Mozilla запускает службу для безопасной авторизации на web-ресурсах

image

Теги: Mozilla, пароль

Суть оказываемой службой услуги заключается в том, что пользователь может авторизоваться на любой web-странице путем выбора нужного адреса электронной почты.

Компания Mozilla объявила о запуске бата-тестирования нового сервиса для безопасной и удобной авторизации на web-ресурсах. Служба BrowserID реализована на основе протокола "Verified Email Protocol", который использует криптосистему с открытым ключом для подтверждения подлинности адреса электронной почты пользователя. Суть оказываемой сервисом услуги заключается в том, что пользователь может авторизоваться на любой web-странице путем выбора нужного адреса электронной почты.

Для настройки BrowserID пользователь предоставляет службе адрес своей электронной почты. Затем служба отправляет на электронную почту сообщение, с помощью которого пользователь подтверждает, что данный адрес действительно принадлежит ему. Похожий процесс происходит при смене пароля для практически всех web-сервисов. Система шифрования службы BrowserID использует публичный ключ для подтверждения подлинности личности и загружает на требуемый сайт учетные данные.

«Любой разработчик… сталкивается с одной и той же проблемой: как реализовать авторизацию пользователя? Использование адреса электронной почты с последующим подтверждением – это классический метод, но он требует от пользователя совершить несколько дополнительных операций, а также запомнить новый пароль. Можно производить импорт учетных данных из таких служб, как Facebook, Twitter и Google, но тогда возникает возможность потери личных данных в случае компрометации этих систем, - говорится в официальном сообщении Mozilla. – BrowserID предоставляет лучший способ авторизации… Пользователь может производить подтверждение адреса электронной почты без получения дополнительных сообщений и без использования дополнительных паролей на сайте».

Mozilla ведет переговоры с поставщиками услуг электронной почты о совместном использовании данной системы. По мнению специалистов, это позволит упростить пользователям процесс использования службы BrowserID.


или введите имя

CAPTCHA
k
15-07-2011 15:49:41
о да, изобрести свой OpenID - это очень нужно сейчас. для начала им неплохо бы понять разницу между аутентификацией и авторизацией, велосипедисты хреновы.
0 |
Тупорылов
15-07-2011 16:54:06
и в чём разница между аутентификацией и авторизацией?
0 |
ы
15-07-2011 17:22:37
Дада, расскажи в чём разница?
0 |
Алексей
15-07-2011 17:25:36
Википедией нынче совсем все пользоваться разучились чтоли?
0 |
1
15-07-2011 17:46:41
толсто.
0 |
k
15-07-2011 19:06:15
Аутентификация - процесс сличения клиента. Сабж собственно Авторизация - процесс наделения аутентифицированного клиента правами доступа к тем или иным объектам безопасности
0 |
просто кэп
15-07-2011 17:53:16
привет друзья. аутентификация это подтверждение правомочности доступа к ресурсу (обычно логин+пароль), в то время как авторизация - проверка соответствия имеющихся у субъекта прав доступа к неким ресурсам. иначе говоря, в первом случае - "можно тебе или нельзя", во втором - "какие ресурсы доступны с твоими правами" сильно не пинайте если не по букварю...
0 |
123
15-07-2011 19:00:48
[fix]Компания Mozilla объявила о запуске бета-тестирования нового сервиса для безопасной и удобной авторизации на web-ресурсах. Служба BrowserID реализована на основе протокола " Verified Email Protocol ", которой использует криптосистему с открытым ключом для подтверждения подлинности адреса электронной почты пользователя. Суть оказываемой сервисом услуги заключается в том, что пользователь может авторизоваться на любой web-странице путем выбора нужного адреса электронной почты. [fix/]
0 |
Andrew
19-07-2011 14:39:16
"... пользователь может авторизоваться на любой web-странице путем выбора нужного адреса электронной почты." А это как? Кто может вразумительно объяснить?
0 |