Το Mozilla εγκαινιάζει την πρώτη beta έκδοση του συστήματος πιστοποίησης ιστότοπου 'Persona'

Η Mozilla εγκαινίασε την Πέμπτη την πρώτη beta έκδοση του ανεξάρτητου προγράμματος περιήγησης του ιστότοπου, Persona, και ελπίζει να πείσει την κοινότητα προγραμματιστών Ιστού για να το δοκιμάσετε.

Το σύστημα Persona ξεκίνησε για πρώτη φορά ως πειραματικό πρόγραμμα που ονομάζεται BrowserID τον Ιούλιο του 2011 με στόχο την εξάλειψη της ανάγκης δημιουργίας και διαχείρισης μεμονωμένων ονομάτων χρηστών και κωδικών πρόσβασης για διαφορετικούς ιστότοπους. που υποστηρίζουν το σύστημα χρησιμοποιώντας μόνο τις υπάρχουσες διευθύνσεις ηλεκτρονικού ταχυδρομείου τους.

[Περαιτέρω ανάγνωση: Τρόπος κατάργησης κακόβουλου λογισμικού από τον υπολογιστή σας Windows]

Οι χρήστες πρέπει πρώτα να δημιουργήσουν ένα λογαριασμό στον ιστότοπο persona.org του Mozilla, ορίστε έναν κωδικό πρόσβασης και προσθέστε μία ή περισσότερες διευθύνσεις ηλεκτρονικού ταχυδρομείου στους λογαριασμούς του. Η κατοχή κάθε ξεχωριστής διεύθυνσης ηλεκτρονικού ταχυδρομείου επαληθεύεται κάνοντας κλικ σε ένα σύνδεσμο που αποστέλλεται σε αυτήν.

Μετά από αυτό, η σύνδεση σε έναν ιστότοπο που υποστηρίζει τον έλεγχο ταυτότητας Persona είναι μόνο μια διαδικασία δύο κλικ. Οι χρήστες που δεν είναι ήδη συνδεδεμένοι στο persona.org θα πρέπει να εισάγουν τόσο τον κωδικό τους ηλεκτρονικού ταχυδρομείου όσο και τον κωδικό Persona κατά τη διάρκεια της διαδικασίας σύνδεσης, ενώ οι χρήστες που έχουν ήδη πιστοποιηθεί θα κληθούν να επιλέξουν ποια επαληθευμένη διεύθυνση ηλεκτρονικού ταχυδρομείου θέλουν να χρησιμοποιήσουν.

Το Persona είναι εννοιολογικά παρόμοιο με άλλα συστήματα ελέγχου ταυτότητας όπως το OpenID που επιτρέπουν επίσης στους χρήστες να ελέγχουν ταυτότητα σε διαφορετικούς ιστότοπους χρησιμοποιώντας εξακριβωμένες ταυτότητες.

Ωστόσο, η Persona βασίζεται σε λειτουργίες κρυπτογραφίας δημόσιου κλειδιού που εκτελούνται σε επίπεδο περιηγητή χωρίς τον παροχέα ταυτότητας ο πάροχος ηλεκτρονικού ταχυδρομείου που συμμετέχει στην πραγματική διαδικασία επαλήθευσης ταυτότητας όπως με το OpenID.

Αυτό σημαίνει ότι το Persona παρέχει μεγαλύτερο επίπεδο ιδιωτικότητας, καθώς το σύστημα δεν παρακολουθεί τη δραστηριότητα των χρηστών του σε ολόκληρο τον ιστό. "Δημιουργεί έναν τοίχο ανάμεσα στην υπογραφή σας και σε αυτό που κάνετε όταν βρίσκεστε εκεί. Η ιστορία των τοποθεσιών που επισκέπτεστε αποθηκεύεται μόνο στον υπολογιστή σας, "δήλωσε ο Mozilla στην ιστοσελίδα του persona.org

Ωστόσο, υπάρχουν ορισμένα μειονεκτήματα. Κατά την εξαφάνιση της ανάγκης να θυμάστε ξεχωριστά ονόματα χρήστη και κωδικούς πρόσβασης για κάθε ιστότοπο, το Persona δημιουργεί ένα μόνο σημείο αποτυχίας - τον κωδικό πρόσβασης persona.org.

Εάν ο κωδικός Persona ενός χρήστη κλαπεί, μπορεί να χρησιμοποιηθεί για να τα παραδώσει, Ben Adida, Το έργο Persona οδηγεί στο Mozilla, δήλωσε την Πέμπτη μέσω ηλεκτρονικού ταχυδρομείου. "Υπάρχει, φυσικά, κανένας τρόπος γύρω από αυτό."

Από αυτή την άποψη, το Persona δεν διαφέρει πολύ από τις εφαρμογές διαχείρισης κωδικών πρόσβασης που βασίζονται επίσης σε κύριο κωδικό πρόσβασης για να προστατεύονται όλες οι ταυτότητες του χρήστη. Ωστόσο, η Mozilla σχεδιάζει να εφαρμόσει ορισμένους πρόσθετους μηχανισμούς προστασίας για την αντιμετώπιση αυτού του ζητήματος.

"Για βελτιωμένη προστασία, εργαζόμαστε για έλεγχο ταυτότητας δύο παραγόντων σε μελλοντικές εκδόσεις beta", δήλωσε ο Adida. Ο έλεγχος ταυτότητας δύο στοιχείων απαιτεί κάτι που ο χρήστης γνωρίζει, όπως ένας κωδικός πρόσβασης, και κάτι που έχει ο χρήστης, όπως μια συσκευή υλικού ή ένα κινητό τηλέφωνο. Χωρίς να έχουν και τα δύο αυτά στοιχεία, ένας εισβολέας δεν μπορεί να αποκτήσει πρόσβαση σε λογαριασμό.

Το Mozilla έχει επίσης εφαρμόσει έναν μηχανισμό προστασίας περιόδου σύνδεσης, προκειμένου να περιορίσει τους κινδύνους ασφαλείας που μπορεί να προκύψουν αν κλέψει φορητό υπολογιστή του χρήστη ενώ είναι ακόμα συνδεδεμένος στο persona. org ή εάν ένας χρήστης ξεχάσει να αποσυνδεθεί από το persona.org μετά τη χρήση ενός δημόσιου υπολογιστή

"Οι χρήστες πρέπει απλώς να αλλάξουν τον κωδικό πρόσβασης από οποιονδήποτε άλλο υπολογιστή και οι υπάρχουσες συνεδρίες Persona κλειδώνονται και δεν μπορούν πλέον "Όταν ένας χρήστης εισάγει τον κωδικό του Persona σε έναν υπολογιστή που δεν έχει χρησιμοποιήσει πριν, η συνεδρία είναι αρχικά μόλις 5 λεπτά», δήλωσε. "Η επέκτασή του απαιτεί ξανά πληκτρολόγηση του κωδικού πρόσβασης, οπότε ζητούμε από τον χρήστη να μας πει αν αυτός ο υπολογιστής είναι δικό του ή είναι δημόσιος."

Το Persona έχει ακόμα πολύ δρόμο μέχρι να γίνει μια πρακτική εναλλακτική λύση ελέγχου ταυτότητας. Πρώτα απ 'όλα, η Mozilla πρέπει να πείσει τους υπεύθυνους ανάπτυξης ιστοσελίδων και τους σημαντικούς παρόχους υπηρεσιών Web να υιοθετήσουν το σύστημα και να το εφαρμόσουν ως επιλογή στις ιστοσελίδες τους. Για να διευκολυνθεί αυτό, ξεκίνησε τον Αύγουστο ένα νέο και πιο εύχρηστο API Persona (API).

"Αν είστε προγραμματιστής, τώρα είναι η στιγμή να δοκιμάσετε το Persona έξω. Το Persona είναι ένα έργο ανοικτού πηγαίου κώδικα και χαιρετίζουμε ευχαρίστως την είσοδο και τη συνεργασία από την ευρύτερη κοινότητα μέσω της λίστας αλληλογραφίας μας ή του IRC καναλιού μας », δήλωσε την Πέμπτη η ομάδα ταυτότητας Mozilla <