Hallo, wie einige vielleicht mitbekommen haben, hat Mozilla ein neues Loginverfahren veröffentlicht (siehe Heise.de News). Das ganze ist noch experimentell und befindet sich in der Entwicklung. Ziel des ganzen ist es, ein einheitliches Loginverfahren zu entwickeln das Seitenübergreifend keine Registrierung erfordert.
Zur Anmeldung benötigt man dann lediglich eine für BrowserID aktivierte E-Mail Adresse. Da ich das ganze recht interessant finde, habe ich das ZFB mal BrowserID-Ready gemacht, allerdings nur was den Login angeht. Es können derzeit via BrowserID keine neuen Accounts direkt im Forum registriert werden. Es erleichtert also lediglich den Login um die Passworteingabe. Wie das ganze funktioniert ist auf der Seite von BrowserID.Org mit einem Video beschrieben.
Wer also bereits im Forum registriert ist, kann einfach unten auf den Sign-In Button klicken. Bei der ersten Nutzung muss auf BrowserID.org ein Account angelegt werden. Dies wird vermutlich später nicht mehr nötig sein falls die großen Mail-Anbieter wie gmail und co. auf das System anspringen. Ab dann ist nämlich jede E-Mail Adresse der teilnehmenden Anbieter BrowserID-Ready
Darüber hinaus hat Mozilla vor in einer der kommenden Versionen BrowserID direkt in den Firefox zu integrieren. Dadurch würde das Sign-In Fenster wegfallen und direkt der Login über Firefox stattfinden.
Da das ganze derzeit noch in Entwicklung ist und es sicher noch einige Sicherheitsaspekte zu diskutieren gibt bis das System als stabil gilt, habe ich die Login-Option standardmäßig für alle deaktiviert. Wer also über BrowserID sich anmelden möchte muss zudem erst während er eingeloggt ist in den Profil-Einstellungen die Option Login über BrowserID erlauben? auf Ja stellen. Somit ist sichergestellt dass mit der Einführung von BrowserID während der Testphase keine Accounts unnötig gefährdet sind.
Ich habe das ganze deshalb implementiert, da ich der Ansicht bin dass es sicherer als OpenID ist und was Datenschutzbedenken angeht die Login-Varianten von Facebook Connect und Konsorten bei weitem in den Schatten stellt (vorallem wenn sich die E-Mail Anbieter dazu entscheiden sollten BrowserID zu unterstützen). Ich persönlich hoffe dass sich das ganze durchsetzen kann, da vorallem der Aufwand das ganze zu implementieren sich auf eine knappe Stunde beschränkt hat (inkl. Proof of Concept Tests). Das sollte es für Entwickler attraktiv machen und sollte es den Integration in die Browser erhalten sehe ich durchaus potential dahinter. Der Sicherheitsaspekt dass man einen Account für alle Dienste hält sich meiner Ansicht nach in Grenzen, da die meisten Benutzer auch jetzt schon überall die selbe Email/den selben Usernamen sowie das gleiche Passwort verwenden.
Mich würde daher auch interessieren was ihr von dem neuen System haltet. Ihr seid herzlich eingeladen hier eure Meinung zu dem Konzept, der Zukunft von BrowserID sowie der Integration ins ZFB zu diskutieren.
Zur Anmeldung benötigt man dann lediglich eine für BrowserID aktivierte E-Mail Adresse. Da ich das ganze recht interessant finde, habe ich das ZFB mal BrowserID-Ready gemacht, allerdings nur was den Login angeht. Es können derzeit via BrowserID keine neuen Accounts direkt im Forum registriert werden. Es erleichtert also lediglich den Login um die Passworteingabe. Wie das ganze funktioniert ist auf der Seite von BrowserID.Org mit einem Video beschrieben.
Wer also bereits im Forum registriert ist, kann einfach unten auf den Sign-In Button klicken. Bei der ersten Nutzung muss auf BrowserID.org ein Account angelegt werden. Dies wird vermutlich später nicht mehr nötig sein falls die großen Mail-Anbieter wie gmail und co. auf das System anspringen. Ab dann ist nämlich jede E-Mail Adresse der teilnehmenden Anbieter BrowserID-Ready
Darüber hinaus hat Mozilla vor in einer der kommenden Versionen BrowserID direkt in den Firefox zu integrieren. Dadurch würde das Sign-In Fenster wegfallen und direkt der Login über Firefox stattfinden.
Da das ganze derzeit noch in Entwicklung ist und es sicher noch einige Sicherheitsaspekte zu diskutieren gibt bis das System als stabil gilt, habe ich die Login-Option standardmäßig für alle deaktiviert. Wer also über BrowserID sich anmelden möchte muss zudem erst während er eingeloggt ist in den Profil-Einstellungen die Option Login über BrowserID erlauben? auf Ja stellen. Somit ist sichergestellt dass mit der Einführung von BrowserID während der Testphase keine Accounts unnötig gefährdet sind.
Ich habe das ganze deshalb implementiert, da ich der Ansicht bin dass es sicherer als OpenID ist und was Datenschutzbedenken angeht die Login-Varianten von Facebook Connect und Konsorten bei weitem in den Schatten stellt (vorallem wenn sich die E-Mail Anbieter dazu entscheiden sollten BrowserID zu unterstützen). Ich persönlich hoffe dass sich das ganze durchsetzen kann, da vorallem der Aufwand das ganze zu implementieren sich auf eine knappe Stunde beschränkt hat (inkl. Proof of Concept Tests). Das sollte es für Entwickler attraktiv machen und sollte es den Integration in die Browser erhalten sehe ich durchaus potential dahinter. Der Sicherheitsaspekt dass man einen Account für alle Dienste hält sich meiner Ansicht nach in Grenzen, da die meisten Benutzer auch jetzt schon überall die selbe Email/den selben Usernamen sowie das gleiche Passwort verwenden.
Mich würde daher auch interessieren was ihr von dem neuen System haltet. Ihr seid herzlich eingeladen hier eure Meinung zu dem Konzept, der Zukunft von BrowserID sowie der Integration ins ZFB zu diskutieren.