LXF154:BrowserID
Olkol (обсуждение | вклад) |
Olkol (обсуждение | вклад) |
||
Строка 148: | Строка 148: | ||
<span style="color:red"><span style="font-size: 200%">В</span></span> Что же за штука — BrowserID? | <span style="color:red"><span style="font-size: 200%">В</span></span> Что же за штука — BrowserID? | ||
+ | Если они используют популярное открытое ПО, наподобие WordPress или Drupal, то им повезло: модули расширения BrowserID для этих систем управления контентом уже есть. В противном случае, нужно следовать инструкции на BrowserID.org. Но даже в этом случае они смогут пользоваться BrowserID без необходимости написания какого-либо кода аутентификации. | ||
+ | |Ширина=45%}} | ||
+ | |||
+ | Что же за штука — BrowserID? | ||
+ | |||
+ | BrowserID (https://browserid.org/) — метод, представленный в июле 2011, который позволяет использовать адреса электронной почты для идентификации и регистрации на сайтах. | ||
+ | |||
+ | <span style="color:red"><span style="font-size: 200%">В</span></span> | ||
+ | Так у нас это уже есть: сайт просит ввести электронный адрес, а затем отправляет сообщение с подтверждением. | ||
+ | |||
+ | <span style="color:red"><span style="font-size: 200%">О</span></span> | ||
+ | Ан нет, с BrowserID все будет гораздо проще и быстрее. | ||
+ | |||
+ | <span style="color:red"><span style="font-size: 200%">В</span></span> | ||
+ | Что вы имеете в виду? Как это будет работать на практике? | ||
+ | |||
+ | <span style="color:red"><span style="font-size: 200%">О</span></span> | ||
+ | Чтобы зарегистрироваться на сайте, поддерживающем BrowserID, нужно будет всего лишь щелкнуть по кнопке Регистрация, а затем выбрать в меню желаемый адрес. Об остальном позаботятся ваш браузер и сам сайт. | ||
+ | |||
+ | <span style="color:red"><span style="font-size: 200%">В</span></span> | ||
+ | А как насчет входа через Facebook, Twitter и Google? Это ведь и того проще, не так ли? | ||
+ | |||
+ | <span style="color:red"><span style="font-size: 200%">О</span></span> | ||
+ | Да, если вы просматриваете страницы, войдя на любой из этих порталов, ничего делать вообще не придется: любой связанный с ними сайт немедленно вас идентифицирует. В том-то и беда. Вручение задач такого рода гигантским частным провайдерам влечет кучу привязок, плюс проблем, связанных с защитой информации. | ||
+ | |||
+ | <span style="color:red"><span style="font-size: 200%">В</span></span> | ||
+ | Ну да, но подождите! Разве OpenID не обеспечивал (более-менее) те же нужды? | ||
+ | |||
+ | <span style="color:red"><span style="font-size: 200%">О</span></span> | ||
+ | Так и есть. Но вообще-то похоже, что OpenID не оправдал ожиданий, по нескольким причинам. Главная из них, пожалуй, та, что для получения доступа к желаемому сайту приходилось, пусть и ненадолго, сперва обращаться к другому. Для тех, кто по-настоящему не осознал важность надежной онлайн-аутентификации (и не заботится об этом), гораздо менее трудоемким было просто попросить свой браузер запоминать все пароли, или щелкнуть по кнопке Запомнить Меня, которая есть почти в любой форме регистрации. BrоwserID пытается обеспечить тот же уровень безопасности и надежности, что и OpenID, но гораздо более прозрачным способом. | ||
+ | |||
+ | <span style="color:red"><span style="font-size: 200%">В</span></span> | ||
+ | Пожалуйста, расскажите о защите информации в BrowserID побольше. | ||
+ | |||
+ | <span style="color:red"><span style="font-size: 200%">О</span></span> Прежде всего, в отличие от других систем регистрации, BrowserID не принуждает пользователя раскрывать или передавать в сеть личную, конфиденциальную информацию, такую как дата рождения. Кроме того, BrowserID не ябедничает серверам про сайты, которые вы посещаете. | ||
+ | |||
+ | <span style="color:red"><span style="font-size: 200%">В</span></span> | ||
+ | А почему BrowserID основан на электронных адресах? | ||
+ | |||
+ | <span style="color:red"><span style="font-size: 200%">О</span></span> | ||
+ | Во-первых, потому что любой регулярный посетитель Интернета имеет по крайней мере один почтовый ящик, а также и представление о том, что это уже средство идентификации и авторизации. Во-вторых, потому что электронные адреса не контролируются никакой организацией, ни по факту, ни потенциально. И, наконец, потому, что практически все сайты, требующие авторизации, уже содержат эту информацию для непосредственного взаимодействия с пользователями, изменения пароля и других сервисов: BrowserID лишь упрощает им работу с уже готовыми данными. | ||
+ | |||
+ | <span style="color:red"><span style="font-size: 200%">В</span></span> | ||
+ | Запретит ли мне BrowserID пользоваться моими любимыми никами на этих сайтах? | ||
+ | |||
+ | <span style="color:red"><span style="font-size: 200%">О</span></span> | ||
+ | Отнюдь нет. Электронный адрес используется только для первичной аутентификации. Использование BrowserID никоим образом не ограничивает вас в настройке вашей учетной записи на любом сайте. | ||
+ | |||
+ | <span style="color:red"><span style="font-size: 200%">В</span></span> | ||
+ | Можно ли, в таком случае, иметь несколько BrowserID? | ||
+ | |||
+ | <span style="color:red"><span style="font-size: 200%">О</span></span> | ||
+ | Конечно. Единственное условие в том, чтобы каждый был привязан к отдельному ящику. | ||
+ | |||
+ | <span style="color:red"><span style="font-size: 200%">В</span></span> | ||
+ | А что с другими приложениями, типа чат-клиетов? Могу ли я использовать с ними BrowserID, или это работает только в браузере? | ||
+ | |||
+ | <span style="color:red"><span style="font-size: 200%">О</span></span> | ||
+ | Да, можете, если эти программы реализуют протокол и снабжают пользователя интерфейсом для подключения к их провайдеру, чтобы получить ключи. Последние затем могут храниться в KWallet или любом другом настольном хранителе паролей. | ||
+ | |||
+ | <span style="color:red"><span style="font-size: 200%">В</span></span> | ||
+ | Простите, какой протокол, какие ключи? BrowserID основан на какой-то проприетарной технологии? | ||
+ | |||
+ | <span style="color:red"><span style="font-size: 200%">О</span></span> | ||
+ | Нет. Говоря на техноязе, BrowserID – это приложение Verified Email Protocol, децентрализованной системы аутентификации, использующей криптографию с открытым/закрытым ключом, посредством которой пользователь может доказать сайту, что он – владелец этого электронного адреса. | ||
+ | |||
+ | <span style="color:red"><span style="font-size: 200%">В</span></span> | ||
+ | BrowserID работает во всех браузерах? | ||
+ | |Ширина=45%}} | ||
+ | |||
+ | {{Врезка|right|Заголовок=|Содержание= | ||
+ | <span style="color:red"><span style="font-size: 200%">О</span></span> | ||
+ | Он может работать на любом современном браузере, включая мобильные. Единственное требование – совместимость с API JavaScript. К слову, если ваш браузер его все-таки не поддерживает, можно воспользоваться аналогичным web-сервисом. | ||
+ | |||
+ | <span style="color:red"><span style="font-size: 200%">В</span></span> | ||
+ | С чего начать, если я хочу использовать BrowserID? | ||
+ | |||
+ | <span style="color:red"><span style="font-size: 200%">О</span></span> | ||
+ | Вы должны зарегистрироваться традиционным способом на сайте своего провайдера идентификации. Этот сервер затем велит вашему браузеру, через API JavaScript, сгенерировать пару открытых/закрытых криптографических ключей. После этого браузер отправит открытый ключ провайдеру и получит подписанный сертификат подлинности. Затем секретный ключ и данные верификации будут храниться в браузере, как обычные пароли. | ||
+ | |||
+ | <span style="color:red"><span style="font-size: 200%">В</span></span> | ||
+ | А что произойдет потом, когда я зайду на BrowserID-совместимый сайт? | ||
+ | |||
+ | <span style="color:red"><span style="font-size: 200%">О</span></span> | ||
+ | Этот сайт инструктирует ваш браузер, чтобы тот запустил функцию JavaScript, которая спросит вас, хотите ли вы войти, и под каким ID – то есть электронным адресом. | ||
+ | |||
+ | <span style="color:red"><span style="font-size: 200%">В</span></span> | ||
+ | И если я дам согласие... | ||
+ | |||
+ | <span style="color:red"><span style="font-size: 200%">О</span></span> | ||
+ | Браузер отправит на сайт подтверждение, подписанное закрытым ключом. Далее, сайт получит ваш открытый ключ от провайдера и верифицирует подпись. | ||
+ | |||
+ | <span style="color:red"><span style="font-size: 200%">В</span></span> | ||
+ | И так я докажу этому сайту, что я — | ||
+ | действительно я? | ||
+ | |||
+ | <span style="color:red"><span style="font-size: 200%">О</span></span> | ||
+ | И да... и нет. Эта процедура представляет собой подтверждение третьей стороны (в отличие от того, что реализуется с cookie!), о том, что запрос на аутентификацию отправляется браузером, имеющим секретный ключ, связанный с электронным адресом. А это значит... | ||
+ | |||
+ | <span style="color:red"><span style="font-size: 200%">В</span></span> | ||
+ | Что я никогда не должен давать другим пользоваться моим браузером! | ||
+ | |||
+ | <span style="color:red"><span style="font-size: 200%">О</span></span> | ||
+ | Абсолютно верно. Однако риск тот же, что и с любой другой системой аутентификации, не требующей каждый раз вводить пароль, не так ли? | ||
+ | |||
+ | <span style="color:red"><span style="font-size: 200%">В</span></span> | ||
+ | Думаю, что да, но ведь это также значит, | ||
+ | что я не пройду аутентификацию с других браузеров, правильно? | ||
+ | |||
+ | <span style="color:red"><span style="font-size: 200%">О</span></span> | ||
+ | Варианты возможны разные. Здесь все зависит от вас. Сам по себе, BrowserID позволяет завести по сертификату на каждый компьютер или смартфон, который вы используете, включая временные и предоставленные в публичный доступ, такие как в интернет-кафе. Естественно, в подобных случаях по завершении работы следует немедленно удалить закрытый ключ и сертификат! | ||
+ | |||
+ | <span style="color:red"><span style="font-size: 200%">В</span></span> | ||
+ | Вернемся к провайдерам идентификации. Вы все время о них упоминаете, а кто это? | ||
+ | |||
+ | <span style="color:red"><span style="font-size: 200%">О</span></span> | ||
+ | По самому простому и естественному сценарию, провайдером идентификации вашего BrowserID будет провайдер электронной почты. | ||
+ | |||
+ | <span style="color:red"><span style="font-size: 200%">В</span></span> | ||
+ | А если он не поддерживает эту систему? | ||
+ | |||
+ | <span style="color:red"><span style="font-size: 200%">О</span></span> | ||
+ | Можно без проблем использовать другой надежный провайдер идентификации, предлагающий те же услуги. Mozilla Foundation, например, как раз для таких целей основала сайт BrowserID.org, чтобы ускорить тестирование и применение BrowserID. | ||
+ | |||
+ | <span style="color:red"><span style="font-size: 200%">В</span></span> | ||
+ | Кстати о применении. В каком нынче статусе BrowserID? Им уже кто-то пользуется? | ||
+ | |||
+ | <span style="color:red"><span style="font-size: 200%">О</span></span> | ||
+ | На момент написания статьи (конец ноября), BrowserID еще довольно сырой. Большинство разработчиков браузеров пока не сообщали о своих планах включить его в свое ПО. Хотя главная проблема не в этом. | ||
+ | |||
+ | <span style="color:red"><span style="font-size: 200%">О</span></span> | ||
+ | Вот как? А в чем же? | ||
+ | |||
+ | <span style="color:red"><span style="font-size: 200%">О</span></span> | ||
+ | Открытым остается вопрос, согласятся ли, и когда, крупнейшие почтовые провайдеры и интернет-сообщества, такие как Facebook и Twitter, поддерживать BrowserID – то есть стать провайдерами идентификации. Особенно если, как в случае с Facebook, у них есть собственные альтернативы. Кроме того, все эти провайдеры должны будут прийти к соглашению по способам доступа к открытым ключам. К счастью, это не мешает попробовать BrowserID или применить его на вашем сайте. | ||
+ | |||
+ | <span style="color:red"><span style="font-size: 200%">О</span></span> | ||
+ | Это здорово. Как попробовать его сегодня? | ||
+ | |||
+ | <span style="color:red"><span style="font-size: 200%">В</span></span> | ||
+ | На данный момент, лучший способ увидеть BrowserID в действии – посетить официальный демо-сайт на Myfavoritebeer.org. | ||
+ | |||
+ | <span style="color:red"><span style="font-size: 200%">О</span></span> | ||
+ | Как насчет web-разработчиков? | ||
+ | |||
+ | <span style="color:red"><span style="font-size: 200%">В</span></span> | ||
Если они используют популярное открытое ПО, наподобие WordPress или Drupal, то им повезло: модули расширения BrowserID для этих систем управления контентом уже есть. В противном случае, нужно следовать инструкции на BrowserID.org. Но даже в этом случае они смогут пользоваться BrowserID без необходимости написания какого-либо кода аутентификации. | Если они используют популярное открытое ПО, наподобие WordPress или Drupal, то им повезло: модули расширения BrowserID для этих систем управления контентом уже есть. В противном случае, нужно следовать инструкции на BrowserID.org. Но даже в этом случае они смогут пользоваться BrowserID без необходимости написания какого-либо кода аутентификации. | ||
|Ширина=45%}} | |Ширина=45%}} |
Версия 10:26, 24 июня 2018
|
|
|
Browser ID? Что за штука…
«BrowserID никак не ограничивает вас в настройке вашей учетной записи.»
- Метамодернизм в позднем творчестве В.Г. Сорокина
- ЛитРПГ - последняя отрыжка постмодерна
- "Ричард III и семиотика"
- 3D-визуализация обложки Ridero создаем обложку книги при работе над самиздатом.
- Архитектура метамодерна - говоря о современном искусстве, невозможно не поговорить об архитектуре. В данной статье будет отмечено несколько интересных принципов, характерных для построек "новой волны", столь притягательных и скандальных.
- Литература
- Метамодерн
- Рокер-Прометей против изначального зла в «Песне про советскую милицию» Вени Дркина, Автор: Нина Ищенко, к.ф.н, член Союза Писателей ЛНР - перепубликация из журнала "Топос".
- Как избавиться от комаров? Лучшие типы ловушек.
- Что делать если роблокс вылетает на windows
- Что делать, если ребенок смотрит порно?
- Почему собака прыгает на людей при встрече?
- Какое масло лить в Задний дифференциал (мост) Visco diff 38434AA050
- О чем может рассказать хвост вашей кошки?
- Верветки
- Отчетность бюджетных учреждений при закупках по Закону № 223-ФЗ
- Срок исковой давности как правильно рассчитать
- Дмитрий Патрушев минсельхоз будет ли преемником Путина
- Кто такой Владислав Поздняков? Что такое "Мужское Государство" и почему его признали экстремистским в России?
- Как правильно выбрать машинное масло в Димитровграде?
- Как стать богатым и знаменитым в России?
- Почему фильм "Пипец" (Kick-Ass) стал популярен по всему миру?
- Как стать мудрецом?
- Как правильно установить FreeBSD
- Как стать таким как Путин?
- Где лучше жить - в Димитровграде или в Ульяновске?
- Почему город Димитровград так называется?
- Что такое метамодерн?
- ВАЖНО! Временное ограничение движения автотранспортных средств в Димитровграде
- Тарифы на электроэнергию для майнеров предложено повысить
- Метамодернизм в позднем творчестве В.Г. Сорокина
- ЛитРПГ - последняя отрыжка постмодерна
- "Ричард III и семиотика"
- 3D-визуализация обложки Ridero создаем обложку книги при работе над самиздатом.
- Архитектура метамодерна - говоря о современном искусстве, невозможно не поговорить об архитектуре. В данной статье будет отмечено несколько интересных принципов, характерных для построек "новой волны", столь притягательных и скандальных.
- Литература
- Метамодерн
- Рокер-Прометей против изначального зла в «Песне про советскую милицию» Вени Дркина, Автор: Нина Ищенко, к.ф.н, член Союза Писателей ЛНР - перепубликация из журнала "Топос".
- Как избавиться от комаров? Лучшие типы ловушек.
- Что делать если роблокс вылетает на windows
- Что делать, если ребенок смотрит порно?
- Почему собака прыгает на людей при встрече?
- Какое масло лить в Задний дифференциал (мост) Visco diff 38434AA050
- О чем может рассказать хвост вашей кошки?
- Верветки
- Отчетность бюджетных учреждений при закупках по Закону № 223-ФЗ
- Срок исковой давности как правильно рассчитать
- Дмитрий Патрушев минсельхоз будет ли преемником Путина
- Кто такой Владислав Поздняков? Что такое "Мужское Государство" и почему его признали экстремистским в России?
- Как правильно выбрать машинное масло в Димитровграде?
- Как стать богатым и знаменитым в России?
- Почему фильм "Пипец" (Kick-Ass) стал популярен по всему миру?
- Как стать мудрецом?
- Как правильно установить FreeBSD
- Как стать таким как Путин?
- Где лучше жить - в Димитровграде или в Ульяновске?
- Почему город Димитровград так называется?
- Что такое метамодерн?
- ВАЖНО! Временное ограничение движения автотранспортных средств в Димитровграде
- Тарифы на электроэнергию для майнеров предложено повысить
Что же за штука — BrowserID?
BrowserID (https://browserid.org/) — метод, представленный в июле 2011, который позволяет использовать адреса электронной почты для идентификации и регистрации на сайтах.
В Так у нас это уже есть: сайт просит ввести электронный адрес, а затем отправляет сообщение с подтверждением.
О Ан нет, с BrowserID все будет гораздо проще и быстрее.
В Что вы имеете в виду? Как это будет работать на практике?
О Чтобы зарегистрироваться на сайте, поддерживающем BrowserID, нужно будет всего лишь щелкнуть по кнопке Регистрация, а затем выбрать в меню желаемый адрес. Об остальном позаботятся ваш браузер и сам сайт.
В А как насчет входа через Facebook, Twitter и Google? Это ведь и того проще, не так ли?
О Да, если вы просматриваете страницы, войдя на любой из этих порталов, ничего делать вообще не придется: любой связанный с ними сайт немедленно вас идентифицирует. В том-то и беда. Вручение задач такого рода гигантским частным провайдерам влечет кучу привязок, плюс проблем, связанных с защитой информации.
В Ну да, но подождите! Разве OpenID не обеспечивал (более-менее) те же нужды?
О Так и есть. Но вообще-то похоже, что OpenID не оправдал ожиданий, по нескольким причинам. Главная из них, пожалуй, та, что для получения доступа к желаемому сайту приходилось, пусть и ненадолго, сперва обращаться к другому. Для тех, кто по-настоящему не осознал важность надежной онлайн-аутентификации (и не заботится об этом), гораздо менее трудоемким было просто попросить свой браузер запоминать все пароли, или щелкнуть по кнопке Запомнить Меня, которая есть почти в любой форме регистрации. BrоwserID пытается обеспечить тот же уровень безопасности и надежности, что и OpenID, но гораздо более прозрачным способом.
В Пожалуйста, расскажите о защите информации в BrowserID побольше.
О Прежде всего, в отличие от других систем регистрации, BrowserID не принуждает пользователя раскрывать или передавать в сеть личную, конфиденциальную информацию, такую как дата рождения. Кроме того, BrowserID не ябедничает серверам про сайты, которые вы посещаете.
В А почему BrowserID основан на электронных адресах?
О Во-первых, потому что любой регулярный посетитель Интернета имеет по крайней мере один почтовый ящик, а также и представление о том, что это уже средство идентификации и авторизации. Во-вторых, потому что электронные адреса не контролируются никакой организацией, ни по факту, ни потенциально. И, наконец, потому, что практически все сайты, требующие авторизации, уже содержат эту информацию для непосредственного взаимодействия с пользователями, изменения пароля и других сервисов: BrowserID лишь упрощает им работу с уже готовыми данными.
В Запретит ли мне BrowserID пользоваться моими любимыми никами на этих сайтах?
О Отнюдь нет. Электронный адрес используется только для первичной аутентификации. Использование BrowserID никоим образом не ограничивает вас в настройке вашей учетной записи на любом сайте.
В Можно ли, в таком случае, иметь несколько BrowserID?
О Конечно. Единственное условие в том, чтобы каждый был привязан к отдельному ящику.
В А что с другими приложениями, типа чат-клиетов? Могу ли я использовать с ними BrowserID, или это работает только в браузере?
О Да, можете, если эти программы реализуют протокол и снабжают пользователя интерфейсом для подключения к их провайдеру, чтобы получить ключи. Последние затем могут храниться в KWallet или любом другом настольном хранителе паролей.
В Простите, какой протокол, какие ключи? BrowserID основан на какой-то проприетарной технологии?
О Нет. Говоря на техноязе, BrowserID – это приложение Verified Email Protocol, децентрализованной системы аутентификации, использующей криптографию с открытым/закрытым ключом, посредством которой пользователь может доказать сайту, что он – владелец этого электронного адреса.
В BrowserID работает во всех браузерах? |Ширина=45%}}
- Метамодернизм в позднем творчестве В.Г. Сорокина
- ЛитРПГ - последняя отрыжка постмодерна
- "Ричард III и семиотика"
- 3D-визуализация обложки Ridero создаем обложку книги при работе над самиздатом.
- Архитектура метамодерна - говоря о современном искусстве, невозможно не поговорить об архитектуре. В данной статье будет отмечено несколько интересных принципов, характерных для построек "новой волны", столь притягательных и скандальных.
- Литература
- Метамодерн
- Рокер-Прометей против изначального зла в «Песне про советскую милицию» Вени Дркина, Автор: Нина Ищенко, к.ф.н, член Союза Писателей ЛНР - перепубликация из журнала "Топос".
- Как избавиться от комаров? Лучшие типы ловушек.
- Что делать если роблокс вылетает на windows
- Что делать, если ребенок смотрит порно?
- Почему собака прыгает на людей при встрече?
- Какое масло лить в Задний дифференциал (мост) Visco diff 38434AA050
- О чем может рассказать хвост вашей кошки?
- Верветки
- Отчетность бюджетных учреждений при закупках по Закону № 223-ФЗ
- Срок исковой давности как правильно рассчитать
- Дмитрий Патрушев минсельхоз будет ли преемником Путина
- Кто такой Владислав Поздняков? Что такое "Мужское Государство" и почему его признали экстремистским в России?
- Как правильно выбрать машинное масло в Димитровграде?
- Как стать богатым и знаменитым в России?
- Почему фильм "Пипец" (Kick-Ass) стал популярен по всему миру?
- Как стать мудрецом?
- Как правильно установить FreeBSD
- Как стать таким как Путин?
- Где лучше жить - в Димитровграде или в Ульяновске?
- Почему город Димитровград так называется?
- Что такое метамодерн?
- ВАЖНО! Временное ограничение движения автотранспортных средств в Димитровграде
- Тарифы на электроэнергию для майнеров предложено повысить