מוזילה הציגה מערכת חדשה של סיסמאות כלליות

חברת מוזילה (Mozilla) הציגה בסוף השבוע את BrowserID – מערכת חדשה לכניסה לאתרי אינטרנט רבים באמצעות כתובת אחת של דואר אלקטרוני, תוך שיתוף של מאפייני הזיהוי בין כל האתרים.

המערכת אמורה לחסוך את הצורך לזכור בנפרד שמות משתמש וסיסמאות עבור כל אתר אינטרנט – בדומה למערכת הקיימת, OpenID. היא מסייעת גם למפתחים בכך שהיא חוסכת מהם את הצורך לפתח מנגנוני זיהוי משלהם ומאפשרת להעניק למשתמשים חוויית שימוש נעימה יותר.

מבחינת המשתמש, השימוש במערכת של מוזילה אכן פשוט: גולשים שלוחצים על סמל הכניסה לאתר שתומך במערכת BrowserID מופנים לאתר של BrowserID, מזינים את כתובת הדואר האלקטרוני והסיסמה הכללית שנבחרה, מקבלים אישור לכתובת הדואר האלקטרוני ומקבלים קישור לאימות הזהות. לאחר מכן ניתן להיכנס לאתר המבוקש באמצעות בחירה של כתובת הדואר האלקטרוני המאומתת מתוך תפריט.

ברמה הטכנית מבוססת מערכת BrowserID על הצפנה כדי להוכיח את הבעלות על כתובת הדואר האלקטרוני לאתר שאליו מבקשים להיכנס.

"אפשר כמובן להוציא את ניהול הזהות במיקור-חוץ לספקיות גדולות דוגמת פייסבוק (Facebook), טוויטר (Twitter) או גוגל (Google), אך מוצרים אלה יוצרים בעיות של כבילה, אמינות ושמירה על פרטיות", כתב דן מילס ממוזילה בהודעה שפרסם בבלוג.

יהיו מי שיטענו שמערכת OpenID שנתמכת על ידי חברות דוגמת AOL, גוגל, יבמ (IBM), פיי-פאל (PayPal) ויאהו! (!Yahoo) מציעה פתרון הולם וחלופה שאינה קניינית, אולם לטענת מוזילה, מערכת זו סובלת מחסרונות. "אחרי שנים רבות של שימוש ב-OpenID ובפרוטוקולים הנלווים הגענו למסקנה שמערכת זו אינה מספיק טובה. יצירה של אסימון מזהה בנפרד משאר חלקי האינטרנט אינה מסייעת לאתרים שמבקשים מעורבות של המשתמש", על פי החברה.

במוזילה מודים שהמערכת מחייבת עבודה נוספת לפני שתוכל להיחשב כבטוחה. כך, למשל, בתיעוד של המערכת צוין, כי מנהל מערכת שרת הדואר יכול לשלוט בחשבונות הדואר של המשתמשים – דבר שיוצר סיכון מיוחד כאשר נעשה שימוש בכתובות דואר אלקטרוני לצורך אימות זהות באתרים רבים ברחבי האינטרנט. בעיה נוספת שיוצר שימוש זה נובעת מכך שעברייני הרשת עלולים להשקיע כעת מאמצים רבים יותר כדי להשתלט על חשבונות דואר אלקטרוני.