Mozilla Persona: BrowserID funktioniert auch außerhalb des Web

Mozillas Dienst Persona ermöglicht es Nutzern, sich allein mit ihrer E-Mail-Adresse und ohne Passwort bei Webseiten zu authentifizieren. Luke Howard hat das System mit seiner Firma PADL erweitert, damit Persona auch in Unternehmensapplikationen genutzt werden kann. Howard setzt dabei auf die Protokolle Simple Authentification and Security Layer (SASL) und Generic Security Service Application Program Interface (GSS-API), die im Unternehmensbereich weit verbreitet sind und zur Abstraktion der Authentifizierung dienen. Dadurch kann die Authentifizierung für Protokolle wie IMAP, SMTP, XMPP, LDAP, CIFS, NFS, SSH und auch HTTP selbst über Persona abgewickelt werden.

Howard hat seine Entwicklung in Form eines RFC-Entwurfs bei der IETF vorgeschlagen und die konkrete Implementierung als Open Source auf Github veröffentlicht. Noch unveröffentlicht ist der Prototyp eines Security Support Provider Interface für Windows, mit dem sich Applikationen wie Outlook und Internet Explorer mit Persona nutzen lassen.

Im Blog Mozilla Hacks beschreibt Howard, wie sein Ansatz funktioniert und sich beispielhaft mit Apple Mail nutzen lässt. Noch ist dazu ein Hack notwendig, aber Howards Firma PADL stellt mit der libbrowserid eine C-Bibliothek bereit, mit der sich Persona in Applikationen integrieren lässt.