Internet

Browser-ID: Ein universelles Login-System von Mozilla

Mozilla hat mit "Browser-ID" ein universelles Login-System vorgestellt, das ohne Passwörter auskommt und nur eine verifizierte E-Mail-Adresse erfordert.

image.jpg

© Mozilla

Eine verifizierte E-Mail-Adresse erhält der Nutzer von einem sog. primären Identitätsprovider. Das kann ein E-Mail-Anbieter sein. Bei der Anmeldung erzeugt der primäre Identitätsprovider ein Schlüsselpaar, von dem der private Schlüssel im Browser gespeichert wird und der öffentliche - wie schon der Name andeutet - öffentlich zur Verfügung steht.

Meldet sich jetzt der Besitzer einer solchen verifizierten E-Mail-Adresse mit dieser Adresse auf einer Webseite an, signiert der Browser die Adresse mit dem privaten Schlüssel, versieht sie u. a. mit einem Zeitstempel und übermittelt sie an die Webseite.  Diese holt sich vom primären Identitätsprovider den öffentlichen Schlüssel und prüft damit die Signatur. Eine ebenfalls übermittelte Audience-Restriction-Anweisung verhindert, dass die Anmeldung für weitere Webseiten genutzt wird. 

Für den (wahrscheinlichen) Fall, dass nicht alle E-Mail-Provider mitmachen, sieht Mozillas Bowser-ID-System noch vertrauenswürdige Dritte vor, die als sekundäre Provider die Prüfung übernehmen.

Ungeklärt ist noch, ob die Anmeldung dann nur von dem Rechner aus funktioniert, auf dem der private Schlüssel gespeichert ist, oder ob dieser sich mitnehmen lässt, wenn man auch mal an fremden Rechnern, z. B. im Internet-Cafe arbeitet. Das Verfahren vermeidet das Problem unsicherer Passwörter, wie sie oft von reinen Anwendern vergeben werden. Allerdings ist es sehr viel aufwendiger als das Speichern von Zugangsdaten im Browser, was auch verschlüsselt geschehen kann.

Introducing BrowserID

Quelle: vthunder0
2:05 min

Mehr zum Thema

Vertrauen in HTML5 wächst
Webstandard

Das Vertrauen in HTML5 als Webstandard wächst anscheinend in der Branche. Das lassen zumindest Meldungen der letzten Tage von Adobe und Microsoft zu…
Microsoft sagt dem IE6 "Goodbye"
Langer Abschied

Unter dem schönen Motto "The US Says Goodbye to IE6" und mit einer richtigen Torte feierte Microsoft gestern das endgültige Dahinwelken des…
image.jpg
Browsermarkt

Mozilla arbeitet an einer speziellen Version von Firefox für die in Windows 8 verwendete Metro-Oberfläche. Die Kacheloberfläche von Metro erlaubt…
Browserstatistik Europa
Browserstatistik

Jeder fünfte europäische Internet-Nutzer surft mit Google Chrome. So lautet das Ergebnis einer aktuellen Studie des Webanalyse-Anbieters AT…
image.jpg
Browser-Sicherheit

Google führt derzeit schrittweise eine Content-Security-Policy (CSP) ein, ein System zur Verbesserung der Sicherheit bei Browsererweiterungen. Ab…
News
Video
SciFi-Action mit Ryan Gosling und Harrison Ford
Video
Agatha-Christie-Verfilmung mit Johnny Depp
Video
Kinostart: 23.11.2017