Mozilla, 'Persona' web sitesi kimlik doğrulama sisteminin

Mozilla, Perşembe günü tarayıcıdan bağımsız web sitesi kimlik doğrulama sistemi Persona'nın ilk beta sürümünü yayınladı ve Web geliştirici topluluğunu ikna etmeyi umut ediyor.

Persona sistemi ilk defa Temmuz 2011'de BrowserID adında deneysel bir proje olarak başlatıldı ve farklı web siteleri için bireysel kullanıcı adlarını ve şifreleri oluşturma ve yönetme ihtiyacını ortadan kaldırmak amacıyla kullanıldı.

Persona; Sadece var olan e-posta adreslerini kullanarak sistemi destekleyen web siteleri.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Kullanıcıların ilk önce oluşturmaları gerekir Mozilla'nın persona.org web sitesinde bir hesap oluşturun, bir şifre tanımlayın ve hesaplarına bir veya daha fazla e-posta adresi ekleyin. Her bir e-posta adresinin sahipliği, kendisine gönderilen bir bağlantıya tıklayarak doğrulanır.

Bundan sonra, Persona kimlik doğrulamasını destekleyen bir web sitesinde oturum açmak yalnızca iki tıklatma işlemidir. Henüz persona.org'a giriş yapmayan kullanıcıların, oturum açma işlemi sırasında hem e-postalarını hem de Persona şifrelerini girmeleri gerekecektir. Daha önce kimliği doğrulanmış kullanıcıların yalnızca kullanmak istedikleri doğrulanmış e-posta adresini seçmeleri istenecektir.

Persona, kimlik doğrulamalı kimlikleri kullanarak kullanıcıların farklı web sitelerinde kimlik doğrulamasına izin veren OpenID gibi diğer kimlik doğrulama sistemlerine de benzer.

Bununla birlikte, Persona, kimlik sağlayıcı olmadan tarayıcı düzeyinde gerçekleştirilen açık anahtar şifreleme işlemlerine dayanıyor. OpenID'de olduğu gibi gerçek kimlik doğrulama sürecine dahil olan e-posta sağlayıcısı.

Bu, Persona'nın, Web'deki kullanıcılarının etkinliklerini izlemediği için daha yüksek bir gizlilik düzeyi sağladığı anlamına gelir. “Oturum açmanız ile orada bulunduğunuzda neler yaptığınız arasında bir duvar yaratıyor. Ziyaret ettiğiniz sitelerin geçmişi yalnızca kendi bilgisayarınızda saklanır, ”diyor Mozilla persona.org web sitesinde.

Ancak, bazı dezavantajlar var. Her bir web sitesi için ayrı kullanıcı isimlerini ve şifrelerini hatırlama ihtiyacını ortadan kaldırırken, Persona tek bir başarısızlık noktası yaratır - persona.org şifresi.

Eğer bir kullanıcının Persona şifresi çalınırsa, onları taklit etmek için kullanılabilir, Ben Adida, Mozilla'da kişisel proje lideri Perşembe günü e-posta ile görüştü. “Elbette bu konuda hiçbir yol yoktur.”

Bu bağlamda Persona, tüm kullanıcı kimliklerini korumak için ana parola kullanan şifre yönetimi uygulamalarından çok farklı değildir. Ancak Mozilla, bu sorunu çözmek için bazı ek koruma mekanizmalarını uygulamaya koymayı planlıyor.

“Daha iyi bir koruma için gelecekteki beta sürümlerinde iki faktörlü kimlik doğrulama üzerinde çalışıyoruz” dedi. İki faktörlü kimlik doğrulama, kullanıcının bir şifre gibi ve kullanıcının bir donanım aygıtı veya cep telefonu gibi bir şey bilmesini gerektirir. Bu öğelerin her ikisine de sahip olmaksızın, bir saldırgan bir hesaba erişemez.

Mozilla, bir kullanıcının dizüstü bilgisayarının hala kişisel olarak oturum açtığı sırada çalınması durumunda ortaya çıkabilecek güvenlik risklerini sınırlamak için bir oturum koruma mekanizması da uygulamıştır. org veya bir kullanıcı public bilgisayar kullandıktan sonra persona.org'dan çıkmayı unutursa.

“Kullanıcıların şifrelerini başka bir bilgisayardan değiştirmeleri gerekiyor ve mevcut Persona seansları daha sonra kilitlenecek ve artık Kullanıcının kimliğini doğrulamak için kullanılır, ”diyor Adida.

“ Bir kullanıcı daha önce kullanmadığı bir bilgisayara Persona şifresini girdiğinde, oturum başlangıçta sadece 5 dakika sürüyor ”dedi. “Genişletmek, parolayı tekrar yazmayı gerektirir, bu noktada, kullanıcının bu bilgisayarın kendisinin mi yoksa genel olarak mı olduğunu bize bildirmesini isteriz.”

Persona hala pratik bir kimlik doğrulama alternatifi haline gelene kadar gitmek için uzun bir yol var. Her şeyden önce, Mozilla web sitesi geliştiricilerini ve önemli Web hizmetleri sağlayıcılarını sistemi benimsemeye ve web sitelerine bir seçenek olarak uygulamalarına ikna etmelidir. Bunu kolaylaştırmak için yeni ve kullanımı kolay bir Persona API'si (uygulama programlama arayüzü) Ağustos ayında piyasaya sürüldü.

“Eğer bir geliştiriciyseniz, şimdi Persona'yı deneme zamanıdır. Persona açık kaynak kodlu bir projedir ve daha geniş bir topluluğumuzdan giriş ve işbirliğimizi mail listemizden veya IRC kanalımızdan memnuniyetle memnuniyetle karşılarız, ”Mozilla Identity ekibi bir blog yayınında Perşembe günü söyledi.