Mozilla hat einen experimentellen Dienst vorgestellt, mit dem sich Nutzer bei einem Online-Service oder einer Website anmelden können, ohne jedesmal eine E-Mail-Adresse samt Passwort angeben zu müssen. BrowserID basiert auf Mozillas „Verified Email Protocol“. Der Vorteil: Der Nutzer muss sich nur einmal mit seiner E-Mail-Adresse registrieren und kann sich dann mit zwei Klicks bei allen möglichen Sites einloggen. Webentwickler sollen in der Lage sein, BrowserID ohne großen Aufwand zu implementieren.
Mithilfe eines Public-Key-Verschlüsselungsverfahrens verifizieren Websites die angegebene Adresse und deren rechtmäßigen Besitzer. Mozilla zufolge werden dabei im Gegensatz zu anderen Sign-in-Systemen wie OpenID keinerlei Daten über die von einem Nutzer besuchte Website an einen Server übertragen, auch nicht an den BrowserID-Server.
Das Anmeldeverfahren soll mit allen modernen Browsern funktionieren, darunter auch die jüngsten Versionen von Internet Explorer und verschiedene Mobilbrowser. Noch basiert der Prototyp von BrowserID auf HTML und JavaScript, künftig könnte das Verfahren aber auch direkt in den Browser integriert werden.
Für Webentwickler hat Mozilla eine Anleitung verfasst, wie sich BrowserID in drei Schritten in eine Website einbetten lässt. Auf der eigens eingerichteten Demoseite myfavoritebeer.org können Anwender den Authentifizierungsdienst ausprobieren.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…