Browser ID

一個沒聽過，好像有點怪的名詞。這個詞很容易讓人聯想到 Mozilla 最著名的專案 Firefox 瀏覽器。事實上，這跟瀏覽器或者瀏覽器的「身分」沒有關係。Mozilla 只是想讓使用者在登入以及管理不同網站間的帳號密碼時，能夠更簡單罷了。

昨天下午，我為了幫我老爸註冊某些論壇，填了很多雜七雜八的欄位。這些註冊過程真的很煩人，而且要花很多時間。首先你要先選一個暱稱，確定還沒有人使用，接下來還要選一個密碼、再加上填驗證碼。然後還要驗證填寫的電子信箱可以正常使用。這整個註冊過程簡直就是要我的命，當我終於完成所有步驟以後，我發現我老爸已經無聊到開始打呼了。 :P

這些麻煩的要死的帳號註冊過程，是時候該想個簡單的解決方案了。我們需要的是一個新的突破，而且沒錯，現在就是對的時間點──快來認識 Browser ID 吧！

Browser ID 是一個安全的分散式架構，讓使用者提供個人資訊給各個網站。主要的身分識別是你的電子郵件信箱。簡單的說，Browser ID 會負責幫你告訴這些網站：「相信我，我真的就是這個郵件信箱的使用者！」

Browser ID 始於 Mozilla Lab 的一個小實驗，隨即而來的一片叫好聲，驅使了這個計畫在團隊成員的加倍努力下，從幕後被帶到幕前來。以下是幾個 Browser ID 的核心概念：

1. Browser ID 的主要認證機制就是你的電子郵件信箱，沒有什麼使用者名稱、密碼這些亂七八糟的東西。
2. 高安全性以及更友善的使用經驗：登入時不再需要輸入密碼，在任何地方，像是使用公眾熱點、或者咖啡店內提供的無線網路都會是安全的。未來我們更期待其他瀏覽器也能內建支援。
3. 完全的分散式架構：實作 Browser ID 的網站擁有者，可以擁有使用認證方式的自主權，完全不會有第三方介入。
4. 從現在開始，採用 Browser ID 的網站，不用擔心有假冒電子郵件信箱的問題。所有使用 Browser ID 的電子郵件信箱都是有效的。

痾，聽起來好像不錯，不過，到底是怎麼辦到的？！

介紹

是的，這是我第一件要做的事，不過在往下介紹這個系統是如何運作之前，有一些名詞你必須知道。
1. Primary Identity Authority：一個電子郵件帳號，例如 Gmail、Hotmail 或者 Yahoo。
2. Relying Party：採用 Browser ID 作為身分驗證的各網站。（又稱 RP）
3. Implementation Provider：由瀏覽器內建、或者 browserid.org，負責在使用者端做好 Browser ID 的實作。（又稱 IP）

運作流程

產生帳號

1. 一開始你要先打開瀏覽器，登入你的電子郵件信箱。
2. 你的電子郵件供應商（像是 Gmail）會呼叫一段 Javascript 程式碼，產生一對金鑰（公開金鑰以及私密金鑰），並且把公開金鑰透過安全連線送到電子郵件提供商那邊去做簽核。
3. 此時，電子郵件供應商會簽核了這一組公開金鑰，認證了這個電子郵件帳號是有效的。接著，加上簽核的有效期限後包在一起，再傳回瀏覽器。
4. 此時瀏覽器會把回傳的整包資訊以及私密金鑰，存在它的暫存（cache）中，並且產生可用的帳號認證，讓使用者可以透過 Browser ID 登入網站。

帳號驗證

1. 如同 Browser ID 設計的運作方式，當你點選「用 Browser ID 登入」時，你可以選擇其中一個已經在 Browser ID 上通過的有效電子郵件信箱登入。
2. 瀏覽器這時會把 RP (Relaying Party) 的身分識別、加上你的電子郵件信箱、先前得到的公開金鑰跟有效期限包成一包，傳回給要登入的網站。
3. 接下來要登入的網站把收到的認證相關資訊，拿來跟主要帳號認證（Primary Identity Authority）做比對。
4. 如果比對無誤，該網站就知道這次的帳號驗證是對的。

我覺得這樣還滿合理的，至少我希望是合理的。

這就產生了一個使用者普遍會有的疑問：那這跟 Open ID 有什麼不同？

1. 關於這個嘛，Open ID 也是試著用一組帳號走遍所有網站。但是 Brower ID 與之不同的是，使用的帳號是一組電子郵件信箱。
2. 在 Browser ID 的認證過程中，並不會有帳號認證提供者（這裡指的是 Browser ID）參與其中。公開金鑰的比對是在離線的狀態下進行，不會暴露使用者上網的使用情形給 Open ID 提供者，而且也不能被追蹤，因此使用者在使用 Browser ID 的時候更為安全。
3. 使用 Browser ID 並不需要輸入密碼，因此是安全的。如果能整合進瀏覽器的話，當然會更安全、能提供更友善的使用者經驗。

附註：Browser ID 這個專案已經被正式命名為 Mozilla Persona，但是 Browser ID 這個名詞對開發者來說仍然不變。

原文 / Browser ID Explained
授權 / 創用 CC 姓名標示-相同方式分享-3.0或更新版本

φ Linear 翻譯 - 極地狐、Irvin 編輯

Mozilla Labs 有很多實驗專案，其中有些會成為 Firefox 中的新功能，有些則從未走出 Alpha 階段……本文所介紹的 Gombot 即是後者。Gombot 計畫於今年年初時由 Mozilla Labs 身分小組公開，本文早在當時就由社群成員 Mika 備妥翻譯。但過了半年，我們還沒有等到���文在網路上正式刊出。

勇於在瀏覽器與開放網路的各領域中大膽實驗（甚至是「新產品先推出 Chrome 版」之類的）是 Mozilla 的特點之一，也是 Mozilla 要持續領銜開放網路發展的要素。近來 Mozilla Labs 亦提出了 Hatchery 計畫，歡迎各位帶著點子親身投入開發 Mozilla 新專案。
作為那些從未走出 Alpha 階段的計畫之一，我們還是在此與大家分享 Gombot，聊表紀念。
- 小編 Irvin

向您介紹 Gombot，一個來自 Mozilla Labs 的嶄新試驗，將顛覆您對密碼管理軟體的印象。

許多人將密碼視為他們網路生活中的禍害。當然，（好的）密碼是非常重要的，他們保護您的個人資訊，你的安全有賴於健全密碼。但管理這些密碼實在是很困難，在理想狀態中，你在每個網站都會使用不同的密碼，這些密碼還應該要很長很長（越長越好），而且要避免用容易猜出的字組成。不幸的是，這些造就強大密碼的要素，也讓他們變得很難記。

Mozilla Labs 構想出一個密碼管理員的實驗品，可以橫跨您的各種數位裝置、而且使用起來簡易無比。這個管理軟體（開發代號 Gombot） 是在「簡單卻更好」的設計理念之下發展的。

Gombot 實驗

您可以經由安裝附加元件來安裝 Gombot 密碼管理軟體。安裝後，您可以在 Gombot 上儲存任何網站的使用者名稱與密碼。當您再度登入該網站時，Gombot 會憶起您的登入資訊，並且為您填好。再者 Gombot 會使用一個 PIN 碼保護您的重要密碼（例如您的網路銀行或是社交網站密碼）。

Gombot 最初的 alpha 版將開放給一小群測試者。我們知道這個版本會有 bug、而且還欠缺很多功能。經由這些 alpha 測試者的回饋，我們會努力改善這些缺失，並且打造公開測試用的 beta 版。敬請期待。

如果您自認是個愛好嘗鮮者，請申請加入我們的 alpha 測試（應該不會有嚴重的當機或資料損失，但如同所有的 alpha 版軟體，我們不敢保證任何事）。如果您有��何���問或���見，請在 IRC（irc.mozilla.org / #gombot）上聯繫我們 Gombot 團隊。

問與答

• Gombot 與 Firefox 內建的密碼管理員有何不同？

  Gombot 是為跨平台所設計的，他將會支援不同的瀏覽器與手機作業系統，讓您可以在不同裝置間攜行你的密碼。其次 Gombot 導入了額外的安全與便利性設計，例如使用 PIN 碼來保護密碼。

• 為何 Gombot 先在 Chrome 上發行？

  Gombot 是個非常實驗性的產品，所以我們想先試試在 Firefox 以外的瀏覽器上做個能動的套件怎樣。別擔心，我們很快就會生個 Firefox 版套件，以及 Android、iOS 等行動版（啊 Firefox OS 咧？）之後還有其他的瀏覽器及手機版本。

• Gombot 會取代 Firefox 內建的密碼管理員嗎？

  我們還不知道。Gombot 還在很初期的實驗階段，對其未來我們還沒有特定計劃。

• 「Gombot」是什麼意思？

  科科，這個可愛的機器人，名稱是來自匈牙利文的「按鈕」，意指登入網站時按的按鍵。不過這並不會是最終產品名稱。

相關連結

編按：Gombot 計畫網站在 gombot.org；如果您還是有興趣試試這個似乎會永遠停留在 Alpha 階段的 Chrome 套件，可以至此安裝。

原文 / Introducing Gombot（原文未正式公開）
授�� / 創用 CC 姓名標示-相同方式分享-3.0

φ Mika 翻譯 - Irvin 編輯

過去一年中，我們致力於打造一個網路尺度的身份識別系統。過去我們叫它 BrowswerID，同時稱呼該技術 [1] 與 Mozilla 應用該技術所提供的服務。今天我們榮幸的介紹 Mozilla Persona，Mozilla 所提供的完整身份識別服務，依照我們的核心價值「使用者掌控、安全與便利」所設計，用以管理使用者線上身份的一系列組件與服務。

名稱中的「Persona」象徵「Personhood」（個人），呼應了線上身份作為生命中的一個面向、與使用者個人緊密結合的想法。對於這個系統的新名字以及即將提供的新功能，我們非常的興奮期待。目前計畫中的有：一個身份主控台、使用者資料串接功能……等等。

那 BrowserID 呢？

BrowserID 依然會是開發者面向的通訊協定名稱。網站、電子郵件服務與瀏覽器開發者，將會繼續使用 BrowserID 稱呼這個協定。

在未來幾個月，我們會開始轉移 Mozilla 實作的網頁基礎 BrowserID 登入系統到新名字上，但各位不需擔心，我們會盡力讓轉移對所有人來說都完全無痛。

等等，那火狐的 Personas 呢？

過去幾年之中，許多 Firefox 使用者都很喜歡 Personas（個性面板），個性化 Firefox 工具列背景快速又有趣的方法。附加元件小組幾週前在部落格公開了更名的細節。在轉換期中當然會有一些混淆，所以如果你有讓轉移能更加平順的點子，請讓我們知道！我們相信長期來說，Persona 這個名字所帶來的價值，會遠超過短期的轉換之苦。

編按：根據附加元件小組的決議，原本的 Personas（個性面板）將更名為 Background Themes（背景主題，暫譯），而一般的 Themes 佈景主題將稱呼為 Complete Themes（完整主題，暫譯）。

我們希望你和我們一樣對此感到興奮，我們期待因撐起「Mozilla Persona」這個分散式身份識別系統的大傘，會使 2012 成為豐富有趣的一年。

如同往常，我們非常歡迎你的意見回饋與問題，無論是透過 dev-identity 郵件列表、或是直接在 Twitter 上發言皆可（請標記 #browserid 或 #mozpersona 標籤）。

[註1]：你們有些人可能還記得 BrowserID 來自於 Verified Email 協定，我們也沒忘記。儘管如此，BrowserID 還是成為這個技術的名稱。

原文 / Introducing Mozilla Persona | Identity at Mozilla

φ Mika 翻譯 - Irvin 編輯