Mozilla Persona: Ein Login fürs ganze Web

Mozillas Logindienst Persona alias BrowserID geht in die Betaphase. Persona soll die Anmeldung im Web vereinfachen, so dass Nutzer nur noch ein Passwort benötigen, ohne dabei Kompromisse in Sachen Datenschutz oder Privatsphäre machen zu müssen.

Artikel veröffentlicht am ,
Login mit Persona alias BrowserID
Login mit Persona alias BrowserID (Bild: Mozilla)

Seit rund einem Jahr arbeitet Mozilla an seinem Logindienst Persona alias BrowserID, der in Konkurrenz zur Anmeldung per Facebook, Twitter oder Google steht. Denn anders als Facebook und Google verlangt Persona keine Anmeldung mit dem echten Namen und erlaubt die Nutzung mehrerer Accounts, so dass Nutzer mit mehr als einer virtuellen Identität im Web unterwegs sein können.

Stellenmarkt
  1. IT-Architektin (m/w/d)
    Techniker Krankenkasse, Hamburg
  2. UI Softwareentwickler C++/QML (m/w/d)
    Bertrandt Ingenieurbüro GmbH, München
Detailsuche

Persona setzt dabei auf verifizierte E-Mail-Adressen zur Anmeldung, von denen jeder Nutzer beliebig viele mit dem Dienst verknüpfen kann. Unterstützt der jeweilige E-Mail-Anbieter Persona direkt, ist eine Anmeldung ohne weiteres Zutun des Nutzers möglich. Tut der eigene E-Mail-Anbieter das nicht, so wird die jeweilige E-Mail-Adresse zunächst durch den Versand eines Bestätigungslinks überprüft. So können über einen zentralen Persona-Account mehrere E-Mail-Adressen zur Anmeldung an Webseiten genutzt werden.

Dabei legt ein Nutzer schon bei der Anmeldung an einer Website fest, wie lange das Login gültig sein soll, beispielsweise nur für die aktuelle Sitzung oder für einen Monat. Danach ist jeweils eine neue Anmeldung via Persona erforderlich.

Offen und verteilt

Persona ist zudem als offener und verteilter Dienst konzipiert: Jeder kann seinen eigenen Identitätsprovider hosten oder einen solchen Dienst von anderen in Anspruch nehmen. Mozilla stellt dabei den Browser in den Mittelpunkt: Dieser holt die notwendige Bestätigung der E-Mail-Adresse vom E-Mail-Provider ein und stellt sie dann den einzelnen Websites zur Verfügung. Websites, die Persona unterstützen, müssen keine Passwörter mehr speichern, die gegebenenfalls in falsche Hände geraten könnten.

Golem Akademie
  1. PostgreSQL Fundamentals
    14.-17. September 2021, online
  2. Einführung in die Programmierung mit Rust
    21.-24. September 2021, online
Weitere IT-Trainings

Letztendlich wird mit Persona der Browser zum Identitätsprovider, muss also keinen weiteren Server anfragen. Das aber setzt voraus, dass Persona direkt in den Browser integriert ist, was zum Start der Beta derzeit noch bei keinem Browser der Fall ist.

Vorerst werden die für Persona notwendigen Schnittstellen daher über eine Javascript-Bibliothek im Browser abgebildet, die Mozilla zur Verfügung stellt. Dadurch ist bei der Anmeldung bei einer Website derzeit noch der Umweg über einen Login-Server notwendig. Das aber soll sich in Zukunft ändern.

Die derzeit zur Anmeldung via Persona notwendige Javascript-Bibliothek wird von den Websites eingebunden, die die Anmeldung über Persona erlauben. So kann Persona schon heute in allen größeren Browsern auf dem Desktop, Tablet und Smartphone genutzt werden. Größte Ausnahme ist der Internet Explorer in den Versionen 6 und 7.

Einfach für Entwickler

Mit dem Start der Betaphase von Persona hat Mozilla die entsprechenden APIs als stabil deklariert, sie sollen sich also nicht mehr stark ändern. Zudem soll die von Mozilla für Persona betriebene Infrastruktur hochverfügbar und stabil laufen.

Für Webentwickler soll es sehr einfach sein, die Anmeldung per Persona in die eigene Website zu integrieren. Dazu hat Mozilla in den vergangenen Monaten das API von Grund auf neu entwickelt und diverse von Entwicklern geforderte Funktionen integriert. Das sogenannte Observer API ersetzt das bisher verwendete API navigator.id.get(), das aber weiterhin unterstützt wird.

Unter anderem sorgt das Observer API dafür, dass ein Nutzer, der sich neu bei Persona anmeldet, nach der kurzen Prozedur direkt auf der zunächst angesurften Website landet und dort eingeloggt ist. Zudem können Websites im Login-Dialog nun ihren Namen, ihr Logo sowie Links zu den Nutzungsbedingungen anzeigen.

Ein großer Vorteil des neuen APIs für Nutzer besteht darin, dass sie sich mit einem Klick bei allen Websites wieder abmelden können. Das gilt dann für alle mit Persona verknüpften Geräte.

Der aktuellen Betaversion von Persona sollen noch weitere folgen, der Dienst kann aber ab sofort regulär verwendet werden, so Mozilla. Nutzer können sich unter persona.org anmelden. Entwickler finden eine umfangreiche Dokumentation im Mozilla Developer Network.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Raumfahrt
Astra startet mit großen Ambitionen Billigraketen in Alaska

Mit 250.000 US-Dollar sollen die Raketen von Astra zum Preis eines Sportwagens hergestellt werden können. Wie will die Firma das schaffen?
Von Frank Wunderlich-Pfeiffer

Raumfahrt: Astra startet mit großen Ambitionen Billigraketen in Alaska
Artikel
  1. Nvidia und Colorful: Das Grafikkartenmuseum eröffnet seine Pforten
    Nvidia und Colorful
    Das Grafikkartenmuseum eröffnet seine Pforten

    Colorful und Nvidia eröffnen bald ein Grafikkarten-Museum. Zu sehen sind Seltenheiten wie die erste Dual-GPU von ATI und die Geforce 256.

  2. Onlinetickets: 17-Jähriger betrügt Bahn um 270.000 Euro
    Onlinetickets
    17-Jähriger betrügt Bahn um 270.000 Euro

    Mit illegal erworbenen Onlinetickets soll ein 17-Jähriger die Bahn um 270.000 Euro geprellt haben. Entdeckt wurde er nur durch Zufall.

  3. Nvidia Geforce RTX 3070 Mobile: Statt teurer Grafikkarte einen Laptop kaufen?
    Nvidia Geforce RTX 3070 Mobile
    Statt teurer Grafikkarte einen Laptop kaufen?

    Wucherpreise bei Grafikkarten eröffnen ungewöhnliche Wege - etwa stattdessen ein Notebook zu kaufen. Das kostet weniger fps als erwartet.
    Ein Test von Oliver Nickel

flow77 29. Sep 2012

Also, du kannst das Verhalten von Keefox und Keepass so verändern wie du es magst. Per...

Nasenbaer 28. Sep 2012

Das ist doch praxisfern. Wenn ichs sicher machen will, muss ich mindestens 10 Zeichen...

mfgchen 28. Sep 2012

Steht doch im Text - ein Klarnamen-Zwang und du kannst für eine Seite mehrere Accounts...

SoniX 28. Sep 2012

Danke doppelt ^^ Werd ich mir ansehen :)

Uriens_The_Gray 28. Sep 2012

Du sprichst mir aus der Seele.


Folgen Sie uns
       


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Alternate (u. a. MSI Optix 27" WQHD/165 Hz 315,99€ und Fractal Design Vector RS Blackout Dark TG 116,89€) • Fractal Design Define S2 Black 99,90€ • Intel i9-11900 379€ • EPOS Sennheiser GSP 600 149€ • Amazon: PC-Spiele reduziert (u. a. C&C: Remastered Collection 9,99€) [Werbung]
    •  /