Mozilla présente BrowerID pour renforcer la sécurité

Partenaires & Liens

Mozilla Foundation

Dans la jungle des services Internet d'aujourd'hui, il est souvent peu aisé de respecter les règles de sécurité. Difficile en effet d'avoir des mots de passe à la fois sûr et différents sur chaque service. L'une des réponses à cette problématique est l'OpenID qui consiste à confier l'authentification à une plateforme tierce (Facebook ou Google par exemple), les services clients n'ayant alors pas connaissance du mot de passe. Avec BrowserID, Mozilla va proposer une nouvelle solution.

Comme son nom l'indique, cette solution consiste à remplacer les plateformes d'authentification tierces par le navigateur lui même, ce qui permet notamment de renforcer la confidentialité des données (actuellement, une plateforme OpenID peut connaitre tous les services dont se sert un utilisateur donné).

Pour utiliser ce système, l'utilisateur devra indiquer une ou plusieurs adresses e-mail et un mot de passe maître à son navigateur (via le "local storage" sur un site en HTML5), qui générera alors des clés d'authentification : une clé privée qui restera stockée dans le navigateur et une clé publique. Sur les sites compatibles, l'utilisateur pourra s'identifier en saisissant simplement l'une des adresse e-mail configurées au niveau de son navigateur, qui sera vérifiée par le site via le protocole Verified Email défini par Mozilla.

BrowserID devrait de plus être compatible avec tous les navigateurs web récents (supportant le HTML5), mais nécessitera par contre quelques adaptations du coté des sites web.