Fondé sur le nouveau protocole « Verified Email Protocol », BrowserID utilise une clé de chiffrement publique pour prouver très rapidement que l'utilisateur est bien le propriétaire de l'adresse email qu'il souhaite utiliser auprès des sites.
Deux clics suffiront donc pour clôturer l'opération, mais dans les coulisses, le site et le navigateur font appel à un service d'authentification.
Comme preuve de faisabilité, la fondation Mozilla a créé un site de test et son propre service BrowserID (browserid.com), mais étant basé sur un protocole libre, le principal atout de ce concept est qu'il peut être implémenté par n'importe quel fournisseur de compte email.
« Confier l'identification et la gestion de l'identité [de son site] aux grands services comme Facebook, Twitter ou Google est une option, mais ces produits ont leurs propres problèmes de verrouillage [lock-in] et de fiabilité, et soulèvent des inquiétudes sur la confidentialité des données », justifie Mozilla.
Pour utiliser BrowserID, l'utilisateur doit fournir un mot de passe et une adresse email, et confirmer cette dernière de manière classique, en cliquant sur le lien de confirmation ou en saisissant le code reçu sur sa boîte.
Le service crée dès lors un couple de clés de chiffrement, il utilise la clé publique et enregistre la clé privée au niveau du navigateur.
Quand l'utilisateur tente de s'identifier à un site qui implémente le protocole, l'utilisateur peut choisir l'adresse email qu'il souhaite utiliser pour ce site (s'il en a plusieurs reliées à BrowserID) et le voilà vite et bien identifié.
[ame="http://www.youtube.com/watch?v=l0t9yDLAmFo"]Présentation de BrowserID[/ame]
Il reste donc à convaincre les fournisseurs d'email à adopter indépendamment ce système afin de rendre toute création de compte BrowserID inutile et éviter la centralisation du concept comme c'est le cas pour d'OpenID.
En parlant de ce service qui utilise un protocole basé sur les Tokens, déclare la fondation : « ce que des années d'expérience avec OpenID (et des protocoles similaires) nous ont appris est que ce n'est pas une solution suffisante : établir un Token d'identification isolé du reste du Web, n'aide pas réellement les sites à s'engager avec leurs utilisateurs ».
Documentation pour implémenter BrowserID sur son site Source : Mozilla
Et vous ?
Que pensez-vous de ce nouveau concept ? L'adopteriez-vous pour vos sites quand il sortira en version stable ? Quelles solutions d'identification préférez-vous ? 
Envoyé par Firwen
