Nilalabas ng Mozilla ang unang beta na bersyon ng sistema ng pagpapatunay ng website ng 'Persona'

Nilunsad ng Mozilla ang unang beta na bersyon ng kanyang browser-independiyenteng sistema ng pagpapatunay ng website, Persona, noong Huwebes at umaasa na kumbinsihin ang Web developer community upang subukan ito.

Ang sistema ng Persona ay unang inilunsad bilang isang experimental project na tinatawag na BrowserID noong Hulyo 2011 na may layunin na alisin ang pangangailangan ng paglikha at pamamahala ng mga indibidwal na username at password para sa iba't ibang mga website.

Mga website na sumusuporta sa sistema sa pamamagitan ng paggamit lamang ng kanilang mga umiiral na email address

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]

Kailangan ng mga gumagamit na unang lumikha isang account sa persona.org website ng Mozilla, tukuyin ang isang password at magdagdag ng isa o higit pang mga email address sa kanilang mga account. Ang pag-aari ng bawat indibidwal na email address ay na-verify sa pamamagitan ng pag-click sa isang link na ipinadala dito.

Pagkatapos nito, ang pag-sign in sa isang website na sumusuporta sa pagpapatunay ng Persona ay isang proseso ng dalawang-click lamang. Ang mga gumagamit na hindi pa naka-log in sa persona.org ay kailangang ma-input ang parehong kanilang email at password ng Persona sa panahon ng proseso ng pag-sign in, habang ang mga gumagamit na napatotohanan ay hihilingin lamang na piliin kung anong na-verify na email address na gusto nilang gamitin. > Ang Persona ay katulad ng sa iba pang mga sistema ng pagpapatunay tulad ng OpenID na nagpapahintulot din sa mga user na patotohanan ang iba't ibang mga website gamit ang mga na-verify na identidad.

Gayunpaman, ang Persona ay nakasalalay sa mga pagpapatakbo ng pampublikong key cryptography na isinagawa sa antas ng browser nang walang tagapagkaloob ng pagkakakilanlan-sa kasong ito ang ang email provider-na kasangkot sa aktwal na proseso ng pagpapatunay tulad ng sa OpenID.

Nangangahulugan ito na ang Persona ay nagbibigay ng isang mas mataas na antas ng privacy bilang hindi sinusubaybayan ng system ang aktibidad ng mga gumagamit nito sa buong Web. "Lumilikha ito ng pader sa pagitan ng pagpirma sa iyo at kung ano ang iyong ginagawa sa sandaling nasa iyo ka. Ang kasaysayan ng kung ano ang mga site na binibisita mo ay naka-imbak lamang sa iyong sariling computer, "sabi ni Mozilla sa website ng persona.org.

Gayunpaman, mayroong ilang mga kakulangan. Habang inaalis ang pangangailangan na matandaan ang magkakahiwalay na mga username at password para sa bawat solong website, ang Persona ay lumilikha ng isang solong punto ng kabiguan - ang password ng persona.org.

Kung ang password ng Persona ng isang user ay ninakaw ay magagamit ito upang ipagdiwang ang mga ito, Ben Adida, Ang lead project ng Persona sa Mozilla, sinabi Huwebes sa pamamagitan ng email. "Siyempre, walang paraan sa paligid nito."

Sa paggalang na ito, ang Persona ay hindi iba sa mga aplikasyon ng pamamahala ng password na umaasa rin sa isang master password upang mapanatiling protektado ang lahat ng mga pagkakakilanlan ng gumagamit. Gayunpaman, plano ng Mozilla na ipatupad ang ilang karagdagang mga mekanismo ng proteksyon upang matugunan ang isyung ito.

"Para sa pinahusay na proteksyon, nagtatrabaho kami sa dalawang-factor na pagpapatotoo sa mga bersyon ng beta sa hinaharap," sabi ni Adida. Ang dalawang-factor na pagpapatotoo ay nangangailangan ng isang bagay na alam ng user, tulad ng isang password, at isang bagay na mayroon ang user, tulad ng hardware device o mobile phone. Walang kaparehong mga elementong ito, ang isang magsasalakay ay hindi maaaring makakuha ng access sa isang account.

Mozilla ay nagpatupad rin ng isang mekanismo ng proteksyon ng session upang limitahan ang mga panganib sa seguridad na maaaring lumabas kung ang isang laptop ng gumagamit ay ninakaw habang siya ay naka-log in sa persona. org o kung ang isang user ay nakalimutan na mag-log out ng persona.org pagkatapos magamit ang isang pampublikong computer.

"Ang mga gumagamit ay kailangang baguhin lamang ang kanilang password mula sa anumang iba pang computer, at ang anumang umiiral na session ng Persona ay pagkatapos ay naka-lock at hindi na "Kapag ang isang gumagamit ay nagpasok ng kanilang password sa Persona sa isang computer na hindi nila ginamit bago, ang session ay simula nang 5 minuto ang haba," sabi niya. "Ang pagpapalawak nito ay nangangailangan ng pag-type muli sa password, sa punto kung saan namin hinihiling ang user na sabihin sa amin kung ang computer na ito ay kanila o pampubliko."

Ang Persona pa rin ay may mahabang paraan upang pumunta hanggang sa maging isang praktikal na alternatibong pagpapatunay. Una sa lahat, kailangan ng Mozilla na kumbinsihin ang mga tagabuo ng website at mahahalagang tagapagbigay ng serbisyo sa Web upang magamit ang sistema at ipatupad ito bilang pagpipilian sa kanilang mga website. Upang mapadali ito, isang bagong at mas madaling gamitin na Persona API (application programming interface) ay inilunsad noong Agosto.

"Kung ikaw ay isang developer, ngayon ay ang oras upang subukan ang Persona out. Ang Persona ay isang open source project at malugod naming tinatanggap ang input at pakikipagtulungan mula sa mas malawak na komunidad sa pamamagitan ng aming mailing list o sa aming IRC channel, "sabi ng koponan ng Mozilla ng Huwebes sa isang blog post.