Mozilla's idee voor een BrowserID bedreigt privacy

BrowserID is een nieuw systeem dat internetgebruikers alleen met hun e-mailadres op websites laat inloggen en uiteindelijk gebruikersnamen en wachtwoorden moet vervangen. Het systeem gebruikt asymmetrische cryptografie en digitale handtekeningen om de browser de identiteit van de gebruiker te laten bevestigen. Vervolgens zouden identiteitproviders via het tekenen van een key-e-mail pair voor de identiteit van de gebruiker garant kunnen staan.

De Australische privacyexpert Roger Clarke waarschuwt gebruikers voor het systeem, dat volgens hem de privacy bedreigt en niet goed is doordacht. "Het BrowserID initiatief lijkt weer één van de vele en ernstige gebrekkige identiteitsmanagementsystemen, gebouwd rondom digitale handtekeningen en gebaseerd op ondoordachte en privacy-bedreigende aannames over technologie en menselijke behoeften."

Clarke adviseert internetgebruikers dan ook om het systeem van Mozilla te vermijden.

Lees alles bij de bron; security