BrowserID : l'authentification vue par Mozilla

Le par  |  7 commentaire(s)
mozilla-logo

Mozilla lève le voile sur BrowserID, un projet d'authentification décentralisée pour se connecter aux sites Web.

mozilla-logoIl ne s'agit pour le moment que d'un projet expérimental open source dont le but affiché est de proposer une nouvelle manière de se connecter aux sites Web. Quelque chose voulu simple pour l'utilisateur et décentralisé, et une alternative à des solutions type Facebook ou Google.

" L'externalisation de la connexion et gestion de l'identité à des fournisseurs importants comme Facebook ( ndlr : Facebook Connect ), Twitter ou Google est une option, mais ces produits soulèvent des questions de verrouillage, fiabilité et confidentialité des données ", justifie l'équipe Mozilla Identity.

L'utilisateur BrowserID a recours à son adresse email pour se connecter à un site, et pas de mot de passe à saisir. C'est le navigateur qui devient le fournisseur d'identité ( stockage local des données ). En tâche de fond, l'adresse email est vérifiée grâce au protocole Verified Email Protocol. Une clé de chiffrement publique permet de prouver qu'un utilisateur est bien le détenteur d'une adresse email particulière.

Au préalable, l'utilisateur aura tout de même précisé son adresse email à BrowserID ( ou plusieurs adresses ). Il doit également spécifier un mot de passe pour BrowserID. En somme, ce mot de passe remplace tous les mots de passe pour l'ensemble des sites qui supportent BrowserID. Le service crée alors une paire de clés, la clé privée étant stockée dans le navigateur.

Les explications dans la vidéo ci-dessous :

BrowserID n'est pas attaché à Firefox. Tous les navigateurs dits modernes sont pris en charge. Les développeurs peuvent se rendre sur cette page pour ajouter BrowserID à leurs sites. Un site de test est proposé ici.

BrowserID va-t-il mieux réussir qu'OpenID ?


Plus de détails sur BrowserID

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #807571
Vraiment une trés bonne idée, sur le papier du moins. En tous cas belle innovation.
Le #807581
Innovation ? Je trouve que OpenID va plus loins.
Le #807611
un système d'identification unique c'est génial, enfin .... une identification unique de plus
Le #807621
ah ben ouais je pensais que l'idée était toute neuve et qu'OpenID était plus ou moins centralisé (mais crypté).

Comme quoi, on en apprend tous les jours !

Le #807651
OpenID c'est vraiment à chier.
Le #807691
vu le nombre de trojan que je vois circuler sur les pc qu'on m’amène, je pense pas que ce soit une super idée ce genre de profil unique.
N'importe quel utilisateur averti sait se passer de ces outils.
patheticcockroach Hors ligne VIP 7663 points
Le #807731
+1 oldjohn, OpenID c'est vraiment le bordel intégral... avec en plus certains sites que te créent un OpenID sans que tu leur demande rien... Je trouve que BrowserID a l'air bien plus clair, même si comme alucardx77 je suis pas fan du compte unique d'une manière générale.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]