登錄功能,那么我們就再也無需手動填寫登錄信息去登錄任何一個網站了。同時還有一點值得注意,Mozilla還希望跟其他OpenID服務提供商Facebook、Google和Twitter,一起為單點登錄功能制定標準。
原文:http://news.mydrivers.com/1/199/199560.htm
【編輯推薦】
