Abo
  • Services:

Persona: Mozillas Passwortkiller

Mozilla will seinen Login-Dienst Persona zu einem Passwortkiller machen und hat ihn dazu um Identity Bridging erweitert. Nutzer sollen sich dadurch allein mit ihrer E-Mail-Adresse und ohne neues Passwort bei Websites anmelden können.

Artikel veröffentlicht am ,
Identity Bridging für Persona
Identity Bridging für Persona (Bild: Mozilla)

Mit der jetzt veröffentlichten Beta 2 von Persona führt Mozilla Identity Bridging ein und bezeichnet dies selbst als "Killer Feature", denn es könnte das Henne-Ei-Problem lösen, das solche Dienste zum Start haben. Grundsätzlich gilt: Persona ist als offenes dezentrales Login-System angelegt, bei dem jeder selbst zum Identitätsprovider werden kann. Noch gibt es aber nur wenige Webseiten, die Persona unterstützen, wenige Nutzer, die Persona nutzen und praktisch keinen großen E-Mail-Anbieter, der Persona direkt unterstützt.

Stellenmarkt
  1. DAN Produkte GmbH, Raum Schleswig-Holstein, Niedersachen, Hamburg, Bremen (Home-Office)
  2. Cluno GmbH, München

Identity Bridging setzt am letztgenannten Punkt an und verbindet Persona mit Anbietern, die OpenID oder OAuth unterstützen. Zwar kann Persona auch ohne direkte Unterstützung des jeweiligen E-Mail-Providers genutzt werden, es ist dann aber notwendig, die E-Mail-Adresse durch Klick auf einen Link in einer E-Mail an diese Adresse zu bestätigen. Mit Identity Bridging entfällt dieser Schritt auch dann, wenn der eigene E-Mail-Anbieter Persona nicht direkt unterstützt.

Im ersten Schritt unterstützt Mozilla Persona, das einst unter dem Namen BrowserID entwickelt wurde, über Identity Bridging nur E-Mail-Konten von Yahoo, weitere Provider sollen aber hinzugefügt werden. Letztendlich will Mozilla rund die Hälfte der Internetnutzer auf diesem Weg erschließen.

Abgewickelt wird das Identity Bridging über Mozillas Server. Dort läuft eine Big Tent genannte Software, die als Proxy zwischen Persona auf der einen und OpenID sowie OAuth auf der anderen Seite übersetzt. Wie alle Bestandteile von Persona steht auch Big Tent als Open Source zur Verfügung, so dass jeder einen eigenen Identity-Bridging-Dienst aufsetzen kann.

Und so könnte Persona wirklich zu einem Passwortkiller werden. Denn für Websites ist die Integration von Persona deutlich einfacher als die Unterstützung von Facebook Connect oder OAuth. Und obwohl Persona darauf ausgelegt ist, direkt in den Browser integriert zu werden, so kann das System dennoch mit jedem Browser genutzt werden, ganz gleich ob dieser Persona direkt unterstützt oder nicht. Dazu bietet Mozilla eine Javascript-Bibliothek an, die die notwendigen Schnittstellen auch dann zur Verfügung stellt, wenn der Browser sie selbst nicht unterstützt.

Mozilla will im Laufe des Jahres Firefox OS sowie die Desktopversion von Firefox um native Persona-Unterstützung erweitern. Damit wird dann der Browser zum Identitätsprovider, so dass zur Anmeldung bei einer Website kein weiterer Server mehr kontaktiert werden muss.

Für Internetnutzer bietet Persona einen großen Vorteil: Sie müssen sich nur ein Passwort merken und dieses auch nur einmal eingeben, was vor allem auf mobilen Geräten praktisch ist. Denn als sicher geltende Passwörter auf einem Smartphone einzugeben, ist sehr aufwendig. Zudem steht mit Mozilla ein Anbieter hinter dem System, der nicht auf Gewinnerzielung ausgerichtet ist. Außerdem stehen sämtliche Bestandteile von Persona als Open Source zur Verfügung, niemand muss die Infrastruktur von Mozilla nutzen.

Unter 123done.org bietet Mozilla eine Demo-Website an, auf der sich Nutzer mittels Persona anmelden können. Einige Websites, darunter die Born this Way Foundation, Ting und die Eclipse Foundation, unterstützen die Anmeldung über Persona bereits.



Anzeige
Top-Angebote
  1. 229,99€
  2. (u. a. Plantronics RIG 800HS PS4/PC für 87€ und Indiana Jones - The Complete Adventures Blu-ray...
  3. (u. a. PSN Card 20€ für 17,99€, Assassin's Creed Odyssey für 24,99€ und Tropico 6 für 31...
  4. (u. a. Fallout 4 GOTY für 26,99€ und Season Pass für 14,99€, Skyrim Special Edition für 17...

Anonymer Nutzer 11. Apr 2013

Zumindest bei mir nicht. Die Passwörter die wirklich wichtig sind, merke ich mir und die...

violator 10. Apr 2013

Das liegt aber nicht an den hochwertigen Inhalten, sondern an den löschwütigen Admins...

violator 10. Apr 2013

Hab ich gesagt, dass die Welt perfekt ist? Es gab auch schon OpenSource-Virenscanner...

Felix_Keyway 10. Apr 2013

Verwende schon leider den MS-Account als Passport.

ji (Golem.de) 10. Apr 2013

Nein. Die Quellen waren von Anfang an verlinkt, nur einen Extra-Link auf persona.org...


Folgen Sie uns
       


iPad Mini (2019) - Fazit

Nach vier Jahren hat Apple ein neues iPad Mini vorgestellt. Das neue Modell hat wieder einen 7,9 Zoll großen Bildschirm und unterstützt dieses Mal auch den Apple Pencil.

iPad Mini (2019) - Fazit Video aufrufen
P30 Pro im Kameratest: Huawei baut die vielseitigste Smartphone-Kamera
P30 Pro im Kameratest
Huawei baut die vielseitigste Smartphone-Kamera

Huawei will mit dem P30 Pro seinen Vorsprung vor den Smartphone-Kameras der Konkurrenez ausbauen - und schafft es mit einigen grundlegenden Veränderungen.
Ein Test von Tobias Költzsch

  1. Huawei-Gründer "Warte auf Medikament von Google gegen Sterblichkeit"
  2. 5G-Ausbau Sicherheitskriterien führen nicht zu Ausschluss von Huawei
  3. Kritik an Eckpunkten Bitkom warnt vor deutschem Alleingang bei 5G-Sicherheit

Swobbee: Der Wechselakku kommt wieder
Swobbee
Der Wechselakku kommt wieder

Mieten statt kaufen, wechseln statt laden: Das Berliner Startup Swobbee baut eine Infrastruktur mit Lade- und Tauschstationen für Akkus auf. Ein ähnliches Geschäftsmodell ist schon einmal gescheitert. Dieses kann jedoch aufgehen.
Eine Analyse von Werner Pluta

  1. Elektromobilität Seoul will Zweirad-Kraftfahrzeuge und Minibusse austauschen
  2. Rechtsanspruch auf Wallboxen Wohnungswirtschaft warnt vor "Schnellschuss" bei WEG-Reform
  3. Innolith Energy Battery Schweizer Unternehmen entwickelt sehr leistungsfähigen Akku

Adblock Plus: Adblock-Filterregeln können Code ausführen
Adblock Plus
Adblock-Filterregeln können Code ausführen

Unter bestimmten Voraussetzungen können Filterregeln für Adblocker mit einer neuen Funktion Javascript-Code in Webseiten einfügen. Adblock Plus will reagieren und die entsprechende Funktion wieder entfernen. Ublock Origin ist nicht betroffen.
Von Hanno Böck


      •  /