Mozilla maakt wachtwoorden overbodig
Gepubliceerd: Vrijdag 15 juli 2011
Auteur: Uhro van der Pluijm
Mozilla heeft een manier bedacht om alle vormen van loginnamen en wachtwoorden overbodig te maken. Een gebruiker hoeft alleen zijn e-mailadres te verifiëren, de browser doet de rest.
Mozilla komt met BrowserID. Een inlogmethode die bovenop het 'Verified Email Protocol' is gebouwd en publieke sleutels gebruikt om te bevestigen dat een bepaalde gebruiker daadwerkelijk bezitter is van een e-mailadres. Op die manier maakt de open source stichting in feite het gebruik van inlognamen en wachtwoorden overbodig.
Geen privacybezwaren
Een groot voordeel van het systeem is volgens Mozilla dat een websitemaker niet langer hoeft na te denken over het inlogsysteem dat hij gebruikt. Daar zitten volgens de stichting namelijk nadelen aan. Een eigen loginsysteem kost de gebruiker veel tijd. Een webmaster kan ook kiezen voor inloggen via Facebook of Google maar dan zit je vast aan één systeem. Bovendien kan dat privacybezwaren opleveren.
Dat laatste zou met BrowserID geen issue moeten zijn, omdat je geen heel profiel bij een derde website hoeft aan te maken. Daarnaast komt een websitebeheerders niets van de gebruiker te weten. Na het inloggen stuurt de website alles door naar een authenticatieserver die samen met de browser verifieert of degene die inlogt inderdaad bij het mailadres hoort.
Sleutelpaar
Om een BrowserID te krijgen hoeft een gebruiker in eerste instantie alleen zijn e-mailadres en een wachtwoord in te vullen. Hij krijgt daarna een verificatiemail en moet het mailadres bevestigen. Daarna maakt de dienst van Mozilla een sleutelpaar aan, de publieke sleutel komt op de server te staan terwijl de privésleutel in de browser wordt opgeslagen.
Wanneer een gebruiker vervolgens inlogt op een website met BrowserID hoeft hij alleen maar het mailadres te kiezen waarmee hij wil inloggen. De rest gaat automatisch. Mozilla claimt dat er behalve de versleutelde gegevens niets naar de website wordt gestuurd. BrowserID haalt wel een profielfoto op met behulp van Gravatar.
Andere browsers
Developers kunnen BrowserID al toevoegen aan hun website. Gebruikers die de dienst willen testen kunnen terecht op myfavoritebeer.org. Dat Mozilla het systeem bedacht heeft wil overigens niet zeggen dat gebruikers Firefox nodig hebben voor de dienst. Die werkt namelijk ook in Internet Explorer, Chrome en Safari.
