Mozilla will zentralen Login für Webseiten etablieren

15. Juli 2011, 13:36
23 Postings

NutzerInnen soll zentrale Identität zur Verfügung stehen - Nutzt das Verified Email Protocol zur Absicherung

Mit der ewig steigenden Nutzung von Web-Services wird auch das Management der unzähligen Online-Identitäten, die sich dabei nach und nach ansammeln, zu einem virulenten Problem. Bei Mozilla präsentiert man nun einen eigenen Vorschlag zur Lösung dieser Problematik.

ID

Mit BrowserID soll künftig eine zentrale und vor allem Hersteller-unabhängige identität etabliert werden. Wie das dann funktionieren soll, demonstriert man in einem Video: Zu Beginn muss eine Mail-Adresse als eigene Identität im Browser etabliert werden. Dazu gilt es diese zunächst einmal zu verifizieren, wofür man das Verified Email Protocol nutzt. So kann dann jede Mail-Adresse genutzt werden, deren Provider das entsprechende Protokoll unterstützt. Bei der Einrichtung wird ein Schlüsselpaar erstellt, der öffentliche Teil wird vom Identitätsanbieter öffentlich gestellt, der private Teil verbleibt im eigenen Browser.

Kombination

In Folge reicht es bei Seiten, die BrowserID unterstützen, nur mehr die jeweilige Mail-Adresse auszuwählen, schon ist man eingeloggt, ohne ein eigenes Passwort erstellen oder angeben zu müssen. Der Einbau in die eigenen Webseite soll dabei trivial sein, so verspricht es zumindest Mozilla, auf der zugehörigen Webseite gibt es eine vollständige Demo-Implementation.

Angebot

Da Mozilla nicht davon ausgeht, dass alle E-Mail-Anbieter das System umgehend implementieren, soll es externe "Identitätsanbieter" geben, die die sich um die Verifizierung und die Erstellung des Schlüsselpaares kümmern sollen. Gleich zum Start weg bietet sich Mozilla selbst als ein solcher an.

Update

Der BrowserID-Support soll in künftige Firefox-Versionen einfließen, die erste Version des Clients hat man hingegen ganz in HTML und Javascript extern implementiert. Für die Zukunft hofft man auf die Unterstützung anderer Browserhersteller für BrowserID. Bisher nutzen viele Hersteller wie Yahoo, Google oder Facebook das deutlich komplexere und nicht Anbieter-unabhängige OpenID für solche Aufgaben. (red, derStandard.at, 15.07.11)

  • Artikelbild
    grafik: mozilla
Share if you care.