Mozilla Persona — один пароль для всех сайтов


Персона, попытка Mozilla устранить пароли для конкретных сайтов в Интернете уже вошла в бета-версию.

Mozilla работает над своей экспериментальной системой входа в систему более года.

Результатом является полностью децентрализованная и, надеюсь, безопасная система аутентификации для Интернета, основанная на открытом протоколе BrowserID. В ходе эволюции он изменил свое название с BrowserID на Persona и изменил свой JavaScript API.

Новый Observer API представляет улучшенный опыт пост-верификации для начинающих пользователей, автоматические постоянные входы в систему и более простую интеграцию с собственными приложениями, и это то, что команда Mozilla Identity теперь привержена делу, когда продукт входит в фазу бета-тестирования.

Важной функцией, недавно добавленной в Observer API, является возможность веб-сайтов, использующих Persona, добавлять свое имя и логотип на экран входа в систему.

Persona направлена на преодоление проблемы пользователей, которые должны создавать и запоминать новый пароль для каждого сайта, который они используют. Он использует адреса электронной почты в качестве идентификаторов вместе с конкретным паролем Persona от 8 до 80 символов. В принципе, поставщик услуг электронной почты должен стать поставщиком удостоверений (IdP), но если это не так, Persona предоставляет резервный IdP.

Для этого не требуются настоящие имена пользователей (на которых Facebook и Google+ настаивают на ограничении пользователей одной учетной записью), поэтому пользователи могут сохранять свою работу, дом, учебу и другие личности отдельно. Пользователи могут использовать любое количество адресов электронной почты с одним паролем.

С точки зрения разработчика, преимущества использования адресов электронной почты заключаются в том, что они предоставляют прямые средства связи с пользователями, устраняют необходимость в дополнительных формах после регистрации и, поскольку многие системы входа в систему уже рассматривают адреса электронной почты как уникальные ключи, они могут быть развернуты вместе с существующими системами входа в систему. Он также предоставляет проверенные адреса электронной почты для каждого сайта.

Любой, у кого есть адрес электронной почты, может входить на сайты с помощью Persona. Кроме того, поскольку электронная почта может размещаться самостоятельно или делегироваться другим поставщикам, это дает пользователям возможность контролировать свою личность.

Подход Persona к защите личности пользователя заключается в том, чтобы поместить браузер пользователя в середину процесса аутентификации: браузер получает учетные данные от провайдера электронной почты пользователя, а затем разворачивается и представляет эти учетные данные веб-сайту. Провайдер электронной почты не может отслеживать пользователя, но веб-сайты по-прежнему могут быть уверены в личности пользователя путем криптографической проверки учетных данных.

Persona работает с большинством популярных браузеров. Для настольных ПК он поддерживает IE 8.0 и 9.0 (но не IE 6.0 и 7.0); текущий и предыдущий стабильные выпуски Firefox, а также выпуски Aurora, Nightly и Extended Support; и последние стабильные выпуски Chrome, Safari и Opera. Для смартфонов он поддерживает Mobile Safari для iOS5.x — 6.x и браузеры по умолчанию Andriods для 2.x — 4.x, Android Firefox и Chrome.

Persona также интересна тем, что является первым серьезным сервисом Mozilla на основе node.js.


Добавить комментарий