据国外媒体报道,Mozilla公司的网站身份验证研发团队近日发布了一个新的分散性份验证系统,其目的是取代目前基于网站唯一用户名和密码的点对点模式应用层级的身份验证方式。
这项开源实验叫做Browser ID,它能让用户以一种安全的方式验证所对应的邮件地址,而不需要每个网址都设置一个密码。
具体来讲,Browser ID是采用非对称加密技术和数字签名技术,让浏览器建立关于用户身份的验证判断,并使用跨文件的信息在不同域间的文件进行通信,让可用的事实不被篡改。
深度阅读:
现在,大部分人都会经常使用大量的网站,而这些网站也会询问我们是否保存登录状态,我们越来越需要一个更安全的途径去登录网站。一个用户名和一个密码的单点登录模式正变得越来越重要(尤其是那些使用同一个密码注册各大网站的用户)。
多亏OpenID、Facebook Connect以及其他类似的应用,登录支持单点登录协议的网站变得比以前轻松多了。然而,OpenID却并未在用户中流行起来,而使用Facebook Connect则意味着许多Facebook的个人信息也会被登录站点共享使用。现在Firefox浏览器的研发公司Mozilla推出了BrowserID,根据Mozilla的 声明,这是一个分散协议,它可以让用户使用他们现有的email地址更方便地登录网站,不会再担心“同步、可靠性和个人隐私等问题”。
有了BrowserID,用户将可以使用他们任意的现有email地址验证ID并登录网站。使用BrowserID前,系统用户需要先验证Email地址。Mozilla公司强调BrowserID“不会外泄用户信息”,用户的访问记录会被保密。BrowserID将为用户提供一个更安全和更方便的途径登录网站。你可以点击这里查看更多的BrowserID的工作方式。
如何工作
基本上,BrowserID允许用户使用现有的Email地址登录网站,用户要做的也仅仅只是使用鼠标点击获取网站授权。
Mozilla公司还会给开发者提供BrowserID服务器的服务,但正如Mozilla的Matt Brubeck在Hacker News大会上提到的,任何一个网站都能独立执行BrowserID协议。
不仅仅只有Firefox
如果BrowserID不能在Firefox浏览器以外的浏览器(Chrome或IE)被使用,那么它一点意义都没有。Mozilla公司表示,BrowserID并不需要Email服务提供商的针对支持,支持BrowserID的服务商将可以提供“更便捷的操控和更好的用户体验”。
I在未来,如果浏览器原生就支持这样的单点登录功能,那么我们就再也无需手动填写登录信息去登录任何一个网站了。同时还有一点值得注意,Mozilla还希望跟其他OpenID服务提供商Facebook、Google和Twitter,一起为单点登录功能制定标准。
原文:http://news.mydrivers.com/1/199/199560.htm
【编辑推荐】