Abo
  • Services:

Persona: Mozillas Passwortkiller

Mozilla will seinen Login-Dienst Persona zu einem Passwortkiller machen und hat ihn dazu um Identity Bridging erweitert. Nutzer sollen sich dadurch allein mit ihrer E-Mail-Adresse und ohne neues Passwort bei Websites anmelden können.

Artikel veröffentlicht am ,
Identity Bridging für Persona
Identity Bridging für Persona (Bild: Mozilla)

Mit der jetzt veröffentlichten Beta 2 von Persona führt Mozilla Identity Bridging ein und bezeichnet dies selbst als "Killer Feature", denn es könnte das Henne-Ei-Problem lösen, das solche Dienste zum Start haben. Grundsätzlich gilt: Persona ist als offenes dezentrales Login-System angelegt, bei dem jeder selbst zum Identitätsprovider werden kann. Noch gibt es aber nur wenige Webseiten, die Persona unterstützen, wenige Nutzer, die Persona nutzen und praktisch keinen großen E-Mail-Anbieter, der Persona direkt unterstützt.

Stellenmarkt
  1. Haufe Group, St. Gallen (Schweiz)
  2. Haufe Group, Freiburg

Identity Bridging setzt am letztgenannten Punkt an und verbindet Persona mit Anbietern, die OpenID oder OAuth unterstützen. Zwar kann Persona auch ohne direkte Unterstützung des jeweiligen E-Mail-Providers genutzt werden, es ist dann aber notwendig, die E-Mail-Adresse durch Klick auf einen Link in einer E-Mail an diese Adresse zu bestätigen. Mit Identity Bridging entfällt dieser Schritt auch dann, wenn der eigene E-Mail-Anbieter Persona nicht direkt unterstützt.

Im ersten Schritt unterstützt Mozilla Persona, das einst unter dem Namen BrowserID entwickelt wurde, über Identity Bridging nur E-Mail-Konten von Yahoo, weitere Provider sollen aber hinzugefügt werden. Letztendlich will Mozilla rund die Hälfte der Internetnutzer auf diesem Weg erschließen.

Abgewickelt wird das Identity Bridging über Mozillas Server. Dort läuft eine Big Tent genannte Software, die als Proxy zwischen Persona auf der einen und OpenID sowie OAuth auf der anderen Seite übersetzt. Wie alle Bestandteile von Persona steht auch Big Tent als Open Source zur Verfügung, so dass jeder einen eigenen Identity-Bridging-Dienst aufsetzen kann.

Und so könnte Persona wirklich zu einem Passwortkiller werden. Denn für Websites ist die Integration von Persona deutlich einfacher als die Unterstützung von Facebook Connect oder OAuth. Und obwohl Persona darauf ausgelegt ist, direkt in den Browser integriert zu werden, so kann das System dennoch mit jedem Browser genutzt werden, ganz gleich ob dieser Persona direkt unterstützt oder nicht. Dazu bietet Mozilla eine Javascript-Bibliothek an, die die notwendigen Schnittstellen auch dann zur Verfügung stellt, wenn der Browser sie selbst nicht unterstützt.

Mozilla will im Laufe des Jahres Firefox OS sowie die Desktopversion von Firefox um native Persona-Unterstützung erweitern. Damit wird dann der Browser zum Identitätsprovider, so dass zur Anmeldung bei einer Website kein weiterer Server mehr kontaktiert werden muss.

Für Internetnutzer bietet Persona einen großen Vorteil: Sie müssen sich nur ein Passwort merken und dieses auch nur einmal eingeben, was vor allem auf mobilen Geräten praktisch ist. Denn als sicher geltende Passwörter auf einem Smartphone einzugeben, ist sehr aufwendig. Zudem steht mit Mozilla ein Anbieter hinter dem System, der nicht auf Gewinnerzielung ausgerichtet ist. Außerdem stehen sämtliche Bestandteile von Persona als Open Source zur Verfügung, niemand muss die Infrastruktur von Mozilla nutzen.

Unter 123done.org bietet Mozilla eine Demo-Website an, auf der sich Nutzer mittels Persona anmelden können. Einige Websites, darunter die Born this Way Foundation, Ting und die Eclipse Foundation, unterstützen die Anmeldung über Persona bereits.



Anzeige
Top-Angebote
  1. 39,99€
  2. (heute u. a. Roccat Tyon Maus 69,99€, Sandisk 400 GB Micro-SDXC-Karte 92,90€)
  3. 19,99€
  4. (heute u. a. Yamaha AV-Receiver 299,00€ statt 469,00€)

Anonymer Nutzer 11. Apr 2013

Zumindest bei mir nicht. Die Passwörter die wirklich wichtig sind, merke ich mir und die...

violator 10. Apr 2013

Das liegt aber nicht an den hochwertigen Inhalten, sondern an den löschwütigen Admins...

violator 10. Apr 2013

Hab ich gesagt, dass die Welt perfekt ist? Es gab auch schon OpenSource-Virenscanner...

Felix_Keyway 10. Apr 2013

Verwende schon leider den MS-Account als Passport.

ji (Golem.de) 10. Apr 2013

Nein. Die Quellen waren von Anfang an verlinkt, nur einen Extra-Link auf persona.org...


Folgen Sie uns
       


Rebble Pebble - Test

Pünktlich zur Abschaltung der Pebble-Server hat das Rebble-Projekt seine Alternative gestartet. Der Rebble-Server bringt Funktionen wie den Appstore und die Wetteranzeige in der Timeline zurück. Ganz perfekt ist der Ersatz aber noch nicht.

Rebble Pebble - Test Video aufrufen
Shine 3: Neuer Tolino-Reader bringt mehr Lesekomfort
Shine 3
Neuer Tolino-Reader bringt mehr Lesekomfort

Die Tolino-Allianz bringt das Nachfolgemodell des Shine 2 HD auf den Markt. Das Shine 3 erhält mehr Ausstattungsdetails aus der E-Book-Reader-Oberklasse. Vor allem beim Lesen macht sich das positiv bemerkbar.
Ein Hands on von Ingo Pakalski

  1. E-Book-Reader Update macht Tolino-Geräte unbrauchbar

Xilinx-CEO Victor Peng im Interview: Wir sind überall
Xilinx-CEO Victor Peng im Interview
"Wir sind überall"

Programmierbare Schaltungen, kurz FPGAs, sind mehr als nur Werkzeuge, um Chips zu entwickeln: Im Interview spricht Xilinx-CEO Victor Peng über überholte Vorurteile, den Erfolg des Interposers, die 7-nm-Fertigung und darüber, dass nach dem Tape-out der Spaß erst beginnt.
Ein Interview von Marc Sauter

  1. Versal-FPGAs Xilinx macht Nvidia das AI-Geschäft streitig
  2. Project Everest Xilinx bringt ersten FPGA mit 7-nm-Technik

Mobile-Games-Auslese: Bezahlbare Drachen und dicke Bären
Mobile-Games-Auslese
Bezahlbare Drachen und dicke Bären

Rundenbasierte Strategie auf dem Smartphone mit Chaos Reborn Adventure Fantasy von Nintendo in Dragalia Lost - und dicke Alpha-Bären: Die Mobile Games des Monats bieten spannende Unterhaltung für jeden Geschmack.
Von Rainer Sigl

  1. Mobile-Games-Auslese Städtebau und Lebenssimulation für unterwegs
  2. Mobile-Games-Auslese Barbaren und andere knuddelige Fantasyhelden
  3. Seismic Games Niantic kauft Entwickler von Marvel Strike Force

    •  /