Abo
  • IT-Karriere:

Mozilla Persona: BrowserID funktioniert auch außerhalb des Web

Mozilla hat mit BrowserID eine dezentrale Authentifizierungsplattform fürs Web entwickelt, die unter dem Namen Persona genutzt werden kann. Das System kann aber auch außerhalb des Web eingesetzt werden, beispielsweise zur Anmeldung an einem IMAP-, NFS- oder SSH-Server.

Artikel veröffentlicht am ,
Persona ist nicht nur fürs Web.
Persona ist nicht nur fürs Web. (Bild: Mozilla)

Mozillas Dienst Persona ermöglicht es Nutzern, sich allein mit ihrer E-Mail-Adresse und ohne Passwort bei Webseiten zu authentifizieren. Luke Howard hat das System mit seiner Firma PADL erweitert, damit Persona auch in Unternehmensapplikationen genutzt werden kann. Howard setzt dabei auf die Protokolle Simple Authentification and Security Layer (SASL) und Generic Security Service Application Program Interface (GSS-API), die im Unternehmensbereich weit verbreitet sind und zur Abstraktion der Authentifizierung dienen. Dadurch kann die Authentifizierung für Protokolle wie IMAP, SMTP, XMPP, LDAP, CIFS, NFS, SSH und auch HTTP selbst über Persona abgewickelt werden.

Stellenmarkt
  1. DEKRA SE, Stuttgart
  2. Rail Power Systems GmbH, München

Howard hat seine Entwicklung in Form eines RFC-Entwurfs bei der IETF vorgeschlagen und die konkrete Implementierung als Open Source auf Github veröffentlicht. Noch unveröffentlicht ist der Prototyp eines Security Support Provider Interface für Windows, mit dem sich Applikationen wie Outlook und Internet Explorer mit Persona nutzen lassen.

Im Blog Mozilla Hacks beschreibt Howard, wie sein Ansatz funktioniert und sich beispielhaft mit Apple Mail nutzen lässt. Noch ist dazu ein Hack notwendig, aber Howards Firma PADL stellt mit der libbrowserid eine C-Bibliothek bereit, mit der sich Persona in Applikationen integrieren lässt.



Anzeige
Top-Angebote
  1. 5,55€
  2. (u. a. GRAND THEFT AUTO V: PREMIUM ONLINE EDITION 13,99€, Shadows: Awakening 12,50€)
  3. (aktuell u. a. Monitore, Mäuse, CPUs)
  4. mit Gutschein: NBBCORSAIRPSP19

Lala Satalin... 30. Apr 2013

Nicht nur damit. Gibt auch eine ekelhafte Zeitarbeiterfirma, die so heißt. Vor Allem sehe...


Folgen Sie uns
       


Asrock DeskMini A300 - Test

Der DeskMini A300 von Asrock ist ein Mini-PC mit weniger als zwei Litern Volumen. Der kleine Rechner basiert auf einer Platine mit Sockel AM4 und eignet sich daher für Raven-Ridge-Chips wie den Athlon 200GE oder den Ryzen 5 2400G.

Asrock DeskMini A300 - Test Video aufrufen
Minecraft Dungeons angespielt: Fehlt nur noch ein Klötzchen-Diablo in der Tiefe
Minecraft Dungeons angespielt
Fehlt nur noch ein Klötzchen-Diablo in der Tiefe

E3 2019 Von der Steuerung bis zu den Schatzkisten: Minecraft Dungeons hat uns beim Anspielen bis auf die Klötzchengrafik verblüffend stark an Diablo erinnert - und könnte gerade deshalb teuflisch spaßig werden!

  1. Augmented Reality Minecraft Earth erlaubt Klötzchenbauen in aller Welt
  2. Microsoft Augmented-Reality-Minecraft kommt zum zehnten Jubiläum
  3. Jubiläum ohne Notch Microsoft feiert Minecraft ohne Markus Persson

Vernetztes Fahren: Wer hat uns verraten? Autodaten
Vernetztes Fahren
Wer hat uns verraten? Autodaten

An den Daten vernetzter Autos sind viele Branchen und Firmen interessiert. Die Vorschläge zu Speicherung und Zugriff auf die Daten sind jedoch noch nebulös. Und könnten den Fahrzeughaltern große Probleme bereiten.
Eine Analyse von Friedhelm Greis

  1. Neues Geschäftsfeld Huawei soll an autonomen Autos arbeiten
  2. Taxifahrzeug Volvo baut für Uber Basis eines autonomen Autos
  3. Autonomes Fahren Halter sollen bei Hackerangriffen auf Autos haften

Nuki Smart Lock 2.0 im Test: Tolles Aufsatzschloss hat Software-Schwächen
Nuki Smart Lock 2.0 im Test
Tolles Aufsatzschloss hat Software-Schwächen

Mit dem Smart Lock 2.0 macht Nuki Türschlösser schlauer und Türen bequemer. Kritisierte Sicherheitsprobleme sind beseitigt worden, aber die Software zeigt noch immer Schwächen.
Ein Test von Ingo Pakalski


      •  /