Mozilla предлагает новый механизм BrowserID для авторизации на сайтах

Mozilla разрабатывает и уже предлагает протестировать новый механизм, позволяющий упростить жизнь пользователям браузера. Новая функция избавит нас от необходимости помнить массу паролей.

По утверждениям разработчиков, их решение отличается от ряда похожих сервисов повышенной безопасностью. BrowserID создаётся на базе протокола Verified Email Protocol. Этот протокол использует в своей работе методику криптографии с открытым ключом для идентификации пользователя как законного владельца специфического почтового адреса.

Для регистрации в BrowserID от пользователя требуется предоставление пароля и корректного адреса электронной почты. После этого данные передаются на сервер верификации, и пользователь получает письмо с просьбой подтверждения личности владельца на указанный e-mail. В результате система создаёт два криптографических ключа, один из которых останется на сервере (открытый). А второй, секретный ключ будет храниться в памяти браузера на компьютере пользователя.

В дальнейшем при открытии сайта, использующего технологию BrowserID, достаточно нажать на кнопку входа и указать адрес электронной почты, используемый для регистрации в системе. Если данные верны, сервер верификации проверяет ключи и при следующем визите на сайт, защищенный с помощью BrowserID, пользователю достаточно будет нажать на кнопку входа и указать зарегистрированный адрес и отметить, разрешает или запрещает вход на веб-сайт.

Чтобы добавить механизм BrowserID на свой сайт, веб-разработчикам потребуется добавить небольшой скрипт JavaScript в коде. Прототип BrowserID создавался на базе стандартов HTML и JavaScript и может работать в любых современных браузерах, включая мобильные версии.

Что касается ознакомления с новым сервисом, то все заинтересованные пользователи смогут оценить его на специальном тестовом сайте.