Firefox欲推瀏覽器ID 同一密碼登錄所有網(wǎng)站
據(jù)國外媒體報道,Mozilla公司的網(wǎng)站身份驗證研發(fā)團隊近日發(fā)布了一個新的分散性份驗證系統(tǒng),其目的是取代目前基于網(wǎng)站唯一用戶名和密碼的點對點模式應用層級的身份驗證方式。
這項開源實驗叫做Browser ID,它能讓用戶以一種安全的方式驗證所對應的郵件地址,而不需要每個網(wǎng)址都設置一個密碼。
具體來講,Browser ID是采用非對稱加密技術和數(shù)字簽名技術,讓瀏覽器建立關于用戶身份的驗證判斷,并使用跨文件的信息在不同域間的文件進行通信,讓可用的事實不被篡改。
深度閱讀:
現(xiàn)在,大部分人都會經(jīng)常使用大量的網(wǎng)站,而這些網(wǎng)站也會詢問我們是否保存登錄狀態(tài),我們越來越需要一個更安全的途徑去登錄網(wǎng)站。一個用戶名和一個密碼的單點登錄模式正變得越來越重要(尤其是那些使用同一個密碼注冊各大網(wǎng)站的用戶)。
多虧OpenID、Facebook Connect以及其他類似的應用,登錄支持單點登錄協(xié)議的網(wǎng)站變得比以前輕松多了。然而,OpenID卻并未在用戶中流行起來,而使用Facebook Connect則意味著許多Facebook的個人信息也會被登錄站點共享使用。現(xiàn)在Firefox瀏覽器的研發(fā)公司Mozilla推出了BrowserID,根據(jù)Mozilla的 聲明,這是一個分散協(xié)議,它可以讓用戶使用他們現(xiàn)有的email地址更方便地登錄網(wǎng)站,不會再擔心“同步、可靠性和個人隱私等問題”。
有了BrowserID,用戶將可以使用他們任意的現(xiàn)有email地址驗證ID并登錄網(wǎng)站。使用BrowserID前,系統(tǒng)用戶需要先驗證Email地址。Mozilla公司強調BrowserID“不會外泄用戶信息”,用戶的訪問記錄會被保密。BrowserID將為用戶提供一個更安全和更方便的途徑登錄網(wǎng)站。你可以點擊這里查看更多的BrowserID的工作方式。
如何工作
基本上,BrowserID允許用戶使用現(xiàn)有的Email地址登錄網(wǎng)站,用戶要做的也僅僅只是使用鼠標點擊獲取網(wǎng)站授權。
Mozilla公司還會給開發(fā)者提供BrowserID服務器的服務,但正如Mozilla的Matt Brubeck在Hacker News大會上提到的,任何一個網(wǎng)站都能獨立執(zhí)行BrowserID協(xié)議。
不僅僅只有Firefox
如果BrowserID不能在Firefox瀏覽器以外的瀏覽器(Chrome或IE)被使用,那么它一點意義都沒有。Mozilla公司表示,BrowserID并不需要Email服務提供商的針對支持,支持BrowserID的服務商將可以提供“更便捷的操控和更好的用戶體驗”。
I在未來,如果瀏覽器原生就支持這樣的單點登錄功能,那么我們就再也無需手動填寫登錄信息去登錄任何一個網(wǎng)站了。同時還有一點值得注意,Mozilla還希望跟其他OpenID服務提供商Facebook、Google和Twitter,一起為單點登錄功能制定標準。
原文:http://news.mydrivers.com/1/199/199560.htm
【編輯推薦】
