Mozilla Foundation inviterer alle e-mail-udbydere til at adoptere deres BrowserID-teknologi og begynde at validere deres brugeres login til websteder, der understøtter protokollen.
Mozilla Foundation sagde tirsdag, at den tager BrowserID ud i naturen og inviterede identitetsudbydere til at slutte sig til og begynde at validere deres brugeres identitet på nettet.
Flytningen repræsenterer et stort evolutionært skridt i udviklingen af BrowserID Primary IdP Protocol. I dag er fonden den eneste identitetsudbyder (IdP) for BrowserID, hvilket betyder, at alle ID-valideringer skal flyde gennem BrowserID.org-siden.
For at opbygge et autentisk decentralt identitetssystem har fonden brug for en samling uafhængige IdP'er for at begynde at tilmelde sig og validere brugeridentiteter. Da BrowserID-godkendelsessystemet er baseret på en brugers e-mailadresse, håber fonden e-mail udbydere vil slå sig sammen, herunder virksomheder, internetudbydere, universiteter eller andre institutioner, der udsteder e-mail adresser.
"Indtil videre har BrowserID opereret med stilladser, der bruger selve BrowserID-tjenesten til at stå inde for e-mail-adresser," skrev fonden på sin blog. "Med vores seneste opdatering sætter vi dog noget af det stillads til side og tillader et fuldt decentraliseret system at dukke op."
Introduceret i juli sidste år, BrowserID har endnu ikke fået fodfæste med eventuelle e-mail- eller identitetsudbydere.
"Providerens API er en åben API, den kræver ikke tilladelse eller godkendelse fra Mozilla for at blive brugt," sagde Dan Mills, produktchef for identitet hos Mozilla. "Enhver e-mail-udbyder kan vælge at støtte det af egen drift. Når det er sagt, har vi i øjeblikket samtaler med en række e-mail-udbydere."
Fonden opfordrer udviklere til at se dens demo og prøve sit teststed på eyedee.me.
BrowserID er designet til at erstatte brugernavn og adgangskode-log-ins og åbne identitetsarkitekturer, der kræver, at tredjeparts-id-udbydere udsteder legitimationsoplysninger.
Fonden mener, at e-mail-udbydere repræsenterer en indbygget IdP-model, da de allerede har valideret deres brugere og givet dem, hvad der svarer til et unikt brugernavn - deres e-mailadresse.
Foundation siger, at websteder, der allerede er opgraderet til at acceptere BrowserID, ikke behøver at foretage nogen ændringer. Derudover vil autentificeringsprocessen for brugere blive enklere ved at eliminere behovet for en e-mailbekræftelse og adgangskode, der skal sendes fra BrowserID.org-valideringstjenesten.
Fonden siger, at registreringsprocessen krymper fra otte skærme til ét login.
Brugere kan logge ind hos deres e-mail-udbyder og derefter besøge websteder, der understøtter BrowserID uden at skulle gentage login-processen. Eller disse brugere kan gå til webstedet først, indtaste deres e-mail-adresse i en log-in-boks, før de bliver omdirigeret til e-mail-udbyderen for at indtaste deres adgangskode.
Nedenunder sendes kryptografiske nøgler mellem webstedet, browseren og en valideringstjeneste for at bekræfte identiteten.
BrowserID præsenteres som et alternativ til OpenID, som omfatter et fællesskab af websteder, der leverer id'er til brugere (identitetsudbydere), websteder, der accepterer disse id'er (pålidende parter) og slutbrugere.
Fonden kæmper om outsourcing af log-ins og identitetsadministration til udbydere, såsom Facebook og Google, og giver brugerne problemer med lock-in, pålidelighed og bekymringer om databeskyttelse.
Fonden yder kode og dokumentation via github og en postliste og Twitter-hashtag (#browserid) for feedback.