Mozilla stellt Authentifizierungsdienst BrowserID vor

Mozilla hat einen experimentellen Dienst vorgestellt, mit dem sich Nutzer bei einem Online-Service oder einer Website anmelden können, ohne jedesmal eine E-Mail-Adresse samt Passwort angeben zu müssen. BrowserID basiert auf Mozillas „Verified Email Protocol“. Der Vorteil: Der Nutzer muss sich nur einmal mit seiner E-Mail-Adresse registrieren und kann sich dann mit zwei Klicks bei allen möglichen Sites einloggen. Webentwickler sollen in der Lage sein, BrowserID ohne großen Aufwand zu implementieren.

Mithilfe eines Public-Key-Verschlüsselungsverfahrens verifizieren Websites die angegebene Adresse und deren rechtmäßigen Besitzer. Mozilla zufolge werden dabei im Gegensatz zu anderen Sign-in-Systemen wie OpenID keinerlei Daten über die von einem Nutzer besuchte Website an einen Server übertragen, auch nicht an den BrowserID-Server.

Das Anmeldeverfahren soll mit allen modernen Browsern funktionieren, darunter auch die jüngsten Versionen von Internet Explorer und verschiedene Mobilbrowser. Noch basiert der Prototyp von BrowserID auf HTML und JavaScript, künftig könnte das Verfahren aber auch direkt in den Browser integriert werden.

Für Webentwickler hat Mozilla eine Anleitung verfasst, wie sich BrowserID in drei Schritten in eine Website einbetten lässt. Auf der eigens eingerichteten Demoseite myfavoritebeer.org können Anwender den Authentifizierungsdienst ausprobieren.