Con BrowserID, il login al sito è senza password

Per Mozilla, che lo sta già utilizzando, è un meccanismo di semplice utilizzo, sicuro e rispettoso della privacy (non espone ai server alcuna informazione circa i siti web visitati). Inoltre, funziona con tutti i browser e su tutti i dispositivi mobili.

logo mozilla

Secondo i responsabili di Mozilla, la
tecnologia BrowserID sarebbe ormai talmente matura da essere stata
implementata su tutti i siti web gestiti o comunque collegati alla fondazione.
BrowserID è una tecnologia che si prefigge come obiettivo primario di
permettere il login su qualunque sito web senza digitare nomi utente e
password. L’idea è di offrire un meccanismo pienamente compatibile con
qualsiasi browser web e capace di operare correttamente su ogni genere di
dispositivo mobile. L’unica operazione da compiere consiste nella verifica
dell’indirizzo e-mail specificato. Una volta effettuato tale controllo, si
potrà ricorrere a BrowserID per effettuare il login su qualunque sito web
supporti tale tecnologia.

Non appena l’utente cliccherà sul pulsante
BrowserID, presente sui siti web che consentono il login utilizzando la
tecnologia Mozilla, apparirà una finestra pop-up con la richiesta di
specificare l’indirizzo e-mail da usare per l’autenticazione semplificata. Non
c’è più bisogno di digitare alcuna password.

I responsabili di Mozilla ricordano i benefici che
possono derivare dall’impiego di BrowserID: si ha a che fare con un meccanismo
di semplice utilizzo, sicuro (la crittografia a chiave pubblica viene sfruttata
per la verifica che l’utente sia effettivamente possessore dell’account di
posta specificato), cross-browser, decentralizzato, che guarda al futuro e che
è rispettoso della privacy (non espone ai server alcuna informazione circa i
siti web visitati).

A testimonianza di quanto in casa Mozilla si creda
nel progetto BrowserID, si registra l’adozione di BrowserID da parte delle
versioni in inglese di numerosi siti aziendali: Mozilla
Apps Developer Preview
, Firefox
Affiliates
, Mozillians, Add-on
Builder
e Mozilla Developer Network. La società ha poi
deciso di pubblicare una serie di istruzioni che spiegano in che modo sia
possibile usare BrowserID sui propri siti Internet (ved. questa pagina).

BrowserID è stato inserito da Black Duck
Software
tra i dieci progetti opensource più promettenti che sono stati
presentati nel corso del 2011.

Per usare BrowserID è necessario ovviamente creare
un account specificando un indirizzo di posta elettronica valido. Si riceverà
un’e-mail di conferma che permetterà di stabilire che chi richiede
l’attivazione dell’account BrowserID detenga realmente “la proprietà”
dell’indirizzo di posta specificato. A questo punto, non appena si tenterà di
effettuare il login su un sito web che usa la soluzione BrowserID, verrà
impiegato solo l’indirizzo e-mail ma la password dell’account BrowserID non
sarà assolutamente rivelata. Una disamina semplificata del funzionamento di
BrowserID è pubblicata a questo indirizzo mentre qui
è possibile scoprire cosa accade “dietro le quinte”.

Pubblica i tuoi pensieri