Un’email per autenticarsi ovunque, senza la necessità di ricordarsi le password. È questo il progetto BrowserID di Mozilla che, seppur sperimentale, sembra essere già a buon punto. La squadra di sviluppatori dei Mozilla Labs ha presentato la feature BrowserID che permetterà a tutti gli utenti del browser Firefox di autenticarsi in maniera semplificata in rete.
‘Il nostro obiettivo con BrowserID era realizzare qualcosa di semplice e sicuro sia per gli utenti che per gli sviluppatori’, come si legge in un recente post apparso sull’Identity blog di Mozilla. La parola semplicità è qui sembrata fondamentale: il cosiddetto protocollo delle email verificate aiuterà gli utenti di Firefox ad accedere in un click ai propri siti preferiti.
LogAway aveva già aiutato gli utenti a semplificare la gestione delle password, facili da dimenticare e soprattutto complicate da gestire se in numero elevato. Mozilla vuole fare di più.
Nessuna seccatura legata all’inserimento quotidiano di indirizzi di posta e password. Le tecnologie di cifratura sfruttate da Mozilla lasceranno all’utente il solo compito di scegliere uno tra gli indirizzi precedentemente registrati online.
Non ci sarà quindi alcun obbligo d’inserimento della password, soltanto la scelta di un determinato indirizzo di posta. L’accesso ai siti sarà immediatamente personalizzato, con minimi rischi per la propria privacy. La feature BrowserID non invierà le informazioni raccolte verso alcun server, nemmeno a quelli auto-gestiti.
Obiettivo primario di Mozilla sembra quello di estendere la tecnologia ad altri browser attualmente in circolazione cercando quindi di porre un valido rimedio al problema di recuperare le password dimenticate.
Il video (sotto) spiega in modo semplice e conciso come funziona Mozilla BrowserID questa tecnologia: una volta collegato il vostro account email al servizio BrowserID, mediante un’autenticazione via posta elettronica, sarete liberi di loggarvi con un semplice click ai siti che supportano questo servizio cliccando semplicemente sul pulsante Sign-in. Il sistema si basa su chiavi asimmetriche e lega l’identità dell’utente al proprio indirizzo email anziché a username e password tradizionali.
‘L’utente naviga nel sito web del proprio identity authority provider e si collega in modo convenzionale. Il sito web del provider fa una chiamata API JavaScript nel browser che genera una coppia di chiavi. Il browser invia una chiave pubblica al provider d’identità e ottiene un certificato firmato. Il browser quindi immagazzina una chiave privata e il certificato nel suo portachiavi sicuro’.
Si tratta ovviamente di un sistema altamente sicuro. Il BrowserID infatti non fornisce alcun tipo di rapporto tra l’utente e il sito web, in questo modo la sicurezza del sistema viene preservata in modo davvero intenso.
Per adesso Mozilla sta finendo la messa a punto di questo innovativo sistema di identificazione telematico, che dovrebbe essere disponibile a breve. Nel frattempo è possibile informarsi in modo dettagliato sul funzionamento del servizio attraverso i siti Internet BrowserID.org e identity.mozilla.com.
Scopri tutto su Mozilla
Condividi questo articolo con i tuoi amici di Facebook
