BrowserID: Universelles Login-System von Mozilla

Die Entwickler aus dem Hause Mozilla haben mit 'BrowserID' ein universelles Loginsystem öffentlich vorgestellt. Für die Nutzer soll sich der Login-Prozess möglichst einfach gestalten und zudem auf sichere Art und Weise ablaufen.
Den Bekanntmachungen von Mozilla zufolge können sich die Nutzer mit der jeweiligen E-Mail-Adresse anmelden. Auf ein Passwort wird bei dieser Technologie vollständig verzichtet. In diesem Zusammenhang setzt Mozilla unter anderem auf die Dienste von verschiedenen E-Mail-Providern.

Bei BrowserID setzt man auf das so genannte Verified Email Protocol. Die aktuelle Ausführung von BrowserID wurde vollständig in Javascript und HTML auf den Weg gebracht. Insofern ist die Nutzung mit allen gängigen Browser-Versionen möglich, so Mozilla.

Meldet sich ein interessierter Nutzer bei einem primären Identitätsprovider, zu denen beispielsweise Google Mail oder GMX gehören kann, an, so wird zunächst ein Schlüsselpaar erstellt. Dieses besteht aus einem privaten und einem öffentlichen Schlüssel. Der öffentliche Schlüssel wird dann vom primären Identitätsprovider öffentlich zur Verfügung gestellt.

Sofern eine Webseite das BrowserID-Verfahren unterstützt, kann sich der Besucher dann per Klick auf den Login-Button anmelden. Diesbezüglich muss eine hinterlegte und zugleich verifizierte E-Mail-Adresse ausgewählt werden. An die Webseite wird nicht nur die mit dem privaten Schlüssel signierte E-Mail-Adresse übermittelt. Laut Mozilla werden auch die so genannte Audience Restriction und ein Zeitstempel versendet.

Im Hintergrund muss die Webseite den öffentlichen Schlüssel vom primären Identitätsprovider abholen und die jeweilige Signatur mit dem öffentlichen Schlüssel prüfen. Sollten diese verschiedenen Voraussetzungen erfüllt werden, so wird davon ausgegangen, dass der jeweilige Besucher auch die verwendete E-Mail-Adresse nutzt. Einem Login steht dann nichts mehr im Weg.

Es ist allerdings davon auszugehen, dass nicht alle E-Mail-Dienstleister bei BrowserID mitmachen werden. An diesen Fall hat Mozilla ebenfalls gedacht und sieht dann die Nutzung von sekundären Identitätsprovidern vor. Die Aufgabe dieser Stelle ist es dann, die jeweiligen E-Mail-Adressen zu verifizieren.

In der kommenden Zeit wollen die Entwickler diese Funktionalität direkt in den hauseigenen Browser Firefox integrieren. browserid, browser id browserid, browser id
Mehr zum Thema: Firefox
Diese Nachricht empfehlen
Kommentieren21
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 19:45 Uhr Batman: Return to Arkham - [PlayStation 4]
Batman: Return to Arkham - [PlayStation 4]
Original Amazon-Preis
39,00
Im Preisvergleich ab
39,00
Blitzangebot-Preis
29,97
Ersparnis zu Amazon 23% oder 9,03

Tipp einsenden