• IT-Karriere:
  • Services:

Persona: Mozillas Passwortkiller

Mozilla will seinen Login-Dienst Persona zu einem Passwortkiller machen und hat ihn dazu um Identity Bridging erweitert. Nutzer sollen sich dadurch allein mit ihrer E-Mail-Adresse und ohne neues Passwort bei Websites anmelden können.

Artikel veröffentlicht am ,
Identity Bridging für Persona
Identity Bridging für Persona (Bild: Mozilla)

Mit der jetzt veröffentlichten Beta 2 von Persona führt Mozilla Identity Bridging ein und bezeichnet dies selbst als "Killer Feature", denn es könnte das Henne-Ei-Problem lösen, das solche Dienste zum Start haben. Grundsätzlich gilt: Persona ist als offenes dezentrales Login-System angelegt, bei dem jeder selbst zum Identitätsprovider werden kann. Noch gibt es aber nur wenige Webseiten, die Persona unterstützen, wenige Nutzer, die Persona nutzen und praktisch keinen großen E-Mail-Anbieter, der Persona direkt unterstützt.

Stellenmarkt
  1. GNS Gesellschaft für numerische Simulation mbH, Braunschweig
  2. Südpfalzwerkstatt gGmbH, Offenbach

Identity Bridging setzt am letztgenannten Punkt an und verbindet Persona mit Anbietern, die OpenID oder OAuth unterstützen. Zwar kann Persona auch ohne direkte Unterstützung des jeweiligen E-Mail-Providers genutzt werden, es ist dann aber notwendig, die E-Mail-Adresse durch Klick auf einen Link in einer E-Mail an diese Adresse zu bestätigen. Mit Identity Bridging entfällt dieser Schritt auch dann, wenn der eigene E-Mail-Anbieter Persona nicht direkt unterstützt.

Im ersten Schritt unterstützt Mozilla Persona, das einst unter dem Namen BrowserID entwickelt wurde, über Identity Bridging nur E-Mail-Konten von Yahoo, weitere Provider sollen aber hinzugefügt werden. Letztendlich will Mozilla rund die Hälfte der Internetnutzer auf diesem Weg erschließen.

Abgewickelt wird das Identity Bridging über Mozillas Server. Dort läuft eine Big Tent genannte Software, die als Proxy zwischen Persona auf der einen und OpenID sowie OAuth auf der anderen Seite übersetzt. Wie alle Bestandteile von Persona steht auch Big Tent als Open Source zur Verfügung, so dass jeder einen eigenen Identity-Bridging-Dienst aufsetzen kann.

Und so könnte Persona wirklich zu einem Passwortkiller werden. Denn für Websites ist die Integration von Persona deutlich einfacher als die Unterstützung von Facebook Connect oder OAuth. Und obwohl Persona darauf ausgelegt ist, direkt in den Browser integriert zu werden, so kann das System dennoch mit jedem Browser genutzt werden, ganz gleich ob dieser Persona direkt unterstützt oder nicht. Dazu bietet Mozilla eine Javascript-Bibliothek an, die die notwendigen Schnittstellen auch dann zur Verfügung stellt, wenn der Browser sie selbst nicht unterstützt.

Mozilla will im Laufe des Jahres Firefox OS sowie die Desktopversion von Firefox um native Persona-Unterstützung erweitern. Damit wird dann der Browser zum Identitätsprovider, so dass zur Anmeldung bei einer Website kein weiterer Server mehr kontaktiert werden muss.

Für Internetnutzer bietet Persona einen großen Vorteil: Sie müssen sich nur ein Passwort merken und dieses auch nur einmal eingeben, was vor allem auf mobilen Geräten praktisch ist. Denn als sicher geltende Passwörter auf einem Smartphone einzugeben, ist sehr aufwendig. Zudem steht mit Mozilla ein Anbieter hinter dem System, der nicht auf Gewinnerzielung ausgerichtet ist. Außerdem stehen sämtliche Bestandteile von Persona als Open Source zur Verfügung, niemand muss die Infrastruktur von Mozilla nutzen.

Unter 123done.org bietet Mozilla eine Demo-Website an, auf der sich Nutzer mittels Persona anmelden können. Einige Websites, darunter die Born this Way Foundation, Ting und die Eclipse Foundation, unterstützen die Anmeldung über Persona bereits.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (ES GEHT ENDLICH LOS!)
  2. ab 21,00€
  3. (aktuell u. a. Toshiba-Festplatte mit 10 TB für 279,00€ (Bestpreis!), Be quiet Silent Base 801...
  4. ab 30,00€ bei ubi.com

Anonymer Nutzer 11. Apr 2013

Zumindest bei mir nicht. Die Passwörter die wirklich wichtig sind, merke ich mir und die...

violator 10. Apr 2013

Das liegt aber nicht an den hochwertigen Inhalten, sondern an den löschwütigen Admins...

violator 10. Apr 2013

Hab ich gesagt, dass die Welt perfekt ist? Es gab auch schon OpenSource-Virenscanner...

Felix_Keyway 10. Apr 2013

Verwende schon leider den MS-Account als Passport.

ji (Golem.de) 10. Apr 2013

Nein. Die Quellen waren von Anfang an verlinkt, nur einen Extra-Link auf persona.org...


Folgen Sie uns
       


Datenbasierte Archäologie im DAI

Idai World ist ein System, um archäologische Daten aufzubereiten und online zugänglich zu machen. Benjamin Ducke vom Deutschen Archäologischen Institut stellt es vor.

Datenbasierte Archäologie im DAI Video aufrufen
Tesla-Fabrik in Brandenburg: Remote, Germany
Tesla-Fabrik in Brandenburg
Remote, Germany

Elon Musk steht auf Berlin, doch industrielle Großprojekte sind nicht die Stärke der Region. Ausgerechnet in die Nähe der ewigen Flughafen-Baustelle BER will Tesla seine Gigafactory 4 platzieren. Was spricht für und gegen den Standort Berlin/Brandenburg?
Eine Analyse von Dirk Kunde

  1. Gigafactory Tesla soll 4 Milliarden Euro in Brandenburg investieren
  2. 7.000 Arbeitsplätze Tesla will Gigafactory bei Berlin bauen
  3. Irreführende Angaben Wettbewerbszentrale verklagt Tesla wegen Autopilot-Werbung

Raumfahrt: Mehr Geld für die Raumfahrt reicht nicht aus
Raumfahrt
Mehr Geld für die Raumfahrt reicht nicht aus

Eine mögliche leichte Senkung des deutschen Beitrags zur Esa bringt nicht die Raumfahrt in Gefahr. Deren heutige Probleme sind Resultat von Fehlentscheidungen, die hohe Kosten und Ausgaben nach sich ziehen. Zuerst braucht es Reformen statt noch mehr Geld.
Ein IMHO von Frank Wunderlich-Pfeiffer

  1. Space Rider Neuer Anlauf für eine eigene europäische Raumfähre
  2. Vega Raketenabsturz lässt Fragen offen

Google Stadia im Test: Stadia ist (noch) kein Spiele-PC- oder Konsolenkiller
Google Stadia im Test
Stadia ist (noch) kein Spiele-PC- oder Konsolenkiller

Tschüss, Downloads, Datenträger und Installationsroutinen: Mit Google Stadia können wir einfach losspielen. Beim Test hat das unter Echtweltbedingungen schon ziemlich gut geklappt - trotz der teils enormen Datenmengen und vielen fehlenden Funktionen.
Von Peter Steinlechner

  1. Google Stadia Assassin's Creed Odyssey bis Samurai Showdown zum Start
  2. Nest Wifi Googles Mesh-Router priorisiert Stadia
  3. Spielestreaming Google stiftet Verwirrung über Start von Stadia

    •  /