Dans la jungle des services Internet d'aujourd'hui, il est souvent peu aisé de respecter les règles de sécurité. Difficile en effet d'avoir des mots de passe à la fois sûr et différents sur chaque service. L'une des réponses à cette problématique est l'OpenID qui consiste à confier l'authentification à une plateforme tierce (Facebook ou Google par exemple), les services clients n'ayant alors pas connaissance du mot de passe. Avec BrowserID, Mozilla va proposer une nouvelle solution.
Comme son nom l'indique, cette solution consiste à remplacer les plateformes d'authentification tierces par le navigateur lui même, ce qui permet notamment de renforcer la confidentialité des données (actuellement, une plateforme OpenID peut connaitre tous les services dont se sert un utilisateur donné).
Pour utiliser ce système, l'utilisateur devra indiquer une ou plusieurs adresses e-mail et un mot de passe maître à son navigateur (via le "local storage" sur un site en HTML5), qui générera alors des clés d'authentification : une clé privée qui restera stockée dans le navigateur et une clé publique. Sur les sites compatibles, l'utilisateur pourra s'identifier en saisissant simplement l'une des adresse e-mail configurées au niveau de son navigateur, qui sera vérifiée par le site via le protocole Verified Email défini par Mozilla.
BrowserID devrait de plus être compatible avec tous les navigateurs web récents (supportant le HTML5), mais nécessitera par contre quelques adaptations du coté des sites web.
Posté par Matt le 18/07/2011 à 14h41
Aucun commentaire
Source : Génération NT
Actualités relatives
20/06/2011 - Firefox 5 est déjà là !
23/07/2010 - Microsoft ne paiera pas pour les failles d'Internet Explorer
22/07/2010 - Le "cours" des failles de Chrome également à la hausse
20/07/2010 - Dell sécurise Firefox, Mozilla veut le sécuriser
20/01/2010 - Firefox fait pêter les compteurs
11/05/2009 - Le multi-processus aussi pour Firefox
01/02/2012 - Firefox 10 est arrivé, avec une version ESR
21/11/2011 - Multi-processus dans Firefox : pas pour tout de suite
16/11/2011 - Le W3C commence à standardiser le "Do Not Track"
Rétroliens
URL pour les rétroliens :
http://www.infobidouille.com/actualites/retrolien/1856