mboost-dp1
Mozilla
Kender ikke nok til arkitekturen, men mit gæt vil være at det virker på følgende måde.
Du registrerer en email, ud fra den laves der 2 nøgler, en public og en private. Den private gemmes i browser, den public kan ses af sider, når du forsøger at logge på en side, så ud fra side samt info sendes der en challenge til din PC som encryptes med public.
Kun du kan låse den op, samt challenge er låst til web side og enkelte session. Største fare er hvordan public/private keys genereres, og hvordan de "nulstilles".
Du registrerer en email, ud fra den laves der 2 nøgler, en public og en private. Den private gemmes i browser, den public kan ses af sider, når du forsøger at logge på en side, så ud fra side samt info sendes der en challenge til din PC som encryptes med public.
Kun du kan låse den op, samt challenge er låst til web side og enkelte session. Største fare er hvordan public/private keys genereres, og hvordan de "nulstilles".
Det smarte er, som skrevet i kilden:
"The classic way of logging into protected web sites usually starts with creating an account, picking a username, answering an email confirmation, doing password checks, often followed by a number of dialogs, and doing it for each and every site you want to log in to."
I stedet skal man med Browser ID bare åbne en side der har det (ie. http://myfavoritebeer.org/), trykke på knappen "Sign In", få et popup vindue med urlen "https://browserid.org/sign_in" hvor jeg vælger den e-mail jeg har registeret med BrowserID.
Med BrowserID tager det 5 sek at registere på en ny side, men det nemt kan tage minutter på en traditionel side (Skrive oplysninger, verificere e-mail).
"The classic way of logging into protected web sites usually starts with creating an account, picking a username, answering an email confirmation, doing password checks, often followed by a number of dialogs, and doing it for each and every site you want to log in to."
I stedet skal man med Browser ID bare åbne en side der har det (ie. http://myfavoritebeer.org/), trykke på knappen "Sign In", få et popup vindue med urlen "https://browserid.org/sign_in" hvor jeg vælger den e-mail jeg har registeret med BrowserID.
Med BrowserID tager det 5 sek at registere på en ny side, men det nemt kan tage minutter på en traditionel side (Skrive oplysninger, verificere e-mail).
XorpiZ (4) skrev:#3
Men hvis det betyder, at enhver med adgang til din pc kan logge ind på alle sider, du er medlem af, uden at kende dit password - så takker jeg pænt nej.
Så foreslår jeg at du lærer følgende taste tryk "Windows + L" - bang, låst computer. Og så husk at skifte koden en gang i mellem...
henmyg (5) skrev:Det er så dér hvor du har en emailadresse for hvert kodeord du ellers ville have.
Hvad skulle det gøre af forskel?
Nu har jeg kun testet med Mozillas side, men der bliver mail-adressen jo gemt, så man kan logge ind med ét klik.
Sikots (6) skrev:Så foreslår jeg at du lærer følgende taste tryk "Windows + L" - bang, låst computer. Og så husk at skifte koden en gang i mellem...
Jep, for det giver jo masser af sikkerhed. Folk med fysisk adgang har absolut ingen mulighed for at nulstille passwords. :)
Det er som sagt muligt jeg komplet har misforstået hvad Mozilla har gang i, men jeg ser absolut ingen fordel i at gøre det endnu nemmere for folk og fæ at blive "hacket".
Jeg er også meget skeptisk omkring dette..
Hvis jeg f.eks. holder en fest og folk står og finder musik på min computer, så står jeg jo ikke og holder øje med, hvad de laver. De ville jo lynhurtigt kunne tjekke både min mail, min webbank, m.fl. Eller tilmelde mig til nye sider, som de nu synes.
Og apropos nye sider. Ville det ikke være muligt at lave noget XXS eller sådan, så man kan stjæle oplysninger som email etc relativt nemt?
tror ikke den her bliver til noget. Selvom jeg er pææænt træt af de, i artiklen, nævnte indmeldingsmetoder, der findes i dag
#5, så vil jeg sgu hellere have et kodeord pr hjemmeside, som kun JEG kender og som ikke ligger frit tilgængeligt i min browser. Og hvis du mener at man med denne teknologi bare opretter emails i et virvar, så er kodeord endnu mere at fortrække. For du skal vel også have kode på de mails du opretter?
Hvis jeg f.eks. holder en fest og folk står og finder musik på min computer, så står jeg jo ikke og holder øje med, hvad de laver. De ville jo lynhurtigt kunne tjekke både min mail, min webbank, m.fl. Eller tilmelde mig til nye sider, som de nu synes.
Og apropos nye sider. Ville det ikke være muligt at lave noget XXS eller sådan, så man kan stjæle oplysninger som email etc relativt nemt?
tror ikke den her bliver til noget. Selvom jeg er pææænt træt af de, i artiklen, nævnte indmeldingsmetoder, der findes i dag
#5, så vil jeg sgu hellere have et kodeord pr hjemmeside, som kun JEG kender og som ikke ligger frit tilgængeligt i min browser. Og hvis du mener at man med denne teknologi bare opretter emails i et virvar, så er kodeord endnu mere at fortrække. For du skal vel også have kode på de mails du opretter?
Mohr87 (8) skrev:De ville jo lynhurtigt kunne tjekke både min mail, min webbank, m.fl.
Så gør du noget forkert. Og hvis de alligevel har adgang til din mail, så kan de jo bruge "glemt kodeord" på stort set alle sites alligevel.
Jeg ville hjemmefra lave en guest-account med adgang til musik-samlingen, og så bruge den til festen.
Sådan en account har du vel alligevel, til hvis folk lige skal låne din computer når de er på besøg?
Clever. Bruger ofte Facebook login på sider der tilbyder det, så at jeg slipper for at skulle taste alt muligt ind - og så får jeg jo også mit avatarbillede med over.
Hvis man ikke skal indtaste et password, hvad gør man så når man kommer til en ny computer/browser og gerne vil logge ind?
Hvordan kan BrowserId vide at jeg er mig, og ikke en anden der kender min mailadresse?
Hvordan kan BrowserId vide at jeg er mig, og ikke en anden der kender min mailadresse?
angelenglen (17) skrev:Hvis man ikke skal indtaste et password, hvad gør man så når man kommer til en ny computer/browser og gerne vil logge ind?
Så vidt jeg har forstået, så modtager man en mail på den adresse man nu indtaster. Godkender man denne, så kan man komme ind på siden.
#16: Ja, omtrent ligesom man kan sætte et master password på password huskeren, eller sætte et password på ens gamle digitale signatur, som er installeret i ens browser.
Det vil være det eneste fornuftige, og i og med at det eksisterer på to verefikationsmetoder i FF allerede, så er det nok også med.
Men det er altid sjovere for folk at råbe "OOh noes, Mozilla stjæler mine kodeord og hacxer mig!!!!"
Det vil være det eneste fornuftige, og i og med at det eksisterer på to verefikationsmetoder i FF allerede, så er det nok også med.
Men det er altid sjovere for folk at råbe "OOh noes, Mozilla stjæler mine kodeord og hacxer mig!!!!"
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund