Mozilla stellt Authentifizierungsdienst BrowserID vor

Mozilla hat einen experimentellen Dienst vorgestellt, mit dem sich Nutzer bei einem Online-Service oder einer Website anmelden können, ohne jedesmal eine E-Mail-Adresse samt Passwort angeben zu müssen. BrowserID basiert auf Mozillas „Verified Email Protocol“. Der Vorteil: Der Nutzer muss sich nur einmal mit seiner E-Mail-Adresse registrieren und kann sich dann mit zwei Klicks bei allen möglichen Sites einloggen. Webentwickler sollen in der Lage sein, BrowserID ohne großen Aufwand zu implementieren.

Mithilfe eines Public-Key-Verschlüsselungsverfahrens verifizieren Websites die angegebene Adresse und deren rechtmäßigen Besitzer. Mozilla zufolge werden dabei im Gegensatz zu anderen Sign-in-Systemen wie OpenID keinerlei Daten über die von einem Nutzer besuchte Website an einen Server übertragen, auch nicht an den BrowserID-Server.

Das Anmeldeverfahren soll mit allen modernen Browsern funktionieren, darunter auch die jüngsten Versionen von Internet Explorer und verschiedene Mobilbrowser. Noch basiert der Prototyp von BrowserID auf HTML und JavaScript, künftig könnte das Verfahren aber auch direkt in den Browser integriert werden.

Für Webentwickler hat Mozilla eine Anleitung verfasst, wie sich BrowserID in drei Schritten in eine Website einbetten lässt. Auf der eigens eingerichteten Demoseite myfavoritebeer.org können Anwender den Authentifizierungsdienst ausprobieren.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

6 Tagen ago