Mozilla запускает службу для безопасной авторизации на web-ресурсах
Компания Mozilla объявила о запуске бата-тестирования нового сервиса для безопасной и удобной авторизации на web-ресурсах. Служба BrowserID реализована на основе протокола " Verified Email Protocol ", которой использует криптосистему с открытым ключом для подтверждения подлинности адреса электронной почты пользователя. Суть оказываемой сервисом услуги заключается в том, что пользователь может авторизоваться на любой web-странице путем выбора нужного адреса электронной почты.
«Любой разработчик… сталкивается с одной и той же проблемой: как реализовать авторизацию пользователя? Использование адреса электронной почты с последующим подтверждением – это классический метод, но он требует от пользователя совершить несколько дополнительных операций, а также запомнить новый пароль. Можно производить импорт учетных данных из таких служб, как Facebook,Twitter и Google, но тогда возникает возможность потери личных данных в случае компрометации этих систем, - говорится в официальном сообщении Mozilla. – BrowserID предоставляет лучший способ авторизации… Пользователь может производить подтверждение адреса электронной почты без получения дополнительных сообщений и без использования дополнительных паролей на сайте».
Mozilla ведет переговоры с поставщиками услуг электронной почты о совместном использовании данной системы. По мнению специалистов, это позволит упростить пользователям процесс использования службы BrowserID.
www.securitylab.ru