Mozilla разрабатывает альтернативу OpenID



    Сообщество разработчиков Mozilla сейчас занимается разработкой новой системы авторизации пользователей на сайтах. По словам представителей команды разработчиков проекта BrowserID, пароли станут ненужными, если система получит широкое распространения. В общем-то, до «убийцы паролей» этот проект, вероятно, все же не дотягивает, но в качестве альтернативы OpenID платформа BrowserID представляет определенный интерес.

    Принцип работы довольно прост, и, насколько можно судить, удобен для конечного пользователя. Последний должен единственный раз верифицировать собственный адрес электронной почты, после чего этот адрес можно будет использовать для входа на сайты. Разработчики утверждают, что вход на любой сайт, поддерживающий BrowserID, станет возможен буквально за один клик.

    Данная технология использует криптографию с открытым ключом для верификации электронной почты пользователя при «общении» браузера и сайта. Эта технология известна, как “Verified Email Protocol”. В общем-то, альтернатив OpenID довольно много, однако новая технология соответствует требованиям сообщества Mozilla. Тем не менее, с BrowserID смогут работать и пользователи, использующие IE, Safari, Chrome.

    Среди прочих достоинств своей технологии, разработчики Mozilla называют отсутствие необходимости передачи большого количества информации от пользователя к сайту. Таким образом, утечка каких-либо важных данных становится практически невозможной. Mozilla надеется стандартизировать свой протокол в скором времени.

    Разработчики и веб-мастера, кто желает опробовать протокол в деле, могут посетить ресурс browserid.org. Кроме того, демонстрация процедуры входа с использованием этого протокола возможна на сайте myfavoritebeer.org.

    Via digitaltrends
    Поддержать автора
    Поделиться публикацией
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 45

      –2
      Что-то среднее между openid и OAuth. Но, мне кажется, слишком централизованное решение, нужно что-то менее централизованное. ИМХО, openid получше будет.
      • НЛО прилетело и опубликовало эту надпись здесь
          +4
          Прочитал статью ещё раз, плюс ещё по ссылке. Где тут децентрализованность? А если, например, технологию захочется использовать в локальной сети?
          При OpenID и OAuth это сделать возможно, здесь же — нужно иметь постоянный доступ к browserid.org, на котором лежит форма логина и база данных. Получается, что вместо того, чтобы положиться на поставщика openid, мы должны довериться 1. Поставщику электронной почты 2. Browserid.org, надёжность получается меньше чем у тех же самых openid и oauth.
            +4
            browserid.org это временная замена реализации в браузере, может еще подрабатывать как секондари, этот секондари вы можете поднять и в локалке. Как тока появятся дургие провайдеры и реализация в браузерах (под ФФ сокро будет аддин) этот сайт вообще станет необязательным.
              +1
              Ясно. Посмотрим во что это разовьётся, надеюсь будет что-то интересное. Всем, кто объяснил — спасибо.
      • НЛО прилетело и опубликовало эту надпись здесь
        0
        Очень похоже на CardSpace.
          –1
          CardSpace значительно шире… Очень плохо что его не продвинули. Класная штука. И реализация не браузер специфик, а ОС специфик.
          +1
          Что-то я не понял профита с этим myfavoritebeer.org — обычная процедура мыло(логин)/пароль и ссылка подтверждения регистрации на мыло.
            +32
            Заколебали плодить велосипеды. Поперек горла уже каждая очередная новость о «новом едином стандарте авториации который позволит заходить на множество сайтов с одними и теми же данными и профилем зарегистрировавшись только у нас». В итоге, на каждом, сука, гениальном сервисе «собственный аналог OpenID который невзъебенно круче», но с которым нихера никуда, кроме сайтов его гениальных разработчиков не войдёшь! >__
              +8
              По моей личной статистике, если на сайте поставить 3-4 кнопки входа с крупнейших соцсетей, 80-90 процентов людей заходят именно через них, можно обычную авторизацию и регистрацию убирать. Через 2-3 года, путем слияний и поглощений, таких сервисов останется 2.
                +2
                Только при этом во многих случаях есть такая штука, как «регистрация через фейсбук/чтотоещё». Выглядит это так: ты жмёшь кнопку «фейсбук», а потом всё равно надо задать логин, пароль, указать email и т.д. Охренительная регистрация через фейсбук. Лишние телодвижения только. Зато имя он заполнит из фейсбука, да, с этим не поспоришь.
                  0
                  Не обязательно, фэйсбук спокойно и e-mail отдает в данных. Логин и пароль либо совсем не нужен, либо можно делать email и сгенерировать пароль.
                  –1
                  Даешь хабра ID =)
                  +5
                  Важно, чтобы между производителями велосипедов была конкуренция. Тогда велосипеды становятся всё лучше и лучше.
                    0
                    Но в случае с авторизацией каждый конкурент все же использует свой «велосипед» для авторизации и в итоге такие «велосипеды» оказываются не актуальны.
                      0
                      Да. Закон рынка.
                    0
                    именно поэтому радостно, что за дело взялась именно мазилла — больше шансов стандартизировать наконец чтото одно.
                    +7
                    Facebook/Вконтакте/Твиттер/Гугл+ логин и проблема не существует. Лучше бы над производительностью поработали.
                      0
                      Facebook — подари приватность всему миру!

                      Vkontakte — с друзьями вместе и воровать веселей

                      Твитер — Я е щ е н е р а з у ч и л с я п и с а т ь и г о в о р и т ь к а к ч е л о в е к, а н е п о п у г а й!

                      Гугле+ — Хочешь похудеть? Спроси меня как! ( В смыле пиши мне в ПМ для квеста на логин )

                      Таким образом, лично для меня проблема все еще существует.
                        0
                        Для вас есть кнопка «Зарегистрироваться по дедовски», с классической регистрацией.
                          +2
                          Круто не тогда когда идешь в толпе, а когда толпа пересекающая твою путь не захватывает тебя.

                          Есть говноконтент, а есть инфраструктурные сервисы. Первые всегда быстро взлетают и так же быстро изчезают. Вторые медленно развиваются, но в конечном итоге дейстивтельно меняют мир.

                          Классические вещи работают. Модные вещи устаревают.
                          Мозила делает правильную вещь. Если она получится удобной, то будет нужна и через 10 лет, кода фейсбук станет таким же анахронизмом как ICQ сейчас.
                      –1
                      Таким образом, утечка каких-либо важных данных становится практически невозможной.

                      jdoe@gmail.com — кажется, что «самое важное данное» это email, который «утекает», by desing. в отличие от ни чего не говорящего урла www.google.com/accounts/o8/id.
                        0
                        Можно использовать и md5 хеш в виде ID, но кому нужен универсальный аккаунт, который невозможно запомнить?
                        +1
                        Кто-нибудь вник в детали? Похоже любой троянчик сможет стырить все эти ID без админских прав.
                          +1
                          Выглядит заманичиво и одновременно более логично, чем сторонний сервис авторизации. Ведь логично же, что это должно быть неотъемлемой частью браузера.

                          Только в Гугле пошли другим путём. И в android и в chromeos используется гугловская учётка как центр всего. Но и там всё равно авторизация на сайтах происходит через гугловские сервера. Напрямую через браузер она невозможна. И неизвестно, поддержат ли они эту инициативу. А если не поддержат, то шансы на серьёзное развитие стремятся к нулю.
                            +3
                            О, серьезно?
                            Я недавно реализовывал возможность входа на сайт через почты и соцсети.

                            Yandex, Google — openid2 (разный openid!),
                            Rambler — openid1 (2й не работает)
                            Mail.ru, Vkontakte, Facebook — OAuth2 (каждый со своими особенностями, необходимыми полями и т.п.)
                            Twitter — OAuth

                            Реально сюда уже некуда втыкать новый «стандарт» — уже существующие реализуются через задницу!
                              0
                              Я недавно реализовывал возможность входа на сайт через почты и соцсети.

                              loginza.ru — чем не подходит?
                                0
                                Кстати о loginza.ru – оно поддерживает OpenID только именитых сайтов? Или по-другому: есть у меня OpenID cypok.info (реализовано через myid.net, но это по идее никого волновать не должно) – можно ли с его помощью залогиниться в loginza?
                                  0
                                  вообще-то странно, что у логинзы сейчас нет возможности залогиниться через произвольный openid, вроде бы раньше было такое…
                                    0
                                    Есть у loginz'ы openid. Относительно недавно его интегрировал в один сайт. Пруф.
                                      0
                                      Хм, ну я навскидку зашел на сайт логинзы и потыкал в их тестовый виджет, просто помню, что раньше было в нём, сейчас видимо опционально в настройках.
                                      Раз возможность не убрали — значит хорошо: сам планирую в ближайшее время воспользоваться
                                        0
                                        Я рад, что обрадовал вас.
                                  0
                                  Не нравится виджет, количество шагов для пользователя и не факт, что они будут развиваться
                                    0
                                    Надеюсь, Яндекс их купил не для того, чтобы сгнобить в подвале. Хотя да — купить-то купил с полгода как уже, однако подвижек никаких не видно, факт.
                                    0
                                    А что будет, если она закроется, кстати? Что будет с теми, кто зарегился на сайте с ее помощью?
                                      0
                                      Ани фсе умруд!!!
                                        0
                                        тьху, вместо просмотра публиковать нажал. Ну что будет — логинза же только инструмент, логинятся люди через OpenID разных сторонних серверов — значит придется по-быстрому писать свою карманную логинзу для каждого конкретного сайта, дублировать функционал
                                      0
                                      Тем что плагины для phpbb и joomla работают через одно место. Я даже подозреваю что не только для них, вообще была надежда что яндекс купив этот проект доведет его до ума, но пока вообще никаких движений не заметно. :(
                                    +1
                                    Видимо, все-таки не авторизация, а аутентификация. Как бы это разные вещи.
                                      +1
                                      «Сообщество разработчиков Mozilla сейчас занимается разработкой новой системы авторизации пользователей на сайтах. Новая технология соответствует требованиям сообщества Mozilla.» — я считаю отлично!
                                      • НЛО прилетело и опубликовало эту надпись здесь
                                          0
                                          наконец-то

                                          Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                          Самое читаемое