Všechny ty vize o jedné kartičce pro všechny služby (Opencard), jednotného přihlašování (OpenID) mají jeden základní problém ve svém designu - nechápou fakt, že KAŽDÝ provozovatel chce mít vlastní databázi, do které si o svých ovečkách sbírá data a nechce ji s nikým sdílet, nebo někoho žádat o povolení. Proto máme peněženky plné "universálních" RFID plastových kartiček a na každou hloupost se musíme znovu a znovu registrovat a dávat k dispozici svůj e-mail a další osobní údaje. Takže, buď bude BrowserID obrovským molochem, který bude rozdávat osobní údaje komukoliv na vyžádání, anebo skončí jako jeho starší bratříček.
A proto mi taky připadá nejlepší mít SSL certifikáty. Vygeneruju si svůj, private klíč mám v security store v prohlížečí, certifikát neobsahuje žádné údaje krom public key. Každému poskytoveli služeb pak při registraci vyplním kromě public key jen takové další údaje, které bude vyžadovat.
BrowserID ale řeší spoustu věcí.
- zajišťuje +/- stejnou bezpečnost, jako byste se pokaždé přihlašovali tak, že na mail přijde jednorázové přihlašovací heslo (tato úroveň je pro většinu internetových aplikací brána jako dostatečná)
- dělá to uživatelsky přívětivě - 3 kliknutí a jste přihlášeni
- žádná centrální autorita Vás nemůže sledovat - stránky si jen stáhnou veřejné klíče k certifikační autoritě a vůbec nikomu nemusí říkat, na co je potřebují
- odstraňuje riziko stejných přihlašovacích jmen a hesel - provozovatel jedné stránky je nemůže použít k přístupu "Vaším jménem" na jinou stránku
- uživatel vůbec nemusí řešit heslo - kolik znaků, jak velkých, kolik písmen a číslic a jak je heslo silné
- osobních údajů se browserID vůbec netýká - Váš veřejný klíč obsahuje pouze emailovou adresu (tento údaj lze relativně bezpečně a zdarma ověřit) a nic jiného obsahovat nebude - to by musel být placený certifikát. Nahrazuje tedy výhradně heslo - přihlašovací jméno je totožné s emailem.
Zůstává nevýhoda - že lze na napadeném počítači získat tajný klíč a potom má přístup na všechny stránky, na které chodíte a také na ty, na které budete chodit ;-)
Přibývá nevýhoda - že pokud se jednou někomu podaří zjistit heslo k elektronické poště a stáhnout si odpovídající údaje, lze se úspěšně vydávat za někoho jiného - bez zanechávání dalších stop - bude jen jediný email a ten lze rychle smazat.
