Persona: Mozillas Passwortkiller

Mit der jetzt veröffentlichten Beta 2 von Persona führt Mozilla Identity Bridging ein und bezeichnet dies selbst als "Killer Feature", denn es könnte das Henne-Ei-Problem lösen, das solche Dienste zum Start haben. Grundsätzlich gilt: Persona ist als offenes dezentrales Login-System angelegt, bei dem jeder selbst zum Identitätsprovider werden kann. Noch gibt es aber nur wenige Webseiten, die Persona unterstützen, wenige Nutzer, die Persona nutzen und praktisch keinen großen E-Mail-Anbieter, der Persona direkt unterstützt.

Identity Bridging setzt am letztgenannten Punkt an und verbindet Persona mit Anbietern, die OpenID oder OAuth unterstützen. Zwar kann Persona auch ohne direkte Unterstützung des jeweiligen E-Mail-Providers genutzt werden, es ist dann aber notwendig, die E-Mail-Adresse durch Klick auf einen Link in einer E-Mail an diese Adresse zu bestätigen. Mit Identity Bridging entfällt dieser Schritt auch dann, wenn der eigene E-Mail-Anbieter Persona nicht direkt unterstützt.

Im ersten Schritt unterstützt Mozilla Persona, das einst unter dem Namen BrowserID entwickelt wurde, über Identity Bridging nur E-Mail-Konten von Yahoo, weitere Provider sollen aber hinzugefügt werden. Letztendlich will Mozilla rund die Hälfte der Internetnutzer auf diesem Weg erschließen.

Abgewickelt wird das Identity Bridging über Mozillas Server. Dort läuft eine Big Tent genannte Software, die als Proxy zwischen Persona auf der einen und OpenID sowie OAuth auf der anderen Seite übersetzt. Wie alle Bestandteile von Persona steht auch Big Tent als Open Source zur Verfügung, so dass jeder einen eigenen Identity-Bridging-Dienst aufsetzen kann.

Und so könnte Persona wirklich zu einem Passwortkiller werden. Denn für Websites ist die Integration von Persona deutlich einfacher als die Unterstützung von Facebook Connect oder OAuth. Und obwohl Persona darauf ausgelegt ist, direkt in den Browser integriert zu werden, so kann das System dennoch mit jedem Browser genutzt werden, ganz gleich ob dieser Persona direkt unterstützt oder nicht. Dazu bietet Mozilla eine Javascript-Bibliothek an, die die notwendigen Schnittstellen auch dann zur Verfügung stellt, wenn der Browser sie selbst nicht unterstützt.

Mozilla will im Laufe des Jahres Firefox OS sowie die Desktopversion von Firefox um native Persona-Unterstützung erweitern. Damit wird dann der Browser zum Identitätsprovider, so dass zur Anmeldung bei einer Website kein weiterer Server mehr kontaktiert werden muss.

Für Internetnutzer bietet Persona einen großen Vorteil: Sie müssen sich nur ein Passwort merken und dieses auch nur einmal eingeben, was vor allem auf mobilen Geräten praktisch ist. Denn als sicher geltende Passwörter auf einem Smartphone einzugeben, ist sehr aufwendig. Zudem steht mit Mozilla ein Anbieter hinter dem System, der nicht auf Gewinnerzielung ausgerichtet ist. Außerdem stehen sämtliche Bestandteile von Persona als Open Source zur Verfügung, niemand muss die Infrastruktur von Mozilla nutzen.

Unter 123done.org bietet Mozilla eine Demo-Website an, auf der sich Nutzer mittels Persona anmelden können. Einige Websites, darunter die Born this Way Foundation, Ting und die Eclipse Foundation, unterstützen die Anmeldung über Persona bereits.