BrowserID soll Surfer im Web ausweisen

BrowserID soll Surfer im Web ausweisen

Im Experimentierstadium

Mit dem im Experimentierstadium steckenden Identifizierungsdienst BrowserID will Mozilla die Anmeldungen auf Webseiten vereinfachen.

Statt auf Eingabe von Nutzername und Passwort zur Identifizierung auf Websites, setzt BrowserID auf eine zuvor bei Browserid.org oder anderen Instanzen hinterlegte E-Mail-Adresse und der daraus gebildeten Public-Key-Verschlüsselung über einen öffentlichen und einen privaten Schlüssel. BrowserID ist eine Variante des Verified E-Mail-Protokolls.

Anmeldefenster für BrowserID.

Anmeldefenster für BrowserID.

Bei Webseiten, die BrowserID unterstützen, genügt dann die Auswahl der hinterlegten E-Mailadresse. Zwischen der Website, dem Browser des Nutzers und einer weiteren Instanz wie Browserid.org findet dann der Schlüsselabgleich und die Identifizierung statt. Einen ähnlichen Ansatz verfolgt auch der freie Authentifizierungsstandard OpenID.

Teilnehmende E-Mail-Provider können ihre Nutzer als so genannte Primary Identity Authorities mit einer BrowserID versorgen. Mozilla hofft, dass möglichst viele Provider sich beteiligen. Webentwickler können das Javascript-API von BrowserID einbinden. Auf die Nutzerseite kommt der nötige private Schlüssel wahlweise durch die native Unterstützung von BrowserID durch den Browser oder über Browserid.org. Die clientseitige Rolle nennt Mozilla Implementation Provider.

Nutzer, die sich bei BrowserID anmelden, durchlaufen den üblichen Prozess. Nach Angabe einer Mailadresse und Passwortes schickt BrowserID eine Mail zur Verifizierung an die genannte Mailadresse zurück. Nach der Bestätigung erfolgt die Schlüsselbildung. Mozilla hat eine Demowebsite aufgesetzt. Weitere Erläuterungen gibt es auf dieser Website.

Ähnliche Artikel

IPFire 2.29 Core Update 202 schließt Kernel-Lücken

IPFire 2.29 Core Update 202

IPFire-Maskottchen
Tim Schürmann

Die neue Version der schlanken und flexiblen Firewall stopft die vor einigen Tagen entdeckten kritischen Sicherheitslücken im Kernel. Das Update von OpenVPN auf die Version 2.7 steigert zudem massiv den Durchsatz über VPN-Tunnel.

Was sonst noch unwichtig war in der Kalenderwoche 21/26

Was sonst noch unwichtig war

Tim Schürmann

Fünf fabelhafte Fakten der Woche, die es irgendwie nicht zu einer Meldung auf Linux-Magazin Online geschafft haben – und warum eigentlich nicht. Oder mit den Worten einer namhaften KI: „Die Linux-Woche in Bits und Panik.“

WordPress 7.0 verbessert Backend-Optik und setzt auf KI

WordPress 7.0

Logo WordPress
Tim Schürmann

Die Louis Armstrong gewidmete Version des Content-Management-Systems kommuniziert auf Wunsch mit generativer KI, zeigt ein leicht aufpoliertes Backend, erlaubt einen schnellen Blick in die Vergangenheit und kann die Schriftbibliothek in allen Themes nutzen.

Proxmox VE 9.2 bietet neuen dynamischen Load Balancer

Proxmox VE 9.2

Proxmox-Logo
Tim Schürmann

Das Proxmox Virtual Environment bietet einen neuen Cluster Resource Scheduler (CRS) für das Load Balancing, verbessert das Software Defined Networking (SDN), verwaltet benutzerdefinierte CPUs über die Weboberfläche und erlaubt ein „disarm“ des HA-Managers.

Tails 7.8: Thunderbird ist nicht mehr standardmäßig dabei

Tails 7.8

Tails-Logo
Tim Schürmann

Das Live-System Tails erlaubt das anonyme Surfen im Internet über das Tor-Netzwerk. Die neue Version 7.8 schmeißt Thunderbird von Bord – wer den E-Mail-Client benötigt, muss ihn ab sofort manuell nachinstallieren. Diese Maßnahme hat allerdings einen triftigen Grund.

E-Mail Benachrichtigung
Benachrichtige mich zu:
0 Kommentare
Älteste
Neuste Beste Bewertung
Inline Feedbacks
Alle Kommentare anzeigen
© COMPUTEC MEDIA GmbH
Nach oben