Mozilla משיקה את גרסת הביתא הראשונה של מערכת האימות של אתר 'Persona'

Mozilla השיקה את גרסת הבטא הראשונה של מערכת האימות של אתרי האינטרנט עצמאית הדפדפן שלה, Persona, ביום חמישי ומקווה לשכנע את קהילת מפתחי האינטרנט כדי לנסות את זה.

מערכת Persona הושקה לראשונה כפרויקט ניסיוני בשם BrowserID ביולי 2011 במטרה לבטל את הצורך ביצירת וניהול של שמות משתמש וסיסמאות אישיים עבור אתרים שונים.

Persona מאמתת משתמשים נגד אתרי אינטרנט התומכים במערכת באמצעות כתובות הדוא"ל הקיימות שלהם בלבד.

[קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows]

משתמשים צריכים ליצור תחילה חשבון באתר האינטרנט של Mozilla.org, הגדר סיסמה והוסף כתובת דוא"ל אחת או יותר לחשבונות שלהם. הבעלות על כל כתובת דוא"ל בודדת מאומתת על ידי לחיצה על קישור שנשלח אליה.

לאחר מכן, כניסה לאתר התומך באימות Persona היא רק תהליך של שתי קליקים. משתמשים שאינם רשומים כבר ב- persona.org יצטרכו להזין הן את הדוא"ל והן את סיסמת האישיות שלהם במהלך תהליך הכניסה, בעוד שמשתמשים שכבר אומתו יתבקשו לבחור רק את כתובת האימייל שאומתה הם רוצים להשתמש בה.

Persona דומה באופן קונספטואלי למערכות אימות אחרות כגון OpenID המאפשרים למשתמשים לאמת גם באתרים שונים באמצעות זהויות מאומתות.

עם זאת, הפרסונה מסתמכת על פעולות הצפנה של מפתח ציבורי המבוצעות ברמת הדפדפן ללא ספק הזהות - במקרה זה ספק שירות הדואר האלקטרוני מעורב בתהליך האימות בפועל כמו ב- OpenID.

המשמעות היא ש- Persona מספקת רמה גבוהה יותר של פרטיות, שכן המערכת אינה עוקבת אחר פעילות המשתמשים שלה ברחבי האינטרנט. "זה יוצר קיר בין החתימה שלך לבין מה שאתה עושה ברגע שאתה שם. ההיסטוריה של האתרים שבהם אתה מבקר מאוחסנת רק במחשב שלך ", אמרה מוזילה באתר האינטרנט persona.org.

עם זאת, יש כמה חסרונות. תוך ביטול הצורך לזכור שמות משתמש וסיסמאות נפרדים עבור כל אתר אינטרנט, Persona יוצר נקודת כשל יחידה - סיסמת persona.org.

אם סיסמת אישיות של משתמש נגנבת ניתן להשתמש בה כדי להתחזות אליהם, בן אדידה, אדם מוביל הפרויקט ב מוזילה, אמר ביום חמישי באמצעות דוא"ל. "אין כמובן שום דרך לעקוף את זה." [

] מבחינה זו, Persona אינה שונה בהרבה מיישומי ניהול סיסמאות, המסתמכים גם על סיסמת אב כדי להגן על כל הזהויות של המשתמש. עם זאת, מוזילה מתכננת ליישם כמה מנגנוני הגנה נוספים כדי להתמודד עם הבעיה.

"להגנה משופרת, אנו עובדים על אימות של שני גורמים בגרסאות ביתא עתידיות", אמרה עדידה. אימות של שני גורמים דורש משהו שהמשתמש יודע, כמו סיסמה, ומשהו שהמשתמש מכיל, כמו התקן חומרה או טלפון נייד. ללא צורך בשני המרכיבים הללו, התוקף אינו יכול לקבל גישה לחשבון.

Mozilla יישמה גם מנגנון הגנה על הפגישה כדי להגביל את הסיכונים הביטחוניים שעלולים להתעורר אם המחשב הנייד של המשתמש נגנב בזמן שהוא עדיין מחובר לאישיות. או אם משתמש שוכח להתנתק מ- persona.org לאחר שימוש במחשב ציבורי.

"משתמשים פשוט צריכים לשנות את הסיסמה שלהם מכל מחשב אחר, וכל הפעלות אישיות קיימות ננעלות ואז לא יכולות להיות יותר "כאשר משתמש מזין את סיסמת אישיותו במחשב, הם לא השתמשו בו קודם לכן, הפגישה מתחילה רק 5 דקות", הוא אומר. "הארכת הקובץ דורשת להקליד שוב את הסיסמה, ובנקודה זו אנו מבקשים מהמשתמש לספר לנו אם מחשב זה הוא שלהם או שהוא ציבורי."

אישיות עדיין יש דרך ארוכה עד שזה הופך להיות חלופה אימות מעשי. קודם כל, מוזילה צריכה לשכנע מפתחי אתרים וספקי שירותי אינטרנט חשובים לאמץ את המערכת וליישם אותה כאופציה לאתרים שלהם. כדי להקל על זה, ממשק API אישי חדש וקל לשימוש (ממשק תכנות יישומים) הושק באוגוסט.

"אם אתה מפתח, עכשיו זה הזמן לנסות אישיות. פרסונה היא פרויקט קוד פתוח ואנו מקדמים בברכה את תשומת הלב ושיתוף הפעולה מהקהילה הרחבה יותר באמצעות רשימת התפוצה שלנו או ערוץ ה- IRC שלנו ", אמר צוות זהות מוזילה ביום חמישי בבלוג בבלוג.