Login Form

   

News

Browser Aktivierung mit ID


Details

In den kommenden Monaten will Mozilla für seinen Browser Firefox eine Browser ID aktivieren. Anwender können sich dann mit nur 2 Klicks einloggen ohne für jede Website ein Passwort vergeben zu müssen.

Die Nutzer melden sich mit ihrer Email-Adresse an und benötigen dann kein Passwort um sich "auszuweisen".

Obwohl der Nutzer sich bei allen Seiten mit den gleichen Daten einloggt, handelt es sich hierbei nicht um ein Single-Sign-On-System. Der Anwender wird also nicht automatisch bei allen Mozilla Firefox Seiten angemeldet. Die müssen sich bei jeder Seite anmelden, aber dafür werden nur 2 Klicks benötigt.

Viele Webseiten lassen die Nutzer anhand ihrer E-Mail-Adresse identifizieren. Das hat denNutzen, dass wenn dieser sein Passwort vergessen hat und ein neues anfordern möchte.

Die Browser ID nutzt dazu das Verified Email Protocol und bindet damit den E-Mail Provider ein ohne das dazu die Mitarbeit erzwungen wird.

Wie funktioniert das ganze?

Meldet sich ein Nutzer bei einem primären Identitätsprovider an, erzeugt er damit ein Schlüsselpaar, welcher dann als privater Schlüssel im Browser gespeichert wird, während der öffentliche Schlüssel vom Identitätsprovider bereitgestellt wird. Ein privater Identitätsprovider ist ein Anbieter wie GMX, web.de oder Google Mail.

Klickt ein Nutzer auf den Loginbutton einer Webseite, welche Browser ID unterstützt, wird dieser dann aufgefordert, eine der hinterlegten E-Mail Adressen einzugeben. Nun übermittelt der Browser die E-Mail Adresse, welche zuvor mit dem privaten Schlüssel erkannt wurde, mit einem Zeitstempel und einer Audience Restriction an die Webseite. Diese prüft dann die Daten und holt zunächst den öffentlichen Schlüssel des primären Identitätsproviders und prüft anschließend dann anhand des öffentlichen Schlüssels die Signatur. wenn dann die Daten zusammen passen, geht die Webseite davon aus, das der Browser von einem Nutzer mit der entsprechenden E-Mail Adresse verwendet wird.

   
© ALLROUNDER

Suche