Компания Mozilla предложила новый метод авторизации
пользователя при входе на защищенные веб-сайты. Благодаря инновационному механизму пользователям не придется удерживать в голове целый набор паролей. Разработчики также утверждают, что их решения отличается от ряда похожих сервисов повышенной безопасностью.
Механизм, получивший название BrowserID, создан на базе протокола Verified Email Protocol, в котором в свою очередь используется методика криптографии с открытым ключом для идентификации пользователя как законного владельца
специфического почтового адреса.
Для того чтобы зарегистрироваться в системе BrowserID, пользователь должен будет предоставить корректный адрес электронной почты и пароль. Данные передаются на сервер верификации, после чего на указанный адрес приходит письмо с просьбой подтверждения личности владельца. После выполнения этой несложной процедуры система создает пару криптографических ключей. Открытый ключ останется на сервере, а секретный ключ будет храниться в памяти браузера на локальной системе.
При последующем визите на сайт, защищенный с помощью BrowserID, пользователю достаточно будет нажать на кнопку входа и указать зарегистрированный адрес электронной почты (можно зарегистрировать несколько адресов). Сайт связывается с сервером верификации, проверяет подлинность ключей и разрешает или запрещает вход в зависимости от результата проверки.
Веб-разработчики смогут реализовать поддержку BrowserID на
собственных сайтов с помощью небольшого
скрипта JavaScript. А рядовым пользователям предлагается оценить преимущества механизма на специальном тестовом сайте. Прототип BrowserID создавался на базе стандартов HTML и JavaScript и
может работать в любых современных браузерах, включая мобильные версии.
По материалам сайта TheRegister.
|