|
|
| Строка 5: |
Строка 5: |
| | | | |
| | {{Врезка|left|Заголовок=|Содержание= <span style="color:red"><span style="font-size: 200%">В</span></span> Что же за штука — BrowserID? | | {{Врезка|left|Заголовок=|Содержание= <span style="color:red"><span style="font-size: 200%">В</span></span> Что же за штука — BrowserID? |
| − |
| |
| − | <span style="color:red"><span style="font-size: 200%">О</span></span> Что же за штука — BrowserID?
| |
| − | BrowserID (https://browserid.org/) — метод, представленный в июле 2011, который позволяет использовать адреса электронной почты для идентификации и регистрации на сайтах.
| |
| − |
| |
| − | <span style="color:red"><span style="font-size: 200%">В</span></span> Что же за штука — BrowserID?
| |
| − | Так у нас это уже есть: сайт просит ввести электронный адрес, а затем отправляет сообщение с подтверждением.
| |
| − |
| |
| − | <span style="color:red"><span style="font-size: 200%">О</span></span> Что же за штука — BrowserID?
| |
| − | Ан нет, с BrowserID все будет гораздо проще и быстрее.
| |
| − |
| |
| − | <span style="color:red"><span style="font-size: 200%">В</span></span> Что же за штука — BrowserID?
| |
| − | Что вы имеете в виду? Как это будет работать на практике?
| |
| − |
| |
| − | <span style="color:red"><span style="font-size: 200%">О</span></span> Что же за штука — BrowserID?
| |
| − | Чтобы зарегистрироваться на сайте, поддерживающем BrowserID, нужно будет всего лишь щелкнуть по кнопке Регистрация, а затем выбрать в меню желаемый адрес. Об остальном позаботятся ваш браузер и сам сайт.
| |
| − |
| |
| − | <span style="color:red"><span style="font-size: 200%">В</span></span> Что же за штука — BrowserID?
| |
| − | А как насчет входа через Facebook, Twitter и Google? Это ведь и того проще, не так ли?
| |
| − |
| |
| − | <span style="color:red"><span style="font-size: 200%">О</span></span> Что же за штука — BrowserID?
| |
| − | Да, если вы просматриваете страницы, войдя на любой из этих порталов, ничего делать вообще не придется: любой связанный с ними сайт немедленно вас идентифицирует. В том-то и беда. Вручение задач такого рода гигантским частным провайдерам влечет кучу привязок, плюс проблем, связанных с защитой информации.
| |
| − |
| |
| − | <span style="color:red"><span style="font-size: 200%">В</span></span> Что же за штука — BrowserID?
| |
| − | Ну да, но подождите! Разве OpenID не обеспечивал (более-менее) те же нужды?
| |
| − |
| |
| − | <span style="color:red"><span style="font-size: 200%">О</span></span> Что же за штука — BrowserID?
| |
| − | Так и есть. Но вообще-то похоже, что OpenID не оправдал ожиданий, по нескольким причинам. Главная из них, пожалуй, та, что для получения доступа к желаемому сайту приходилось, пусть и ненадолго, сперва обращаться к другому. Для тех, кто по-настоящему не осознал важность надежной онлайн-аутентификации (и не заботится об этом), гораздо менее трудоемким было просто попросить свой браузер запоминать все пароли, или щелкнуть по кнопке Запомнить Меня, которая есть почти в любой форме регистрации. BrоwserID пытается обеспечить тот же уровень безопасности и надежности, что и OpenID, но гораздо более прозрачным способом.
| |
| − |
| |
| − | <span style="color:red"><span style="font-size: 200%">В</span></span> Что же за штука — BrowserID?
| |
| − | Пожалуйста, расскажите о защите информации в BrowserID побольше.
| |
| − |
| |
| − | <span style="color:red"><span style="font-size: 200%">О</span></span> Что же за штука — BrowserID?Прежде всего, в отличие от других систем регистрации, BrowserID не принуждает пользователя раскрывать или передавать в сеть личную, конфиденциальную информацию, такую как дата рождения. Кроме того, BrowserID не ябедничает серверам про сайты, которые вы посещаете.
| |
| − |
| |
| − | <span style="color:red"><span style="font-size: 200%">В</span></span> Что же за штука — BrowserID?
| |
| − | А почему BrowserID основан на электронных адресах?
| |
| − |
| |
| − | <span style="color:red"><span style="font-size: 200%">О</span></span> Что же за штука — BrowserID?
| |
| − | Во-первых, потому что любой регулярный посетитель Интернета имеет по крайней мере один почтовый ящик, а также и представление о том, что это уже средство идентификации и авторизации. Во-вторых, потому что электронные адреса не контролируются никакой организацией, ни по факту, ни потенциально. И, наконец, потому, что практически все сайты, требующие авторизации, уже содержат эту информацию для непосредственного взаимодействия с пользователями, изменения пароля и других сервисов: BrowserID лишь упрощает им работу с уже готовыми данными.
| |
| − |
| |
| − | <span style="color:red"><span style="font-size: 200%">В</span></span> Что же за штука — BrowserID?
| |
| − | Запретит ли мне BrowserID пользоваться моими любимыми никами на этих сайтах?
| |
| − |
| |
| − | <span style="color:red"><span style="font-size: 200%">О</span></span> Что же за штука — BrowserID?
| |
| − | Отнюдь нет. Электронный адрес используется только для первичной аутентификации. Использование BrowserID никоим образом не ограничивает вас в настройке вашей учетной записи на любом сайте.
| |
| − |
| |
| − | <span style="color:red"><span style="font-size: 200%">В</span></span> Что же за штука — BrowserID?
| |
| − | Можно ли, в таком случае, иметь несколько BrowserID?
| |
| − |
| |
| − | <span style="color:red"><span style="font-size: 200%">О</span></span> Что же за штука — BrowserID?
| |
| − | Конечно. Единственное условие в том, чтобы каждый был привязан к отдельному ящику.
| |
| − |
| |
| − | <span style="color:red"><span style="font-size: 200%">В</span></span> Что же за штука — BrowserID?
| |
| − | А что с другими приложениями, типа чат-клиетов? Могу ли я использовать с ними BrowserID, или это работает только в браузере?
| |
| − |
| |
| − | <span style="color:red"><span style="font-size: 200%">О</span></span> Что же за штука — BrowserID?
| |
| − | Да, можете, если эти программы реализуют протокол и снабжают пользователя интерфейсом для подключения к их провайдеру, чтобы получить ключи. Последние затем могут храниться в KWallet или любом другом настольном хранителе паролей.
| |
| − |
| |
| − | <span style="color:red"><span style="font-size: 200%">В</span></span> Что же за штука — BrowserID?
| |
| − | Простите, какой протокол, какие ключи? BrowserID основан на какой-то проприетарной технологии?
| |
| − |
| |
| − | <span style="color:red"><span style="font-size: 200%">О</span></span> Что же за штука — BrowserID?
| |
| − | Нет. Говоря на техноязе, BrowserID – это приложение Verified Email Protocol, децентрализованной системы аутентификации, использующей криптографию с открытым/закрытым ключом, посредством которой пользователь может доказать сайту, что он – владелец этого электронного адреса.
| |
| − |
| |
| − | <span style="color:red"><span style="font-size: 200%">В</span></span> Что же за штука — BrowserID?
| |
| − | BrowserID работает во всех браузерах?
| |
| − | |Ширина=45%}}
| |
| − |
| |
| − | {{Врезка|right|Заголовок=|Содержание=
| |
| − | <span style="color:red"><span style="font-size: 200%">О</span></span> Что же за штука — BrowserID?
| |
| − | Он может работать на любом современном браузере, включая мобильные. Единственное требование – совместимость с API JavaScript. К слову, если ваш браузер его все-таки не поддерживает, можно воспользоваться аналогичным web-сервисом.
| |
| − |
| |
| − | <span style="color:red"><span style="font-size: 200%">В</span></span> Что же за штука — BrowserID?
| |
| − | С чего начать, если я хочу использовать BrowserID?
| |
| − |
| |
| − | <span style="color:red"><span style="font-size: 200%">О</span></span> Что же за штука — BrowserID?
| |
| − | Вы должны зарегистрироваться традиционным способом на сайте своего провайдера идентификации. Этот сервер затем велит вашему браузеру, через API JavaScript, сгенерировать пару открытых/закрытых криптографических ключей. После этого браузер отправит открытый ключ провайдеру и получит подписанный сертификат подлинности. Затем секретный ключ и данные верификации будут храниться в браузере, как обычные пароли.
| |
| − |
| |
| − | <span style="color:red"><span style="font-size: 200%">В</span></span> Что же за штука — BrowserID?
| |
| − | А что произойдет потом, когда я зайду на BrowserID-совместимый сайт?
| |
| − |
| |
| − | <span style="color:red"><span style="font-size: 200%">О</span></span> Что же за штука — BrowserID?
| |
| − | Этот сайт инструктирует ваш браузер, чтобы тот запустил функцию JavaScript, которая спросит вас, хотите ли вы войти, и под каким ID – то есть электронным адресом.
| |
| − |
| |
| − | <span style="color:red"><span style="font-size: 200%">В</span></span> Что же за штука — BrowserID?
| |
| − | И если я дам согласие...
| |
| − |
| |
| − | <span style="color:red"><span style="font-size: 200%">О</span></span> Что же за штука — BrowserID?
| |
| − | Браузер отправит на сайт подтверждение, подписанное закрытым ключом. Далее, сайт получит ваш открытый ключ от провайдера и верифицирует подпись.
| |
| − |
| |
| − | <span style="color:red"><span style="font-size: 200%">В</span></span> Что же за штука — BrowserID?
| |
| − | И так я докажу этому сайту, что я —
| |
| − | действительно я?
| |
| − |
| |
| − | <span style="color:red"><span style="font-size: 200%">О</span></span> Что же за штука — BrowserID?
| |
| − | И да... и нет. Эта процедура представляет собой подтверждение третьей стороны (в отличие от того, что реализуется с cookie!), о том, что запрос на аутентификацию отправляется браузером, имеющим секретный ключ, связанный с электронным адресом. А это значит...
| |
| − |
| |
| − | <span style="color:red"><span style="font-size: 200%">В</span></span> Что же за штука — BrowserID?
| |
| − | Что я никогда не должен давать другим пользоваться моим браузером!
| |
| − |
| |
| − | <span style="color:red"><span style="font-size: 200%">О</span></span> Что же за штука — BrowserID?
| |
| − | Абсолютно верно. Однако риск тот же, что и с любой другой системой аутентификации, не требующей каждый раз вводить пароль, не так ли?
| |
| − |
| |
| − | <span style="color:red"><span style="font-size: 200%">В</span></span> Что же за штука — BrowserID?
| |
| − | Думаю, что да, но ведь это также значит,
| |
| − | что я не пройду аутентификацию с других браузеров, правильно?
| |
| − |
| |
| − | <span style="color:red"><span style="font-size: 200%">О</span></span> Что же за штука — BrowserID?
| |
| − | Варианты возможны разные. Здесь все зависит от вас. Сам по себе, BrowserID позволяет завести по сертификату на каждый компьютер или смартфон, который вы используете, включая временные и предоставленные в публичный доступ, такие как в интернет-кафе. Естественно, в подобных случаях по завершении работы следует немедленно удалить закрытый ключ и сертификат!
| |
| − |
| |
| − | <span style="color:red"><span style="font-size: 200%">В</span></span> Что же за штука — BrowserID?
| |
| − | Вернемся к провайдерам идентификации. Вы все время о них упоминаете, а кто это?
| |
| − |
| |
| − | <span style="color:red"><span style="font-size: 200%">О</span></span> Что же за штука — BrowserID?
| |
| − | По самому простому и естественному сценарию, провайдером идентификации вашего BrowserID будет провайдер электронной почты.
| |
| − |
| |
| − | <span style="color:red"><span style="font-size: 200%">В</span></span> Что же за штука — BrowserID?
| |
| − | А если он не поддерживает эту систему?
| |
| − |
| |
| − | <span style="color:red"><span style="font-size: 200%">О</span></span> Что же за штука — BrowserID?
| |
| − | Можно без проблем использовать другой надежный провайдер идентификации, предлагающий те же услуги. Mozilla Foundation, например, как раз для таких целей основала сайт BrowserID.org, чтобы ускорить тестирование и применение BrowserID.
| |
| − |
| |
| − | <span style="color:red"><span style="font-size: 200%">В</span></span> Что же за штука — BrowserID?
| |
| − | Кстати о применении. В каком нынче статусе BrowserID? Им уже кто-то пользуется?
| |
| − |
| |
| − | <span style="color:red"><span style="font-size: 200%">О</span></span> Что же за штука — BrowserID?
| |
| − | На момент написания статьи (конец ноября), BrowserID еще довольно сырой. Большинство разработчиков браузеров пока не сообщали о своих планах включить его в свое ПО. Хотя главная проблема не в этом.
| |
| − |
| |
| − | <span style="color:red"><span style="font-size: 200%">О</span></span> Что же за штука — BrowserID?
| |
| − | Вот как? А в чем же?
| |
| − |
| |
| − | <span style="color:red"><span style="font-size: 200%">О</span></span> Что же за штука — BrowserID?
| |
| − | Открытым остается вопрос, согласятся ли, и когда, крупнейшие почтовые провайдеры и интернет-сообщества, такие как Facebook и Twitter, поддерживать BrowserID – то есть стать провайдерами идентификации. Особенно если, как в случае с Facebook, у них есть собственные альтернативы. Кроме того, все эти провайдеры должны будут прийти к соглашению по способам доступа к открытым ключам. К счастью, это не мешает попробовать BrowserID или применить его на вашем сайте.
| |
| − |
| |
| − | <span style="color:red"><span style="font-size: 200%">О</span></span> Что же за штука — BrowserID?
| |
| − | Это здорово. Как попробовать его сегодня?
| |
| − |
| |
| − | <span style="color:red"><span style="font-size: 200%">В</span></span> Что же за штука — BrowserID?
| |
| − | На данный момент, лучший способ увидеть BrowserID в действии – посетить официальный демо-сайт на Myfavoritebeer.org.
| |
| − |
| |
| − | <span style="color:red"><span style="font-size: 200%">О</span></span> Что же за штука — BrowserID?
| |
| − | Как насчет web-разработчиков?
| |
| − |
| |
| − | <span style="color:red"><span style="font-size: 200%">В</span></span> Что же за штука — BrowserID?
| |
| − | Если они используют популярное открытое ПО, наподобие WordPress или Drupal, то им повезло: модули расширения BrowserID для этих систем управления контентом уже есть. В противном случае, нужно следовать инструкции на BrowserID.org. Но даже в этом случае они смогут пользоваться BrowserID без необходимости написания какого-либо кода аутентификации.
| |
| − | |Ширина=45%}}
| |
| − |
| |
| − | Что же за штука — BrowserID?
| |
| | | | |
| | BrowserID (https://browserid.org/) — метод, представленный в июле 2011, который позволяет использовать адреса электронной почты для идентификации и регистрации на сайтах. | | BrowserID (https://browserid.org/) — метод, представленный в июле 2011, который позволяет использовать адреса электронной почты для идентификации и регистрации на сайтах. |
