BrowserID disponibile sui server Mozilla Foundation

BrowserID è una tecnologia preannunciata da Mozilla a luglio del 2011 che in queste ore ha subito importanti novità: ora questa nuova modalità di autenticazione è stata implementata su tutti i siti gestiti da Mozilla Foundation.

Queste nuove tecnologie hanno l'obiettivo di rendere il login degli utenti più semplice e sicuro eliminando la necessità di introdurre la password. L'autenticazione sui siti avviene in modo semplice: l'utente clicca sul pulsante BrowserID e sul proprio display comparirà una finestra pop-up in cui dovrà inserire il proprio indirizzo email usato per il servizio.

Fatto ciò il meccanismo diviene del tutto trasparente per l'utente che però si trova a disposizione una soluzione di login basata su crittografia a chiave pubblica, opensource e cross-browser. BrowserID in questa fase verifica che la email inserita corrisponda all'utente e in caso favorevole effettua il login dell'utente.

Per l'utilizzo iniziale di BrowserID è necessario registrare un proprio account nel quale si specifica la mail da utilizzare per l'autenticazione. Successivamente si riceverà all'indirizzo email specificato un messaggio contenente un link a una pagina di conferma: la registrazione al servizio termina in questa fase dove l'utente dovrà inserire la propria password. Questa procedura, lo ripetiamo, dovrà essere eseguita solo durante la registrazione iniziale al servizio mentre per le normali autenticazioni sarà sufficiente inserire nel pop-up solo l'indirizzo email. Mozilla rende disponibile alcune risorse di supporto disponibili qui.

Il servizio promosso da Mozilla si contrappone a altri già disponibili sul mercato, tra i quali OpenID con il quale condivide alcuni obiettivi comuni. Entrambi vogliono offrire agli utenti un nuovo e sicuro modo per autenticarsi sui vari servizi online, inoltre anche per chi deve integrare una soluzione di login sui propri server può trarre vantaggio dall'adozione di queste tecnologia. Il terzo punto in comune è la volontà di rendere disponibile la funzione utilizzando gli attuali browser disponibili.

Ci sono però delle differenze significative tra i due servizi appena citati: per BrowserID la discriminante utilizzata per riconoscere l'utente è l'indirizzo email, quindi un elemento che può essere diversificato in base all'ambito nel quale ci si trova. Avremo ad esempio una email personale, una utilizzata per lavoro e un'eventuale indirizzo per gestire altre situazioni: con BrowserID sarà possibile diversificare i differenti login. OpenID utilizza un approccio differente per riconoscere l'utente basando questo controllo su una sorta di URL univoco assegnato in fase di registrazione. Mozilla propone un elenco dei pregi della propria soluzione rispetto a OpenID a questo indirizzo.

Oltre a OpenID anche Facebook e Google propongono soluzioni semplificate per gestire il login: non è certo raro trovare anche su servizi di terze parti la possibilità di login attraverso le credenziali di Google o di Facebook. E proprio la scesa in campo di questi big mette dubbi sul probabile successo di servizi come OpenID o BrowserID.

Il rischio è che queste soluzioni alternativa e per alcuni aspetti anche molto interessanti restino conosciute solo a un ristretto pubblico. Infatti, la massa degli utenti potrebbe preferire per comodità e semplicità utilizzare quanto offerto da Google e Facebook, servizi usati, diffusi e conosciuti molto più di OpenID o BrowserID. Certamente il quadro potrebbe cambiare nel momento in cui anche eventuali "big" del panorama web scegliessero di adottare una di queste soluzioni facendole uscire dalla nicchia.