Abo
  • Services:
Anzeige
Identity Bridging für Persona
Identity Bridging für Persona (Bild: Mozilla)

Persona: Mozillas Passwortkiller

Identity Bridging für Persona
Identity Bridging für Persona (Bild: Mozilla)

Mozilla will seinen Login-Dienst Persona zu einem Passwortkiller machen und hat ihn dazu um Identity Bridging erweitert. Nutzer sollen sich dadurch allein mit ihrer E-Mail-Adresse und ohne neues Passwort bei Websites anmelden können.

Mit der jetzt veröffentlichten Beta 2 von Persona führt Mozilla Identity Bridging ein und bezeichnet dies selbst als "Killer Feature", denn es könnte das Henne-Ei-Problem lösen, das solche Dienste zum Start haben. Grundsätzlich gilt: Persona ist als offenes dezentrales Login-System angelegt, bei dem jeder selbst zum Identitätsprovider werden kann. Noch gibt es aber nur wenige Webseiten, die Persona unterstützen, wenige Nutzer, die Persona nutzen und praktisch keinen großen E-Mail-Anbieter, der Persona direkt unterstützt.

Anzeige

Identity Bridging setzt am letztgenannten Punkt an und verbindet Persona mit Anbietern, die OpenID oder OAuth unterstützen. Zwar kann Persona auch ohne direkte Unterstützung des jeweiligen E-Mail-Providers genutzt werden, es ist dann aber notwendig, die E-Mail-Adresse durch Klick auf einen Link in einer E-Mail an diese Adresse zu bestätigen. Mit Identity Bridging entfällt dieser Schritt auch dann, wenn der eigene E-Mail-Anbieter Persona nicht direkt unterstützt.

Im ersten Schritt unterstützt Mozilla Persona, das einst unter dem Namen BrowserID entwickelt wurde, über Identity Bridging nur E-Mail-Konten von Yahoo, weitere Provider sollen aber hinzugefügt werden. Letztendlich will Mozilla rund die Hälfte der Internetnutzer auf diesem Weg erschließen.

Abgewickelt wird das Identity Bridging über Mozillas Server. Dort läuft eine Big Tent genannte Software, die als Proxy zwischen Persona auf der einen und OpenID sowie OAuth auf der anderen Seite übersetzt. Wie alle Bestandteile von Persona steht auch Big Tent als Open Source zur Verfügung, so dass jeder einen eigenen Identity-Bridging-Dienst aufsetzen kann.

Und so könnte Persona wirklich zu einem Passwortkiller werden. Denn für Websites ist die Integration von Persona deutlich einfacher als die Unterstützung von Facebook Connect oder OAuth. Und obwohl Persona darauf ausgelegt ist, direkt in den Browser integriert zu werden, so kann das System dennoch mit jedem Browser genutzt werden, ganz gleich ob dieser Persona direkt unterstützt oder nicht. Dazu bietet Mozilla eine Javascript-Bibliothek an, die die notwendigen Schnittstellen auch dann zur Verfügung stellt, wenn der Browser sie selbst nicht unterstützt.

Mozilla will im Laufe des Jahres Firefox OS sowie die Desktopversion von Firefox um native Persona-Unterstützung erweitern. Damit wird dann der Browser zum Identitätsprovider, so dass zur Anmeldung bei einer Website kein weiterer Server mehr kontaktiert werden muss.

Für Internetnutzer bietet Persona einen großen Vorteil: Sie müssen sich nur ein Passwort merken und dieses auch nur einmal eingeben, was vor allem auf mobilen Geräten praktisch ist. Denn als sicher geltende Passwörter auf einem Smartphone einzugeben, ist sehr aufwendig. Zudem steht mit Mozilla ein Anbieter hinter dem System, der nicht auf Gewinnerzielung ausgerichtet ist. Außerdem stehen sämtliche Bestandteile von Persona als Open Source zur Verfügung, niemand muss die Infrastruktur von Mozilla nutzen.

Unter 123done.org bietet Mozilla eine Demo-Website an, auf der sich Nutzer mittels Persona anmelden können. Einige Websites, darunter die Born this Way Foundation, Ting und die Eclipse Foundation, unterstützen die Anmeldung über Persona bereits.


eye home zur Startseite
Anonymer Nutzer 11. Apr 2013

Zumindest bei mir nicht. Die Passwörter die wirklich wichtig sind, merke ich mir und die...

violator 10. Apr 2013

Das liegt aber nicht an den hochwertigen Inhalten, sondern an den löschwütigen Admins...

violator 10. Apr 2013

Hab ich gesagt, dass die Welt perfekt ist? Es gab auch schon OpenSource-Virenscanner...

Felix_Keyway 10. Apr 2013

Verwende schon leider den MS-Account als Passport.

ji (Golem.de) 10. Apr 2013

Nein. Die Quellen waren von Anfang an verlinkt, nur einen Extra-Link auf persona.org...



Anzeige

Stellenmarkt
  1. SYNLAB Holding Deutschland GmbH, Leinfelden-Echterdingen
  2. SIGNON Deutschland GmbH, Berlin
  3. über Duerenhoff GmbH, Raum Melsungen
  4. Norddeutsche Seekabelwerke GmbH & Co. KG, Nordenham bei Bremerhaven


Anzeige
Top-Angebote
  1. 149,90€
  2. 77,00€ inkl. Versand im Idealo-Preisvergleich
  3. (heute u. a. Logitech Gaming-Produkte, Philips-TVs, Garmin-Produkte, Philips Hue Starter Set, Filme...

Folgen Sie uns
       


  1. Kaufberatung

    Die richtige CPU und Grafikkarte

  2. Bandai Namco

    Black Clover und andere Anime-Neuheiten

  3. Panono

    Crowdfunder können Kamera zu Produktionskosten kaufen

  4. Elon Musk

    The Boring Company baut einen Tunnel in Maryland

  5. Chinesischer Anbieter

    NIO will Elektro-SUV mit Wechsel-Akku anbieten

  6. Chipkarten-Hersteller

    Thales übernimmt Gemalto

  7. Porsche

    Betriebsratschef will E-Mails in der Freizeit löschen lassen

  8. DS218

    Neues Einsteiger-NAS-System mit Btrfs

  9. Testgelände

    BMW will in Tschechien autonome Autos erproben

  10. GTA 5

    Goldener Revolver für Red Dead Redemption 2 versteckt



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
LG 32UD99-W im Test: Monitor mit beeindruckendem Bild - trotz unausgereiftem HDR
LG 32UD99-W im Test
Monitor mit beeindruckendem Bild - trotz unausgereiftem HDR
  1. Android-Updates Krack-Patches für Android, aber nicht für Pixel-Telefone
  2. Check Point LGs smarter Staubsauger lässt sich heimlich fernsteuern

Vorratsdatenspeicherung: Die Groko funktioniert schon wieder
Vorratsdatenspeicherung
Die Groko funktioniert schon wieder
  1. Dieselgipfel Regierung fördert Elektrobusse mit 80 Prozent
  2. Gutachten Quote für E-Autos und Stop der Diesel-Subventionen gefordert
  3. Sackgasse EU-Industriekommissarin sieht Diesel am Ende

2-Minuten-Counter gegen Schwarzfahrer: Das sekundengenaue Handyticket ist möglich
2-Minuten-Counter gegen Schwarzfahrer
Das sekundengenaue Handyticket ist möglich

  1. Re: Warum?

    Mel | 11:57

  2. Re: Auch mal aus Arbeitgeber- oder...

    superdachs | 11:56

  3. Re: EU beschlossenen Regeln zur Netzneutralität

    /mecki78 | 11:55

  4. Re: Eine verzögerte Zustellung wäre wohl sinniger

    thinksimple | 11:55

  5. Re: Amazon ist nicht gängig?

    h3nNi | 11:55


  1. 12:00

  2. 11:57

  3. 11:26

  4. 11:00

  5. 10:45

  6. 10:30

  7. 10:14

  8. 09:59


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel