Mozilla wil online wachtwoorden elimineren
Gebruikers adviseren om een uniek en veilig wachtwoord voor elke website te kiezen is volgens Mozilla een niet te winnen gevecht, de open-source ontwikkelaar wil dan ook een einde aan de wirwar van allerlei verschillende gebruikersnamen en wachtwoorden. "Identiteitssystemen op het web zijn een rommeltje", zegt Mozilla-engineer Francois Marier.
Marier sprak tijdens de AusCERT 2013 conferentie. "In 2013 zouden we zeker iets anders dan gebruikersnamen en wachtwoorden moeten hebben om op websites in te loggen. Een oplossing waar het niet nodig is om een centrale autoriteit te vertrouwen", aldus de engineer. "Het blijkt dat het oplossen van het algemene identiteitsprobleem erg lastig is."
Persona
De oplossing waar Mozilla aan werkt is Mozilla Persona, een 'sign-on' technologie waarmee gebruikers kunnen inloggen. Mozilla hoopt dat webontwikkelaars die nieuwe websites bouwen niet hun eigen wachtwoord-infrastructuur gaan uitrollen, maar voor Persona kiezen. Wachtwoorden zijn volgens Marier voornamelijk onveilig en veroorzaken veel overhead bij zowel gebruikers als websitebeheerders.
Om Persona een succes te maken is het uitrollen van de techniek zo eenvoudig mogelijk gemaakt. Een webmaster hoeft alleen het Personana Javascript en de inlog en uitlog callouts te laden en de knoppen op de website toe te voegen. Gebruikers die willen inloggen doen dat niet bij Mozilla, maar kiezen een identiteit waar ze al de toegang toe hebben, meldt CSO Magazine.
Identiteit
In plaats van een gebruikersnaam en wachtwoord op te geven, hoeft de gebruiker alleen maar te bewijzen dat hij de eigenaar van dit bestaande account is. Het kan dan om bijvoorbeeld een Gmail-account gaan. Daardoor hoeven gebruikers hun identiteit niet aan Persona of de onderliggende website bloot te geven, maar alleen aan te tonen dat ze een bestaande relatie met een andere dienst hebben.
Een groot voordeel van deze aanpak is dat Persona nooit een gebruiker associeert met de website die ze bezoeken. Het bezoek is niet gebaseerd op de website, maar op de combinatie van bijvoorbeeld een Gmail-adres met Gmail's publieke PKI-sleutel.
Ik wil helemaal niet gedwongen worden accounts van verschillende websites voor elkaar te gebruiken. Snap dat dan.
Ik ken ze allemaal uit mijn hoofd,dus als ik op een van de geregistreerde sites moet,dan kan ik dat.
Ik wil niet dat mozilla er voor kiest,dat ik dan via hen ineens moet gaan inloggen.
--
Right, tot die gehacked wordt..
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.