Mozilla lanserer den første betaversjonen av 'Persona' nettstedautentiseringssystem

Mozilla lanserte den første betaversjonen av sitt nettleseruafhængige nettstedautentiseringssystem, Persona, på torsdag, og håper å overbevise webutviklerfellesskapet for å prøve den.

Persona-systemet ble først lansert som et eksperimentelt prosjekt kalt BrowserID i juli 2011 med det formål å eliminere behovet for å opprette og administrere individuelle brukernavn og passord for forskjellige nettsteder.

Persona autentiserer brukere mot nettsteder som støtter systemet ved å bruke bare deres eksisterende e-postadresser.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Brukere må først opprette en konto på Mozillas persona.org-nettside, definer et passord og legg til en eller flere e-postadresser på deres kontoer. Eierskapet til hver enkelt e-postadresse er bekreftet ved å klikke på en link som sendes til den.

Etterpå er det bare en to-klikk-prosess å logge på et nettsted som støtter Persona-autentisering. Brukere som ikke allerede er logget på persona.org, må legge inn både e-postadressen og Persona-passordet under påloggingsprosessen, mens brukere som allerede er godkjent, bare blir bedt om å velge hvilken bekreftet e-postadresse de vil bruke.

Persona er konseptlignende med andre autentiseringssystemer som OpenID som også tillater brukere å autentisere på forskjellige nettsteder ved hjelp av verifiserte identiteter.

Men Persona er avhengig av krypteringsoperasjoner for offentlig nøkkel utført på nettlesernivå uten identitetsleverandør - i dette tilfellet e-postleverandør - er involvert i selve autentiseringsprosessen som med OpenID.

Dette betyr at Persona gir et høyere nivå av privatliv fordi systemet ikke sporer aktiviteten til sine brukere over hele Internett. "Det skaper en vegg mellom å logge deg inn og hva du gjør når du er der. Historien om hvilke nettsteder du besøker, lagres kun på din egen datamaskin, "sa Mozilla på persona.org-nettsiden.

Det er imidlertid noen ulemper. Mens du eliminerer behovet for å huske separate brukernavn og passord for hver enkelt nettside, oppretter Persona et enkelt feilpunkt - persona.org-passordet.

Hvis brukerens Persona-passord blir stjålet, kan det brukes til å etterligne dem, Ben Adida, Persona-prosjektet ledet til Mozilla, sa torsdag via e-post. "Det er selvfølgelig ingen vei rundt dette."

I dette henseende er Persona ikke veldig forskjellig fra passordhåndteringsprogrammer som også er avhengige av et hovedpassord for å beholde alle brukerens identiteter beskyttet. Imidlertid planlegger Mozilla å implementere ytterligere beskyttelsesmekanismer for å takle dette problemet.

"For bedre beskyttelse jobber vi med tofaktorautentisering i fremtidige beta-versjoner," sa Adida. Tofaktorautentisering krever noe brukeren vet, som et passord, og noe brukeren har, som en maskinvareenhet eller en mobiltelefon. Uten å ha begge disse elementene, kan en angriper ikke få tilgang til en konto.

Mozilla har også implementert en øktbeskyttelsesmekanisme for å begrense sikkerhetsrisikoen som kan oppstå hvis en brukers bærbar datamaskin blir stjålet mens han fortsatt er logget på persona. org, eller hvis en bruker glemmer å logge ut av persona.org etter bruk av en offentlig datamaskin.

"Brukere må bare endre passordet fra en annen datamaskin, og eventuelle eksisterende Persona-økter blir så låst ut og kan ikke lenger være brukes til å autentisere brukeren, "sa Adida.

" Når en bruker går inn i Persona-passordet på en datamaskin de ikke har brukt før, er økten først 5 minutter lang, "sa han. "Utvidelse av det krever at du skriver inn passordet på nytt, på hvilket tidspunkt ber vi brukeren å fortelle oss om denne datamaskinen er deres eller er offentlig."

Persona har fortsatt en lang vei å gå til den blir et praktisk autentiseringsalternativ. Først og fremst trenger Mozilla å overbevise webutviklere og viktige leverandører av webtjenester for å vedta systemet og implementere det som et alternativ i deres nettsteder. For å lette dette ble det lansert en ny og enklere å bruke Persona API (applikasjonsprogrammeringsgrensesnitt) i august.

"Hvis du er utvikler, er det nå på tide å prøve Persona. Persona er et åpen kildekode-prosjekt, og vi ønsker gjerne innspill og samarbeid fra det bredere fellesskapet via vår epostliste eller vår IRC-kanal, sier Mozilla Identity-teamet torsdag i et blogginnlegg.