Un'email per autenticarsi ovunque, spazzando via la necessità di ricordarsi un sacco di lunghe e complicate password. È questo il progetto BrowserID di Mozilla che, seppur sperimentale, sembra essere già a buon punto.
Il video che vedete all'interno di questa notizia spiega in modo semplice e conciso come funziona questa tecnologia. Una volta collegato il vostro account email al servizio BrowserID, mediante un'autenticazione via posta elettronica, sarete liberi di loggarvi con un semplice click ai siti che supportano questo servizio cliccando semplicemente sul pulsante Sign-in.
Il sistema si basa su chiavi asimmetriche e lega l'identità dell'utente al proprio indirizzo email anziché a username e password tradizionali. Il browser gestisce il processo di autenticazione sui siti che supportano BrowserID. Diversamente da altre soluzioni come OpenID o Facebook Connect, BrowserID cerca di eliminare qualsiasi rapporto diretto tra utente e sito web, in modo da preservare la sicurezza del sistema.
"L'utente naviga nel sito web del proprio identity authority provider e si collega in modo convenzionale. Il sito web del provider fa una chiamata API JavaScript nel browser che genera una coppia di chiavi. Il browser invia una chiave pubblica al provider d'identità e ottiene un certificato firmato. Il browser quindi immagazzina una chiave privata e il certificato nel suo portachiavi sicuro".
"Quando un sito web richiede l'identità dell'utente, chiama una funzione JavaScript che farà sì che il browser metta in moto il processo di autenticazione. Il browser richiederà all'utente di determinare l'identità da usare e se collegarsi a tutti i siti. Se l'utente dice di sì, il browser invierà al sito web richiesto il certificato d'identità firmato con la chiave utente privata. Il sito web ottiene poi la chiave utente pubblica dal provider d'identità e verifica l'autenticità dell'informazione fornita", scrive Arstechnica.
Per chi fosse interessato Mozilla ha realizzato i siti BrowserID.org e identity.mozilla.com su cui informarsi ulteriormente. La fondazione spera di poter far crescere questa nuova tecnologia, renderla compatibile con i browser concorrenti - Chrome, Internet Explorer, Safari e altri - e lavorare con altre aziende come Facebook e Google per trovare supporto in questo processo di addio alle password in favore di un'unica d'identità virtuale.