Журнал LinuxFormat - перейти на главную

LXF154:BrowserID

Материал из Linuxformat
Перейти к: навигация, поиск
Подписка на печатную версию
Весь 2015 год (12 номеров)
Первое полугодие (6 номеров)
Второе полугодие (6 номеров)
Подписка на электронную версию
Весь 2015 год (12 номеров)
Первое полугодие (6 номеров)
Второе полугодие (6 номеров)
Подшивки старых номеров журнала (печатные версии)
Весь 2014 год (12 номеров)
Первое полугодие (6 номеров)
Второе полугодие (6 номеров)

Browser ID? Что за штука…

«BrowserID никак не ог­раничи­ва­ет вас в на­строй­ке ва­шей учет­ной за­пи­си.»



Что же за шту­ка — BrowserID?

BrowserID (https://browserid.org/) — ме­тод, пред­став­лен­ный в ию­ле 2011, ко­то­рый по­зво­ля­ет ис­поль­зо­вать ад­ре­са элек­трон­ной поч­ты для иден­ти­фи­ка­ции и ре­ги­ст­ра­ции на сай­тах.

В Так у нас это уже есть: сайт про­сит вве­сти элек­трон­ный ад­рес, а за­тем от­прав­ля­ет со­об­щение с под­твер­ждением.

О Ан нет, с BrowserID все бу­дет гораздо про­ще и бы­ст­рее.

В Что вы имее­те в ви­ду? Как это бу­дет ра­бо­тать на прак­ти­ке?

О Что­бы за­ре­ги­ст­ри­ро­вать­ся на сай­те, под­дер­жи­ваю­щем BrowserID, нуж­но бу­дет все­го лишь щелк­нуть по кноп­ке Ре­ги­ст­ра­ция, а за­тем вы­брать в ме­ню же­лае­мый ад­рес. Об осталь­ном по­за­бо­тят­ся ваш брау­зер и сам сайт.

В А как на­счет вхо­да че­рез Facebook, Twitter и Google? Это ведь и то­го про­ще, не так ли?

О Да, ес­ли вы про­смат­ри­вае­те страницы, вой­дя на лю­бой из этих пор­та­лов, ниче­го де­лать во­об­ще не при­дет­ся: лю­бой свя­зан­ный с ними сайт немед­лен­но вас иден­ти­фи­ци­ру­ет. В том-то и бе­да. Вру­чение за­дач та­ко­го ро­да ги­гант­ским ча­ст­ным про­вай­де­рам вле­чет ку­чу при­вя­зок, плюс про­блем, свя­зан­ных с за­щи­той ин­фор­ма­ции.

В Ну да, но по­до­ж­ди­те! Раз­ве OpenID не обес­пе­чи­вал (бо­лее-менее) те же ну­ж­ды?

О Так и есть. Но во­об­ще-то по­хо­же, что OpenID не оп­рав­дал ожи­даний, по несколь­ким при­чи­нам. Глав­ная из них, по­жа­луй, та, что для по­лу­чения досту­па к же­лае­мо­му сай­ту при­хо­ди­лось, пусть и нена­дол­го, спер­ва об­ра­щать­ся к дру­го­му. Для тех, кто по-на­стоя­ще­му не осоз­нал важ­ность на­деж­ной он­лайн-ау­тен­ти­фи­ка­ции (и не за­бо­тит­ся об этом), го­раз­до менее тру­до­ем­ким бы­ло про­сто по­про­сить свой брау­зер за­по­ми­нать все па­ро­ли, или щелк­нуть по кноп­ке За­помнить Ме­ня, ко­то­рая есть поч­ти в лю­бой фор­ме ре­ги­ст­ра­ции. BrоwserID пы­та­ет­ся обес­пе­чить тот же уро­вень безо­пас­но­сти и на­деж­но­сти, что и OpenID, но го­раз­до бо­лее про­зрач­ным спо­со­бом.

В По­жа­луй­ста, рас­ска­жи­те о за­щи­те ин­фор­ма­ции в BrowserID по­боль­ше.

О Пре­ж­де все­го, в от­ли­чие от дру­гих сис­тем ре­ги­ст­ра­ции, BrowserID не при­ну­ж­да­ет поль­зо­ва­те­ля рас­кры­вать или пе­ре­да­вать в сеть лич­ную, кон­фи­ден­ци­аль­ную ин­фор­ма­цию, та­кую как да­та ро­ж­дения. Кро­ме то­го, BrowserID не ябе­днича­ет сер­ве­рам про сай­ты, ко­то­рые вы по­се­щае­те.

В А по­че­му BrowserID осно­ван на элек­трон­ных ад­ре­сах?

О Во-пер­вых, по­то­му что лю­бой ре­гу­ляр­ный по­се­ти­тель Ин­тернета име­ет по крайней ме­ре один поч­то­вый ящик, а так­же и пред­став­ление о том, что это уже сред­ст­во иден­ти­фи­ка­ции и ав­то­ри­за­ции. Во-вто­рых, по­то­му что элек­трон­ные ад­ре­са не кон­тро­ли­ру­ют­ся ника­кой ор­ганиза­ци­ей, ни по фак­ту, ни по­тен­ци­аль­но. И, на­конец, по­то­му, что прак­ти­че­­ски все сай­ты, тре­бую­щие ав­то­ри­за­ции, уже со­дер­жат эту ин­фор­ма­цию для непо­сред­ст­вен­но­го взаи­мо­дей­ст­вия с поль­зо­ва­те­ля­ми, из­менения па­ро­ля и дру­гих сер­ви­сов: BrowserID лишь уп­ро­ща­ет им ра­бо­ту с уже го­то­вы­ми дан­ны­ми.

В За­пре­тит ли мне BrowserID поль­зо­вать­ся мои­ми лю­би­мы­ми ника­ми на этих сай­тах?

О Отнюдь нет. Элек­трон­ный ад­рес ис­поль­зу­ет­ся толь­ко для пер­вич­ной ау­тен­ти­фи­ка­ции. Ис­поль­зо­вание BrowserID никоим образом не ог­ра­ничи­ва­ет вас в на­строй­ке ва­шей учет­ной за­пи­си на лю­бом сай­те.

В Мож­но ли, в та­ком слу­чае, иметь несколь­ко BrowserID?

О Конеч­но. Един­ст­вен­ное усло­вие в том, что­бы ка­ж­дый был при­вя­зан к от­дель­но­му ящи­ку.

В А что с дру­ги­ми при­ло­жения­ми, ти­па чат-клие­тов? Мо­гу ли я ис­поль­зо­вать с ними BrowserID, или это ра­бо­та­ет толь­ко в брау­зе­ре?

О Да, мо­же­те, ес­ли эти про­грам­мы реа­ли­зу­ют про­то­кол и снаб­жа­ют поль­зо­ва­те­ля ин­тер­фей­сом для под­клю­чения к их про­вай­де­ру, что­бы по­лу­чить клю­чи. По­следние за­тем мо­гут хранить­ся в KWallet или лю­бом дру­гом на­столь­ном храните­ле па­ро­лей.

В Про­сти­те, ка­кой про­то­кол, ка­кие клю­чи? BrowserID осно­ван на ка­кой-то про­прие­тар­ной тех­но­ло­гии?

О Нет. Го­во­ря на тех­ноя­зе, BrowserID – это при­ло­жение Verified Email Protocol, де­цен­тра­ли­зо­ван­ной сис­те­мы ау­тен­ти­фи­ка­ции, ис­поль­зую­щей крип­то­гра­фию с от­кры­тым/за­кры­тым клю­чом, по­сред­ст­вом ко­то­рой поль­зо­ва­тель мо­жет до­ка­зать сай­ту, что он – вла­де­лец это­го элек­трон­но­го ад­ре­са.

В BrowserID ра­бо­та­ет во всех брау­зе­рах? |Ширина=45%}}


Источник — «http://wiki.linuxformat.ru/wiki/index.php?title=LXF154:BrowserID&oldid=16349»
Персональные инструменты
купить
подписаться
Яндекс.Метрика