作者:这是“使命:Mozilla”系列访谈的第二篇,该系列访谈将Mozilla员工、他们开发的技术以及Mozilla的使命联系在一起。今天,Ben Adida 作为访谈对象,将讨论Mozilla的身份验证计划 BrowserID。
Tristan Nitot – 嗨,Ben,你能简单介绍一下自己吗?
Ben Adida – 我从高中就开始编程,从大学开始,我就对密码学、安全和控制自己的数据很感兴趣。我在cookie出现之前就创建了第一个基于数据库的网站。从1997年开始,我运行了自己的IMAP邮件服务器,因为没有人像我那样做。2000年,我创建了自己的开源web开发公司,2003年回到研究生院研究安全投票,在哈佛医学院研究了健康数据的安全性和隐私,并于2011年3月加入Mozilla。我现在是身份和用户数据的技术主管,而且玩得很开心。
TN – 我的天...1997年就运行自己的IMAP服务器?这可是瞬间提升技术宅信誉的事情 ;-)
BA – 没错,大技术宅,我对此感到自豪!
TN – 所以你现在加入了Mozilla,专注于身份和用户数据。你能更新一下Mozilla在这些方面的进展吗?
BA – 在Mozilla,我与之交谈过的每一个人都意识到,开放式Web不仅依赖于Firefox网络浏览器。人们在网上存储了大量个人数据,使用数十种服务,而开放式浏览器不足以确保他们拥有真正的选择权,真正的控制权,他们可以根据自己的喜好塑造网络。因此,我们还需要努力为基于网络的服务提供用户选择权。这方面的第一个关键是可用的、联合的、分布式的身份系统。这就是我们使用BrowserID所做的事情。
TN – “联合、分布式”,用户拥有控制权...这听起来像是网络的最初支柱,对吧?我的意思是,与我们如今所见的情况相反,身份认证权集中在少数大型商业机构手中...你打算如何实现这一点?
BA – 没错,分布式/联合 *是* 网络的方式,但如果你看看今天的身份认证解决方案,大多数都极其集中,那些在协议方面更分布式的解决方案,往往因为所谓的NASCAR问题而在实现方面变得集中:你可以使用Google或Yahoo登录,如果你真的非常了解,那么也许你可以使用自己的身份提供商登录。我们认为,在易用性和采用方面,我们可以为用户和开发者做得更好。
TN – 那么隐私呢?
BA – 我们专门设计了BrowserID,以将用于身份验证所需的私有数据量减少到最低限度。例如,在今天的所有其他基于网络的身份认证系统中,你登录的网站都会向你的身份提供商发送信息。在现实世界中,等效的情况是:你在酒店办理入住手续,出示身份证以确认你的姓名,前台会打电话给政府机构,说“您好,这里是旧金山凯悦酒店,Tristan 现在正在办理入住手续,可以吗?”为什么政府机构或,在私人物体识别的情况下,商业实体需要知道你在哪里以及什么时候办理入住?在现实世界中,前台只需检查身份证上的印章,而无需打电话给任何人。BrowserID 为基于网络的登录重新创建了这种更加谨慎、更能保护隐私的数据流。
TN – 那么你如何才能两全其美:用户体验和用户控制?
BA – 首先,我们让浏览器成为协议的重要组成部分。毕竟,浏览器是用户的代理。在当今的网络中,你通常会打开一个标签页访问你的Gmail,然后另一个网站要求你使用Google或Yahoo登录,这不是有点愚蠢吗?为什么浏览器不能帮助协调这两个标签页?你已经登录了Gmail,当然你有一个Gmail电子邮件地址可以用来身份验证!在企业环境中,你登录了公司的网络邮件,当然可以使用该企业身份进行身份验证!浏览器可以帮助大幅降低用户的复杂性。
TN – 但是,我想使用另一个电子邮件地址,而不是我用来访问网络邮件的那个电子邮件地址...
BA – 没错,所以我们永远会给用户选择权。用户可以选择他们想要展示的具体身份。BrowserID的一个主要设计要点是,用户将电子邮件地址视为身份。他们通常有家庭和工作电子邮件地址,而且他们使用的方式不同。如果他们有兼职工作,他们通常会为此创建一个单独的电子邮件地址。因此,BrowserID 是基于用户已经了解的这个概念:登录只是以网站可以轻松验证的方式向网站提供电子邮件地址。
TN – 很酷。假设我是一个想要在我的网站上使用BrowserID的Web开发者。这有多难?我必须向Mozilla交出多少用户的控制权?
BA – 集成BrowserID大约需要5行JavaScript代码和10行后端代码,而且它现在就可以使用。它是目前所有可用身份认证解决方案中最容易的。短期来看,这意味着你依赖Mozilla服务器来提供BrowserID界面和验证用户的电子邮件地址。也就是说,这只是我们分布式系统的临时支架。
TN – 但是随着BrowserID成为浏览器的原生功能,并且身份提供商出现,这种情况会改变吗?
BA – 我们非常谨慎地设计了系统,这样一来,当浏览器开始原生支持BrowserID API时,我们就可以移除我们的支架,留下一个真正分布式的协议。最棒的是,网站不需要为此更改一行代码:当身份提供商和浏览器开始支持BrowserID时,我们的支架会自动消失。假设你是一个Web开发者,并且出于任何原因想要停止使用BrowserID:只需向你的用户发送一封包含他们新密码的电子邮件,就完成了。没有其他身份认证系统能够像它一样最大限度地减少用户和Web开发者的锁定。
TN – 所以,最小化锁定是BrowserID设计目标的一部分?
BA – 绝对!这是我们使命和宣言的一部分。我们不想拥有用户,我们想赋予他们权力。Mozilla处于一个独特的位置来构建这种身份认证系统,因为,正如我们大家都喜欢说的一样,Mozilla只对用户负责,我们可以利用Firefox来部署这些面向用户的方案。
TN – 太棒了!你建议那些想要在他们的网站上进行测试运行的网站怎么做?以及想要立即体验BrowserID的用户应该怎么做?
BA – Web开发者可以查看我们的文档。用户可以查看http://current.openphoto.me,这是一个非常有前景的分布式照片存储系统,由WebFWD维护,他们选择了BrowserID。只需点击醒目的BrowserID登录按钮,就可以体验一下用户体验。
TN – 我相信我们的读者会立即尝试!非常感谢你抽出时间,Ben。BrowserID 万岁!
9条评论