• IT-Karriere:
  • Services:

Mozilla Persona: Ein Login fürs ganze Web

Mozillas Logindienst Persona alias BrowserID geht in die Betaphase. Persona soll die Anmeldung im Web vereinfachen, so dass Nutzer nur noch ein Passwort benötigen, ohne dabei Kompromisse in Sachen Datenschutz oder Privatsphäre machen zu müssen.

Artikel veröffentlicht am ,
Login mit Persona alias BrowserID
Login mit Persona alias BrowserID (Bild: Mozilla)

Seit rund einem Jahr arbeitet Mozilla an seinem Logindienst Persona alias BrowserID, der in Konkurrenz zur Anmeldung per Facebook, Twitter oder Google steht. Denn anders als Facebook und Google verlangt Persona keine Anmeldung mit dem echten Namen und erlaubt die Nutzung mehrerer Accounts, so dass Nutzer mit mehr als einer virtuellen Identität im Web unterwegs sein können.

Stellenmarkt
  1. arxes-tolina GmbH, Berlin
  2. Landeshauptstadt München, München

Persona setzt dabei auf verifizierte E-Mail-Adressen zur Anmeldung, von denen jeder Nutzer beliebig viele mit dem Dienst verknüpfen kann. Unterstützt der jeweilige E-Mail-Anbieter Persona direkt, ist eine Anmeldung ohne weiteres Zutun des Nutzers möglich. Tut der eigene E-Mail-Anbieter das nicht, so wird die jeweilige E-Mail-Adresse zunächst durch den Versand eines Bestätigungslinks überprüft. So können über einen zentralen Persona-Account mehrere E-Mail-Adressen zur Anmeldung an Webseiten genutzt werden.

Dabei legt ein Nutzer schon bei der Anmeldung an einer Website fest, wie lange das Login gültig sein soll, beispielsweise nur für die aktuelle Sitzung oder für einen Monat. Danach ist jeweils eine neue Anmeldung via Persona erforderlich.

Offen und verteilt

Persona ist zudem als offener und verteilter Dienst konzipiert: Jeder kann seinen eigenen Identitätsprovider hosten oder einen solchen Dienst von anderen in Anspruch nehmen. Mozilla stellt dabei den Browser in den Mittelpunkt: Dieser holt die notwendige Bestätigung der E-Mail-Adresse vom E-Mail-Provider ein und stellt sie dann den einzelnen Websites zur Verfügung. Websites, die Persona unterstützen, müssen keine Passwörter mehr speichern, die gegebenenfalls in falsche Hände geraten könnten.

Letztendlich wird mit Persona der Browser zum Identitätsprovider, muss also keinen weiteren Server anfragen. Das aber setzt voraus, dass Persona direkt in den Browser integriert ist, was zum Start der Beta derzeit noch bei keinem Browser der Fall ist.

Vorerst werden die für Persona notwendigen Schnittstellen daher über eine Javascript-Bibliothek im Browser abgebildet, die Mozilla zur Verfügung stellt. Dadurch ist bei der Anmeldung bei einer Website derzeit noch der Umweg über einen Login-Server notwendig. Das aber soll sich in Zukunft ändern.

Die derzeit zur Anmeldung via Persona notwendige Javascript-Bibliothek wird von den Websites eingebunden, die die Anmeldung über Persona erlauben. So kann Persona schon heute in allen größeren Browsern auf dem Desktop, Tablet und Smartphone genutzt werden. Größte Ausnahme ist der Internet Explorer in den Versionen 6 und 7.

Einfach für Entwickler

Mit dem Start der Betaphase von Persona hat Mozilla die entsprechenden APIs als stabil deklariert, sie sollen sich also nicht mehr stark ändern. Zudem soll die von Mozilla für Persona betriebene Infrastruktur hochverfügbar und stabil laufen.

Für Webentwickler soll es sehr einfach sein, die Anmeldung per Persona in die eigene Website zu integrieren. Dazu hat Mozilla in den vergangenen Monaten das API von Grund auf neu entwickelt und diverse von Entwicklern geforderte Funktionen integriert. Das sogenannte Observer API ersetzt das bisher verwendete API navigator.id.get(), das aber weiterhin unterstützt wird.

Unter anderem sorgt das Observer API dafür, dass ein Nutzer, der sich neu bei Persona anmeldet, nach der kurzen Prozedur direkt auf der zunächst angesurften Website landet und dort eingeloggt ist. Zudem können Websites im Login-Dialog nun ihren Namen, ihr Logo sowie Links zu den Nutzungsbedingungen anzeigen.

Ein großer Vorteil des neuen APIs für Nutzer besteht darin, dass sie sich mit einem Klick bei allen Websites wieder abmelden können. Das gilt dann für alle mit Persona verknüpften Geräte.

Der aktuellen Betaversion von Persona sollen noch weitere folgen, der Dienst kann aber ab sofort regulär verwendet werden, so Mozilla. Nutzer können sich unter persona.org anmelden. Entwickler finden eine umfangreiche Dokumentation im Mozilla Developer Network.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. 555,55€ (zzgl. Versandkosten)

flow77 29. Sep 2012

Also, du kannst das Verhalten von Keefox und Keepass so verändern wie du es magst. Per...

Nasenbaer 28. Sep 2012

Das ist doch praxisfern. Wenn ichs sicher machen will, muss ich mindestens 10 Zeichen...

mfgchen 28. Sep 2012

Steht doch im Text - ein Klarnamen-Zwang und du kannst für eine Seite mehrere Accounts...

SoniX 28. Sep 2012

Danke doppelt ^^ Werd ich mir ansehen :)

Uriens_The_Gray 28. Sep 2012

Du sprichst mir aus der Seele.


Folgen Sie uns
       


VW-Elektroautos aus Zwickau - Bericht

Der Volkswagen-Konzern will ab 2020 in Zwickau nur noch Elektroautos bauen - wir haben uns die Umstellung angesehen.

VW-Elektroautos aus Zwickau - Bericht Video aufrufen
Interview: Die Liebe für den Flight Simulator war immer da
Interview
"Die Liebe für den Flight Simulator war immer da"

Die prozedural erstellte Erde, der Quellcode vom letzten MS-Flugsimulator und eine Gemeinsamkeit mit Star Citizen: Golem.de hat mit Jörg Neumann über Technik und das Fliegen gesprochen. Neumann leitet bei Microsoft die Entwicklung des Flight Simulator.
Ein Interview von Peter Steinlechner

  1. Flug-Simulation Microsoft bereitet Alphatest des Flight Simulator vor
  2. Microsoft Neuer Flight Simulator soll Fokus auf Simulation legen

Cloud Gaming im Test: Leise ruckelt der Stream
Cloud Gaming im Test
Leise ruckelt der Stream

Kurz vor Weihnachten werben Dienste wie Google Stadia und Playstation Now um Kunden - mit noch nicht ganz perfekter Technik. Golem.de hat Cloud Gaming bei mehreren Anbietern ausprobiert und stellt Geschäftsmodelle und Besonderheiten vor.
Von Peter Steinlechner

  1. Microsoft Xbox Scarlett streamt möglicherweise schon beim Download
  2. Apple und Google Die wollen nicht nur spielen
  3. Medienbericht Twitch plant Spielestreaming ab 2020

Echo Dot mit Uhr und Nest Mini im Test: Amazon hängt Google ab
Echo Dot mit Uhr und Nest Mini im Test
Amazon hängt Google ab

Amazon und Google haben ihre kompakten smarten Lautsprecher überarbeitet. Wir haben den Nest Mini mit dem neuen Echo Dot mit Uhr verglichen. Google hat es sichtlich schwer, konkurrenzfähig zu Amazon zu bleiben.
Ein Test von Ingo Pakalski

  1. Digitale Assistenten Amazon verkauft dreimal mehr smarte Lautsprecher als Google
  2. Googles Hardware-Chef Osterloh weist Besuch auf smarte Lautsprecher hin
  3. Telekom Smart Speaker im Test Der smarte Lautsprecher, der mit zwei Zungen spricht

    •  /