Quando si accede ad un qualunque web application, sia essa un’applicazione per la gestione della posta elettronica, per l’elaborazione di documenti o fotografie digitali online, per l’hosting di file e video, è sempre necessario attivare un account personale indicando il nome utente preferito ed una password.
Gli sviluppatori di Mozilla partono da una considerazione di base: perché essere costretti a digitare ogni volta le credenziali d’accesso per effettuare il login sui vari account?
OpenID è una tecnologia, della quale abbiamo più volte parlato in passato, che permette di risolvere il problema. Una volta attivato un account OpenID, l’utente può automaticamente loggarsi sui siti che supportano il protocollo senza dover effettuare ulteriori procedure di registrazione. L’utente può scegliere autonomamente il fornitore (provider) OpenID che più preferisce e, soprattutto, quello in cui riveste maggiore fiducia. Tra i vantaggi derivanti dall’utilizzo di OpenID va ricordato il fatto che non si ha a che fare con una tecnologia proprietaria ma con un meccanismo completamente aperto (in questo articolo abbiamo pubblicato, a suo tempo, tutti i dettagli su OpenID).
BrowserID è la tecnologia che ha invece presentato Mozilla e che è stata pensata per operare correttamente con qualunque browser web e su qualasiasi dispositivo mobile. L’unica operazione da compiere, consiste nella verifica dell’indirizzo e-mail specificato. Una volta effettuato tale controllo, si potrà ricorrere a BrowserID per effettuare il login su qualunque sito web supporti tale tecnologia.
Non appena l’utente cliccherà sul pulsante BrowserID, esposto sui siti web che permetteranno il login utilizzando la tecnologia Mozilla, apparirà una finestra pop-up con la richiesta di specificare l’indirizzo e-mail da usare per l’autenticazione semplificata. Non c’è più bisogno di digitare alcuna password.
I responsabili di Mozilla ricordano i benefici che possono derivare dall’impiego di Browser ID: si ha a che fare con un meccanismo di semplice utilizzo, sicuro (la crittografia a chiave pubblica viene sfruttata per la verifica che l’utente sia effettivamente possessore dell’account di posta specificato), cross-browser, decentralizzato, che guarda al futuro e che è rispettoso della privacy (non espone ai server alcuna informazione circa i siti web visitati).
BrowserID è un progetto al momento in fase di sperimentazione: Mozilla ha comunque già anticipato l’intenzione di integrare il supporto per la tecnologia in una delle prossime versioni di Firefox.