לפעמים אתם נתקלים באתר נידח אי שם, אתם רוצים לקחת ממנו רק קישור לתמונה אחת ויחידה ואתם לא תבקרו בו שוב לעולם. הקאץ'? הוא דורש הרשמה. עכשיו תצטרכו לבחור שם משתמש (בתקווה שאינו תפוס), לזכור סיסמא שהאתר יכריח אתכם לבחור שתכלול מספרים, אותיות קטנות וגדולות ואולי גם "סימן מיוחד" אחד או שניים, אם לא קשה לכם.
חברת Mozilla, האחראית, בין היתר, על דפדפן ה-FireFox הפופולארי, רוצה להקל עליכם ומציגה את פרוייקט Browser ID. דן מילס מ-Mozilla Labs אמר : "Browser ID מקל על ההרשמה לאתרים. לא עוד תצטרכו לבחור שם משתמש שרירותי ולהמציא סיסמא מסובכת שכל-כך פשוט לשכוח".
Browser ID יאפשר לכם להשתמש בכתובת דוא"ל וסיסמא אחת בלבד על מנת לגשת לכל האתרים שמצריכים סיסמא, לרבות שירותי דוא"ל ורשתות חברתיות. ברגע שתפעילו את השירות באמצעות כתובת הדוא"ל שלכם ותאמתו כי הכתובת היא באמת שלכם, תצטרכו לבחור סיסמא אחת שתשמש אתכם מעתה ועד עולם.
מעכשיו, ברגע שתרצו להרשם או להתחבר לאתר כלשהו יופיע חלון שישאל אתכם אם ברצונכם להרשם באמצעות Browser ID. אם תסכימו, המערכת תרשום אתכם בצורה אוטומטית לאתר. בנוסף, במידה ותרצו לגלוש ממחשב נוסף, תוכלו להקליד את פרטי ה-Browser ID ולגלוש בכל האתרים ללא צורך להתחבר אליהם, הדפדפן כבר יזהה אתכם אוטומטית.
השירות עדיין נמצא בשלבי הבטא ולפחות כרגע אינו מוגבל לדפדפן הפיירפוקס בלבד. תוכלו להתרשם מהשירות בפעולה בקליפ הוידאו המצורף.
מאוד "חכם"
נשמע מצויין, אבל… אם אחד האתרים יתגלה כעוין והם ייקחו לך את הסיסמא, הם יוכלו להיכנס לך למייל ולכל שאר הדברים שלך ולעשות חגיגה.
אני לא סומך על דברים כאלה..
אם כבר אתה יודע שאתה לא תיכנס לאותו אתר בחיים, בשביל מה לזכור את השם משתמש וסיסמא?.. מנפיצים משהו לשימוש חד פעמי וממשיכים הלאה.
תוכנה לא שימושית ואפילו מסוכנת (אלא אם אתה עושה במיוחד לאתרים כאלה תיבת דוא"ל חדשה ספציפית בשביל זה)
רק לי זה נראה כמו דלת לצרות?
אבטחה מישהו?
אהבתי
אבל זה אומר שכל אתר יצטרך להוסיף תמיכה בשירות שלהם, לא?
אני עושה שימוש בזה שנים באמצעות lastpass
מעניין כמה זמן יקח לגוגל להתחבר למוזילה
בשביל לתקוף את Facebook Connect, השירות המקביל מבית האוייבת הגדולה 🙂
דבר אחד לא הבנתי
נגיד שהבאת סיסמא, מה קורה כשכמו שהדגמת נרשמת לאתר שמבקש סיסמא ואני מצוטט "שתכלול מספרים, אותיות קטנות וגדולות ואולי גם "סימן מיוחד" אחד או שתיים, אם לא קשה לכם." זה אומר שמלכתחילה היית צריך להביא סיסמא מטורפת כזאת כדי שזה יעבוד על כל האתרים… ואתה גם צריך לזכור אותה לפי מה שהבנתי.
לדעתי יותר חכם אם הוא היה נותן אפשרות שהוא יחרבש סיסמא וישמור אותה על סרבר ואז כשנרצה להתחבר נלחץ על כפתור והוא ישחזר אותה כך שלא יהיה צריך לזכור שום סיסמא וזה יהיה הרבה יותר בטיחותי (שכן זה פותר את הבעיות ש- 1 ו-2 הסבירו עליהן)
ל 1 ו 2 – אין בעייחתת אבטחה
http://www.hacker10.com/tag/browserid-security/
תקראו.. האתר לא מקבל את הסיסמא לאימייל שלכם או כל דבר אחר.
יש תוסף מעולה לפיירפוקס
שקוראים לו BUGMENOT. מקש ימני על תיבת ההתחברות, Login with bugmenot והוא מחפש שם משתמש ומתחבר.
מומלץ ולא מסוכן
יש פתרונות SSO הרבה יותר טיבים
ישם היום המון פתרונות SSO הרבה יותר טובים מי מה שראו בדמו שלהם שילוב של SSO וסורק טביעות אצבע זה אחלה פתרון
רוצה להתחבר לאתר פשוט תעביר את האצבע על הסורק וכל השאר קורה מעצמו
לא פגשנו את זה כבר?
OpenID הבטיח לעשות את כל זה כבר לפני שש שנים. הוא לא ממש הצליח לתפוס.
יש תוכנה keepass
יש תוכנה קיפס שעושה את זה ויש תוסף לפיירפוקס.
השרות מכניס סיסמא אחרת לכל אתר, האתרים לא מקבלים את הסיסמא הראשית, המשתמש צריך לזכור את הראשית בלבד
לכל ה "חכמים"
אתם חושבים שהם לא חשבו על הדברים הבסיסיים שציינתם כאן? אני לא אנסה להסביר איך זה עובד כי זה ארוך מידי אבל אתם יכולים לישון בשקט, אף אחד לא יכול לקחת את הסיסמא שלכם.