Abo
  • IT-Karriere:

Mozilla Persona: Ein Login fürs ganze Web

Mozillas Logindienst Persona alias BrowserID geht in die Betaphase. Persona soll die Anmeldung im Web vereinfachen, so dass Nutzer nur noch ein Passwort benötigen, ohne dabei Kompromisse in Sachen Datenschutz oder Privatsphäre machen zu müssen.

Artikel veröffentlicht am ,
Login mit Persona alias BrowserID
Login mit Persona alias BrowserID (Bild: Mozilla)

Seit rund einem Jahr arbeitet Mozilla an seinem Logindienst Persona alias BrowserID, der in Konkurrenz zur Anmeldung per Facebook, Twitter oder Google steht. Denn anders als Facebook und Google verlangt Persona keine Anmeldung mit dem echten Namen und erlaubt die Nutzung mehrerer Accounts, so dass Nutzer mit mehr als einer virtuellen Identität im Web unterwegs sein können.

Stellenmarkt
  1. MITTELDEUTSCHER RUNDFUNK, Leipzig
  2. Hitachi Automotive Systems Europe GmbH, Schwaig-Oberding (Raum München)

Persona setzt dabei auf verifizierte E-Mail-Adressen zur Anmeldung, von denen jeder Nutzer beliebig viele mit dem Dienst verknüpfen kann. Unterstützt der jeweilige E-Mail-Anbieter Persona direkt, ist eine Anmeldung ohne weiteres Zutun des Nutzers möglich. Tut der eigene E-Mail-Anbieter das nicht, so wird die jeweilige E-Mail-Adresse zunächst durch den Versand eines Bestätigungslinks überprüft. So können über einen zentralen Persona-Account mehrere E-Mail-Adressen zur Anmeldung an Webseiten genutzt werden.

Dabei legt ein Nutzer schon bei der Anmeldung an einer Website fest, wie lange das Login gültig sein soll, beispielsweise nur für die aktuelle Sitzung oder für einen Monat. Danach ist jeweils eine neue Anmeldung via Persona erforderlich.

Offen und verteilt

Persona ist zudem als offener und verteilter Dienst konzipiert: Jeder kann seinen eigenen Identitätsprovider hosten oder einen solchen Dienst von anderen in Anspruch nehmen. Mozilla stellt dabei den Browser in den Mittelpunkt: Dieser holt die notwendige Bestätigung der E-Mail-Adresse vom E-Mail-Provider ein und stellt sie dann den einzelnen Websites zur Verfügung. Websites, die Persona unterstützen, müssen keine Passwörter mehr speichern, die gegebenenfalls in falsche Hände geraten könnten.

Letztendlich wird mit Persona der Browser zum Identitätsprovider, muss also keinen weiteren Server anfragen. Das aber setzt voraus, dass Persona direkt in den Browser integriert ist, was zum Start der Beta derzeit noch bei keinem Browser der Fall ist.

Vorerst werden die für Persona notwendigen Schnittstellen daher über eine Javascript-Bibliothek im Browser abgebildet, die Mozilla zur Verfügung stellt. Dadurch ist bei der Anmeldung bei einer Website derzeit noch der Umweg über einen Login-Server notwendig. Das aber soll sich in Zukunft ändern.

Die derzeit zur Anmeldung via Persona notwendige Javascript-Bibliothek wird von den Websites eingebunden, die die Anmeldung über Persona erlauben. So kann Persona schon heute in allen größeren Browsern auf dem Desktop, Tablet und Smartphone genutzt werden. Größte Ausnahme ist der Internet Explorer in den Versionen 6 und 7.

Einfach für Entwickler

Mit dem Start der Betaphase von Persona hat Mozilla die entsprechenden APIs als stabil deklariert, sie sollen sich also nicht mehr stark ändern. Zudem soll die von Mozilla für Persona betriebene Infrastruktur hochverfügbar und stabil laufen.

Für Webentwickler soll es sehr einfach sein, die Anmeldung per Persona in die eigene Website zu integrieren. Dazu hat Mozilla in den vergangenen Monaten das API von Grund auf neu entwickelt und diverse von Entwicklern geforderte Funktionen integriert. Das sogenannte Observer API ersetzt das bisher verwendete API navigator.id.get(), das aber weiterhin unterstützt wird.

Unter anderem sorgt das Observer API dafür, dass ein Nutzer, der sich neu bei Persona anmeldet, nach der kurzen Prozedur direkt auf der zunächst angesurften Website landet und dort eingeloggt ist. Zudem können Websites im Login-Dialog nun ihren Namen, ihr Logo sowie Links zu den Nutzungsbedingungen anzeigen.

Ein großer Vorteil des neuen APIs für Nutzer besteht darin, dass sie sich mit einem Klick bei allen Websites wieder abmelden können. Das gilt dann für alle mit Persona verknüpften Geräte.

Der aktuellen Betaversion von Persona sollen noch weitere folgen, der Dienst kann aber ab sofort regulär verwendet werden, so Mozilla. Nutzer können sich unter persona.org anmelden. Entwickler finden eine umfangreiche Dokumentation im Mozilla Developer Network.



Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 259€ + Versand oder kostenlose Marktabholung

flow77 29. Sep 2012

Also, du kannst das Verhalten von Keefox und Keepass so verändern wie du es magst. Per...

Nasenbaer 28. Sep 2012

Das ist doch praxisfern. Wenn ichs sicher machen will, muss ich mindestens 10 Zeichen...

mfgchen 28. Sep 2012

Steht doch im Text - ein Klarnamen-Zwang und du kannst für eine Seite mehrere Accounts...

SoniX 28. Sep 2012

Danke doppelt ^^ Werd ich mir ansehen :)

Uriens_The_Gray 28. Sep 2012

Du sprichst mir aus der Seele.


Folgen Sie uns
       


Oneplus 7 Pro - Hands On

Das Oneplus 7 Pro ist das neue Oberklasse-Smartphone des chinesischen Startups. Es verfügt über drei Kameras auf der Rückseite und eine ausfahrbare Frontkamera. Das Smartphone erscheint im Mai zu Preisen ab 710 Euro.

Oneplus 7 Pro - Hands On Video aufrufen
Watch Dogs Legion angespielt: Eine Seniorin als Ein-Frau-Armee
Watch Dogs Legion angespielt
Eine Seniorin als Ein-Frau-Armee

E3 2019 Elitesoldaten brauchen wir nicht - in Watch Dogs Legion hacken und schießen wir auch als Pensionistin für den Widerstand. Beim Anspielen haben wir sehr über die ebenso klapprige wie kampflustige Oma Gwendoline gelacht.


    Elektromobilität: Wohin mit den vielen Akkus?
    Elektromobilität
    Wohin mit den vielen Akkus?

    Akkus sind die wichtigste Komponente von Elektroautos. Doch auch, wenn sie für die Autos nicht mehr geeignet sind, sind sie kein Fall für den Schredder. Hersteller wie Audi testen Möglichkeiten, sie weiterzuverwenden.
    Ein Bericht von Dirk Kunde

    1. Proterra Elektrobushersteller vermietet Akkus zur Absatzförderung
    2. Batterieherstellung Kampf um die Zelle
    3. US CPSC HP muss in den USA nochmals fast 80.000 Akkus zurückrufen

    Ada und Spark: Mehr Sicherheit durch bessere Programmiersprachen
    Ada und Spark
    Mehr Sicherheit durch bessere Programmiersprachen

    Viele Sicherheitslücken in Software sind auf Programmierfehler zurückzuführen. Diese Fehler lassen sich aber vermeiden - und zwar unter anderem durch die Wahl einer guten Programmiersprache. Ada und Spark gehören dazu, leider sind sie immer noch wenig bekannt.
    Von Johannes Kanig

    1. Das andere How-to Deutsch lernen für Programmierer
    2. Programmiersprachen, Pakete, IDEs So steigen Entwickler in Machine Learning ein
    3. Software-Entwickler Welche Programmiersprache soll ich lernen?

      •  /