BrowserID het testen van de wateren, maar ontbrekende stukken verzwakken verhaal

Zes maanden na de introductie van open source browser-gebaseerde authenticatie van de gebruiker, is Mozilla Foundation eindelijk testen over vijf van zijn sites.

Veiligheid; Witte Huis benoemt eerste Federal Chief Information Security Officer, veiligheid, Pentagon bekritiseerd voor cyber-rampenbestrijding door de overheid waakhond, veiligheid, Chrome etikettering HTTP-verbindingen beginnen als niet-veilige, veiligheid, de Hyperledger Project groeit als gangbusters

Geïntroduceerd in juli vorig jaar, BrowserID is een authenticatie systeem op basis van het e-mailadres van een gebruiker en ontworpen om gebruikersnaam en wachtwoord log-ins en identiteit architecturen die derden ID te verplichten deel te referenties geven vervangen.

Hoewel Mozilla beweert BrowserID biedt een eenvoudigere manier om gebruikers te valideren, op dit moment het heeft een paar grote gaten om te sluiten: verleidelijke deelnemers e-mailprovider, of de identiteit autoriteiten, die e-mailadressen zouden valideren als onderdeel van het verificatieproces, en het toevoegen van multi-language support .

BrowserID maakt gebruik van het Verified Email Protocol (VEP) die Mozilla ontwikkeld. VEP maakt gebruik van public key cryptografie om te bewijzen dat een bepaalde gebruiker zijn uniek e-mailadres bezit.

VEP niet de e-mail te verlangen dat BrowserID te ondersteunen, maar de Stichting zegt dat hun support “zorgt voor een betere ervaring en meer controle.”

Zonder de steun van de e-mailproviders, de Stichting is het enige “Secundaire Identiteit Autoriteit,” dat is een validatie dienst die user account informatie bevat. De stichting loopt een secundaire Identity Authority BrowserID.org.

Zo’n enkele autoriteit set-up doet denken aan Microsoft’s mislukte Passport identificatiesysteem in de late jaren ’90, die in wezen maakte Microsoft de poortwachter van de identiteit van de gebruiker informatie voor het web.

Identity management experts zijn het kijken naar de ontwikkeling van BrowserID’s. Critici beweren dat het gebrek aan e-mailproviders ondersteunen BrowserID verzwakt het nut ervan.

Het is een grote bottleneck met een enkele ID provider die al dan niet veilig en betrouwbaar zijn, “zei Dave Kearns, een analist bij KuppingerCole.” Het potentieel was er voor OpenID en InfoCard ook, maar zonder enige vertrouwende partijen, BrowserID niet heb je een heleboel goed.

BrowserID logt een gebruiker naar een website door de presentatie van die gebruiker een menu van de e-mailadressen die ze kunnen gebruiken om in te loggen. Onder zijn cryptografische sleutels doorgegeven bij de website, de browser en een verificatie-dienst om de identiteit te bevestigen.

Het is de verificatie stap die ontbreekt een kritische massa van deelnemers.

BrowserID is gepresenteerd als een alternatief voor OpenID, die een gemeenschap van sites die ID’s voor gebruikers (identity providers), sites die deze IDs (vertrouwende partijen), en eindgebruikers te accepteren vereist.

De Stichting stelt outsourcing log-ins en identity management om providers zoals Facebook en Google, zadelt gebruikers met een lock-in, problemen met de betrouwbaarheid en data privacy zorgen.

De Mozilla Foundation zei dat de inzet op de verschillende sites is een manier om BrowserID testen in een veeleisende internationale omgeving. De Stichting geeft echter toe dat de inzet is beperkt omdat BrowserID nog niet is gelokaliseerd en is alleen in het Engels-.

Denk je dat je zult BrowserID proberen? Is het een beter alternatief dan OpenID? Waarom of waarom niet?

Witte Huis benoemt eerste Federal Chief Information Security Officer

Pentagon bekritiseerd voor cyber-rampenbestrijding door de overheid waakhond

Chrome etikettering HTTP-verbindingen als niet-beveiligde start

De Hyperledger Project groeit als gangbusters