据国外媒体报道,Mozilla公司的网站身份验证研发团队近日发布了一个新的分散性份验证系统,其目的是取代目前基于网站唯一用户名和密码的点对点模式应用层级的身份验证方式。 这项开源实验叫做Browser ID,它能让用户以一种安全的方式验证所对应的邮件地址,而不需要每个网址都设置一个密码。 具体来讲,Browser ID是采用非对称加密技术和数字签名技术,让浏览器建立关于用户身份的验证判断,并使用跨文件的信息在不同域间的文件进行通信,让可用的事实不被篡改。 深度阅读: 现在,大部分人都会经常使用大量的网站,而这些网站也会询问我们是否保存登录状态,我们越来越需要一个更安全的途径去登录网站。一个用户名和一个密码的单点登录模式正变得越来越重要(尤其是那些使用同一个密码注册各大网站的用户)。 多亏OpenID、Facebook Connect以及其他类似的应用,登录支持单点登录协议的网站变得比以前轻松多了。然而,OpenID却并未在用户中流行起来,而使用Facebook Connect则意味着许多Facebook的个人信息也会被登录站点共享使用。现在Firefox浏览器的研发公司Mozilla推出了 BrowserID,根据Mozilla的 声明,这是一个分散协议,它可以让用户使用他们现有的email地址更方便地登录网站,不会再担心“同步、可靠性和个人隐私等问题”。
有了BrowserID,用户将可以使用他们任意的现有email地址验证ID并登录网站。使用BrowserID前,系统用户需要先验证 Email地址。Mozilla公司强调BrowserID“不会外泄用户信息”,用户的访问记录会被保密。BrowserID将为用户提供一个更安全和更方便的途径登录网站。你可以点击这里查看更多的BrowserID的工作方式。 |
