News
28.09.2012, 11:14 Uhr
Mozilla Persona: erste Beta-Version
Mozilla hat eine erste Beta-Version seines Authentifikationsdiensts Persona (ehemals BrowserID) veröffentlicht. Entwickler können den Dienst damit in ihre Webseiten integrieren.
Bereits seit über einem Jahr arbeitet Mozilla an einem eigenen Authentifikationsdienst. Ursprünglich BrowserID genannt, wurde der Dienst mittlerweile in Persona umbenannt. Jetzt hat Mozilla eine erste Beta-Version von Persona veröffentlicht. Diese erlaubt es Entwicklern, den Dienst in ihre bestehenden Webseiten zu integrieren - und Nutzern, ihn auszuprobieren.
Die Idee hinter Mozilla Persona ist ein Dienst, bei dem sich Nutzer einmalig mit E-Mail-Adresse und Passwort registrieren. In der Folge kann man sich mit Persona bei allen möglichen Webseiten anmelden, indem man lediglich seine E-Mail-Adresse auswählt – die Eingabe von zahlreichen Benutzernamen/Passwort-Kombinationen entfällt somit, vorausgesetzt man bleibt mit seinem Persona-Account eingeloggt.
Der Nutzen von Persona ist also im Endeffekt ähnlich wie der eines Passwort-Managers, auch wenn Persona völlig anders funktioniert. Der Dienst speichert nämlich nicht verschiedene Login-Informationen, sondern ersetzt diese. Damit das funktioniert, ist man aber darauf angewiesen, dass die Webseiten, die man nutzt, den Dienst auch implementiert haben. Mozilla ruft deshalb Entwickler dazu auf, das Open-Source-Projekt Persona auszuprobieren. Die Implementierung soll sehr einfach ausfallen, einfacher als bei vergleichbaren Authentifikationsdiensten wie OpenID oder OAuth.
Ein Knackpunkt bei solchen Diensten ist die Sicherheit. Bringt jemand das Persona-Passwort eines anderen in Erfahrung, hat er theoretisch Kontrolle über all seine Webaccounts. Für die Zukunft hat Mozilla deshalb eine Zwei-Faktor-Authentifizierung für Persona geplant. Das heisst, zusätzlich zum Master-Passwort soll ein weiterer Kanal, beispielsweise das Handy des Anwenders, zur Authentifizierung benötigt werden.
Persona funktioniert übrigens nicht nur in Mozillas Browser Firefox, sondern mit allen grossen Browsern und auch auf Smartphones und Tablets. Wer den Dienst ausprobieren möchte, kann sich unter login.persona.org anmelden. Dort sind auch weitere Informationen zur Funktionsweise zu finden.
Der Nutzen von Persona ist also im Endeffekt ähnlich wie der eines Passwort-Managers, auch wenn Persona völlig anders funktioniert. Der Dienst speichert nämlich nicht verschiedene Login-Informationen, sondern ersetzt diese. Damit das funktioniert, ist man aber darauf angewiesen, dass die Webseiten, die man nutzt, den Dienst auch implementiert haben. Mozilla ruft deshalb Entwickler dazu auf, das Open-Source-Projekt Persona auszuprobieren. Die Implementierung soll sehr einfach ausfallen, einfacher als bei vergleichbaren Authentifikationsdiensten wie OpenID oder OAuth.
Ein Knackpunkt bei solchen Diensten ist die Sicherheit. Bringt jemand das Persona-Passwort eines anderen in Erfahrung, hat er theoretisch Kontrolle über all seine Webaccounts. Für die Zukunft hat Mozilla deshalb eine Zwei-Faktor-Authentifizierung für Persona geplant. Das heisst, zusätzlich zum Master-Passwort soll ein weiterer Kanal, beispielsweise das Handy des Anwenders, zur Authentifizierung benötigt werden.
Persona funktioniert übrigens nicht nur in Mozillas Browser Firefox, sondern mit allen grossen Browsern und auch auf Smartphones und Tablets. Wer den Dienst ausprobieren möchte, kann sich unter login.persona.org anmelden. Dort sind auch weitere Informationen zur Funktionsweise zu finden.
Kommentare
Es sind keine Kommentare vorhanden.