Plant Mozilla einen Schlüsseldienst für das Web?

Bislang können Benutzer von Firefox Lesezeichen, Passwörter & Co via Firefox Sync zwischen verschiedenen Firefox-Installationen hin- und her synchronisieren. Dies ändert aber nichts an der Tatsache, dass man sich heutzutage Dutzende Logins merken muss – gibt ja Unmengen von Diensten, bei welchen man sich anmelden kann.

 

Viele Dienste haben das ganze Prozedere schon vereinfacht, indem sie Logins via bereits bestehenden Konten von Google, Facebook, Twitter & Co anbieten. Auch Mozilla scheint einen Dienst zu planen, dieser hört auf den Namen BrowserID.

Die Webseite sieht noch ein wenig 1995 aus, doch gestern twitterte Mozillas Designer einige neue Entwürfe, wie der Dienst in Zukunft in Firefox integriert aussehen könnte und via BrowserID-Seite ruft man gleichzeitig Eintwickler und Seitenbetreiber dazu auf, den Dienst in Zukunft zu unterstützen.

Hier noch einmal die komplette Ansicht, welche Alex Falborg unter CC-Lizenz veröffentlicht hat. Wer klatscht jetzt in die Hände und sagt: „wow, so etwas brauche ich unbedingt!“?

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

23 Kommentare

  1. Mozilla sollte sich mal wieder mehr auf die Entwicklung von z.B. Firefox konzentrieren, statt mit lauter neuen Projekten das Web neu zu erfinden.

  2. Für jeden Login sich den selben usernamen + passwort auszusuchen läuft auf das gleiche hinaus…

  3. Ich vertraue da ganz auf LastPass. Ich bin fast von Anfang an dabei und bin sehr zufrieden, was Sicherheit und Brauchbarkeit angeht.

  4. paul peter says:

    Was sind die Vor- und Nachteile im Vergleich zu OpenID (https://secure.wikimedia.org/wikipedia/de/wiki/Openid) ?

  5. @ hoschi
    Das sehe ich genauso.
    Es heißt doch immer man soll für jeden Zugang ein eigenes Passwort benutzen.
    Und damit logt man sich überall mit den gleichen Daten ein.

  6. @paul peter:Vermutlich einfachere Handhabung und Angreifbarkeit. Allerdings ist das derzeit noch Spekulation meinerseits, solange noch keine Details veröffentlicht wurden. Auf jeden Fall erst einmal interessant.

  7. Es hat nichts damit zu tun, für jeden Login die gleichen Daten zu nutzen. Es handelt sich dabei eher um eine Art OpenId (obwohl ich mir nicht sicher bin, ob es sogar OpenId ist). Es geht darum, nicht für jede Seite einen neuen Account anlegen zu müssen, sondern sich per Token Verfahren zu authentifizieren.
    Spekulation: man kann vermutlich sogar einige Stammdaten hinterlegen, die dann der jeweilige Dienst Süd Nachfrage erhalten kann (email, Name, etc)

  8. Ich stehe all diesen Diensten, die meine Passwörter verwalten wollen, sehr skeptisch gegenüber. Wenn dann so ein Dienst wie auch immer mal gehackt werden sollte oder durch einen Fehler die Datenbank ins Netz geblasen wird, dann hast du den SuperGau. Ich vertraue (wenn überhaupt) die Zugangsdaten von selten genutzen Zugängen KeePass an, das mit TrueCrypt geschützt auf meinem USB-Stick schlummert. Alle wichtigen Zugänge habe ich im Kopf.

  9. @Stoiberjugend: und du fragst dich, warum ich auf deine Fragen nicht mehr antworte – obwohl ich seit 10 Jahren mit dir kommuniziere? *plonk*

  10. @caschy: Hehe. Solange du meine Anfrage von heute morgen nicht mit ihm verwechselst, bin ich beruhigt. 😉

  11. Uiuiuiuiuiui. Der 1001. solche Dienst….

    Ich nutze dennoch LastPass weiter, welche andere Möglichkeit unterstützt auch alle Webseiten und alle (wesentlichen) Browser?

    Lieber wäre mir ein Addon, das mir aus URL und einem eigenen Passwort jeweils ein individuelles mixt. Quasi ein (nicht allzu langer, auch mobil eingebbarer) Hash. Gibt es bestimmt – aber dass es auch a) vertrauenswürdig ist und b) chic und einfach funktioniert?

  12. @JSG: Gibt es doch. Caschy hat bereits über RndPhrase berichtet und 3 oder 4 Teile des PasswordMaker-Tutorials veröffentlicht. Soweit ich weiß, wurden in den Kommentaren nochmal 1–2 ähnliche Produkte erwähnt.

  13. @Palli und hoschi

    Hab ihr euch mal gefragt warum man für jeden Dienst ein eigenes Passwort vergeben soll? Damit im Fall eines Datenlecks bei einer der Websites alle anderen weiterhin geschützt sind.
    Habe ich jetzt ein „Master“ Passwort welches die vielen unterschiedlichen Passwörter verwaltet bleibt die Sicherheit gewärleistet solange das Master Passwort sicher ist.

    Und ihr könnt davon ausgehen dass das Mozilla Projekt sicher sein wird (host AES 256 encryption, SSL). Imo ist das ein direkter Angriff auf Lastpass.

    Die einzige verbleibende Schwachstelle ist tatsächlich euer eigener Rechner wenn dieser von Malware befallen ist. Aber dann nützen auch 1000 unterschiedliche Passwörter ohne die Nutzung eines Masterpassworts nichts.

  14. „welche Alex Falborg“

    Der Mann heißt Faaborg mit Nachnamen.

  15. Sebastian says:

    @ Area30

    Darf ich fragen, wieso KeePass-Datenbank in Truecrypt-Container? Ist das nicht doppelt gemoppelt?

    Gruß,
    Seb

  16. @Sebastian: erhöht nochmals die Sichereit (siehe die Beiträge bei Caschy zur doppelten Anmeledesicherheit). Man kann nicht genug Sicherheitsmaßnahmen haben.

  17. G.von der Frau says:

    Hast du eins, hast du alles …
    Ich sehe diese Entwicklung auch sehr skeptisch.
    Ich habe meine Passwörter ja schon schweren Herzens Firefox Sync anvertraut, aber vielleicht bin ich ja auch einfach nur zu paranoid.
    Es geht ja dabei auch nicht nur um die Passwörter an sich.
    Vielmehr mache ich mir über den Datenschutz Gedanken, wenn so ein Dienst „weiß“ wo du unter welchen Namen angemeldet bist welchen Kommentar du geschrieben hast oder oder …

  18. Sebastian says:

    @Jimbei

    Werd ich mir mal durchlesen.

    Danke

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.