Мозилла Персона

Механизм аутентификации веб-сайтов в нескольких браузерах, прототип которого разработала Mozilla

Mozilla Persona — это децентрализованная система аутентификации для Интернета, основанная на открытом протоколе BrowserID ^[1], прототипом которого является Mozilla ^[2] и стандартизированная IETF . ^[3] Она была запущена в июле 2011 года, но после того, как не получила поддержки, в январе 2016 года Mozilla объявила о планах прекратить эксплуатацию сервиса к концу года. ^[4]

История и мотивы

Persona была запущена в июле 2011 года ^[5] и разделяла некоторые из своих целей с некоторыми похожими системами аутентификации, такими как OpenID или Facebook Connect , но она отличалась от них в нескольких отношениях:

1. В качестве идентификаторов использовались адреса электронной почты.
2. Он был больше сосредоточен на конфиденциальности.
3. Предполагалось, что он будет полностью интегрирован в браузер (в значительной степени опираясь на JavaScript).

Цель конфиденциальности была мотивирована тем фактом, что поставщик идентификации не знает, на каком веб-сайте идентифицируется пользователь. ^[6] Впервые он был выпущен в июле 2011 года и полностью развернут Mozilla на своих собственных веб-сайтах в январе 2012 года. ^[7]

В марте 2014 года Mozilla сообщила, что она увольняет штатных разработчиков из Persona и передает проект в собственность сообщества. Однако Mozilla указала, что не планирует прекращать работу над Persona и сохранит определенный уровень участия, например, в обслуживании и рассмотрении запросов на включение . ^[8]

Сервисы Persona закрыты с 30 ноября 2016 года. ^[9]

Принципы и реализация

Persona была вдохновлена ​​VerifiedEmailProtocol [ ^{10] [11]} , который теперь известен как протокол BrowserID . ^[12] Он использует любой адрес электронной почты пользователя для идентификации его владельца. Этот протокол включает браузер, поставщика удостоверений и любой совместимый веб-сайт.

Браузер, провайдер и веб-сайт

Браузер хранит список проверенных адресов электронной почты пользователя (сертификаты, выданные поставщиками удостоверений) и подтверждает право собственности пользователя на адрес на веб-сайте с помощью криптографического доказательства. ^[13]

Сертификаты должны обновляться каждые 24 часа путем входа в систему поставщика удостоверений (что обычно означает ввод адреса электронной почты и пароля в веб-форму на сайте поставщика удостоверений). После этого они будут использоваться для аутентификации на веб-сайтах с тем же браузером в течение всего дня, без повторного ввода паролей ( единый вход ). ^[14]

Аспекты децентрализации протокола лежат в теоретической поддержке любого сервиса поставщика удостоверений, в то время как на практике он, похоже, в настоящее время полагается в основном на серверы Mozilla (которые, в свою очередь, могут делегировать проверку адреса электронной почты, см. мост удостоверений ниже). Однако даже если протокол в значительной степени полагается на центрального поставщика удостоверений, этот центральный субъект знает только, когда браузеры обновляют сертификаты, и в принципе не может контролировать, где будут использоваться сертификаты.

Налаживание связей между идентичностями

Mozilla объявила о поддержке «мостовой идентификации» для Persona в июле 2013 года. Как они описывают в своем блоге:

«Традиционно... Mozilla отправляла вам электронное письмо и просила нажать на содержащуюся в нем ссылку подтверждения. С помощью Identity Bridging Persona научилась новому трюку: вместо отправки писем с подтверждением Persona может попросить вас подтвердить свою личность через существующий шлюз OpenID или OAuth вашего провайдера электронной почты ». ^[15]

Это объявление включало поддержку существующих пользователей сервиса Yahoo Mail. В августе 2013 года Mozilla объявила о поддержке Identity Bridging со всеми учетными записями Gmail. В этом дополнительном объявлении они написали, что «в сочетании с нашим Identity Bridge для Yahoo, Persona теперь изначально поддерживает более 700 000 000 активных пользователей электронной почты. Это охватывает примерно 60–80 % людей на большинстве североамериканских веб-сайтов». ^[16]

Развертывание

Persona в значительной степени опирается на клиентскую программу JavaScript, работающую в браузере пользователя, что делает ее широко используемой.

Поддержка аутентификации в веб-приложениях через Persona может быть реализована такими CMS , как Drupal , ^[17] Serendipity , ^[18] WordPress , ^[19] Tiki , ^[20] или SPIP . Также существует поддержка Persona на платформе Phonegap ^[21] (используется для компиляции приложений HTML5 в мобильные приложения). Mozilla предоставляет свой собственный сервер Persona на persona.org. ^[22] Также можно настроить собственного поставщика удостоверений Persona, ^[23] предоставляющего федеративную идентификацию .

Известные сайты, реализующие Persona, включают Ting , ^[24] The Times Crossword и Voost. ^[25]

Смотрите также

• Учебные материалы по Mozilla Persona в Викиверситете ( вход через JavaScript )
• OpenID
• WebID — набор предлагаемых стандартов для идентификации, идентификации и аутентификации в сетях на основе HTTP.

Ссылки

1. "Persona", Mozilla Developer Network (MDN) , Mozilla , получено 10.02.2013
2. Persona: Подключитесь к Mozilla Persona, самому безопасному и простому способу входа в систему., Mozilla , заархивировано из оригинала 2013-03-08 , извлечено 2013-02-10
3. "Javascript Object Signing and Encryption (jose)". IETF заключила WG . 19 июля 2016 г.
4. Mozilla прекращает разработку своей системы входа Persona из-за низкого уровня принятия - Techcrunch, 12 января 2016 г.
5. «Введение в BrowserID: лучший способ входа в систему», команда Mozilla Identity , Mozilla , 2011-07-14, заархивировано из оригинала 2013-01-28 , извлечено 2013-02-10
6. Бен Адида (2011-07-15), «Чем BrowserID отличается от OpenID», команда Mozilla Identity , Mozilla , архивировано из оригинала 2013-01-29
7. Лейден, Джон (2012-01-20), Mozilla продвигает браузерную альтернативу паролям, The Register , получено 2013-02-10 , Дайте нам позаботиться о ваших ключах, мы милые.
8. "Переход персоны в собственность сообщества". 2014-03-07. Архивировано из оригинала 2014-03-07."Identity at Mozilla". Архивировано из оригинала 2014-03-10 . Получено 2014-04-06 .
9. Закрытие persona.org в ноябре 2016 г.
10. "Проверенный протокол электронной почты: обзор и введение", Mozilla Wiki , Mozilla , получено 2013-02-10
11. Как работает BrowserID, 2011-07-01, заархивировано из оригинала 2014-07-13 , извлечено 2013-02-10
12. "Глоссарий - "Persona" против "BrowserID"". Mozilla Developer Network . [Mozilla]. 2012-11-26 . Получено 2013-02-10 .
13. Рагхунатхан, Анант. «Доказательства в криптографии» (PDF) . crypto.stanford.edu . Получено 2023-09-08 .
14. Патель, Абишек (2020-05-09). "Что такое единый вход (SSO) и как он работает?". Medium . Получено 2023-09-21 .
15. callahad (26 июля 2013 г.). «Что такое мост идентичности?». Архивировано из оригинала 2016-01-12.
16. "Mozilla упрощает вход в систему для пользователей Gmail. Архивировано 11 августа 2013 г. на Wayback Machine ", 8 августа 2013 г.
17. Mozilla Persona, Drupal , 2012-09-28 , получено 2014-03-27 , Позволяет пользователям входить на веб-сайт Drupal с помощью Mozilla Persona.
18. "Serendipity: Backend: плагины управления пользователями". Serendipity Weblog System (CMS на основе PHP) . Serendipity . Получено 2013-02-10 .
19. Поддержка Mozilla Persona (BrowserID)
20. Mozilla Персона
21. Войдите в свои приложения PhoneGap, используя Mozilla Persona, также известную как BrowserID, Couchbase, Inc. , получено 21 октября 2017 г. , Mozilla Persona (также известную как BrowserID) и PhoneGap / Cordova наконец-то вместе.
22. "Mozilla Persona: Лучший способ входа в систему". 2012-12-21. Архивировано из оригинала 2012-12-21.
23. "Внедрение Persona IdP" . Получено 10 марта 2013 г.
24. Ting реализует Mozilla Persona, Ting Inc. , получено 2013-03-13
25. Mozilla Persona: About, Mozilla , заархивировано из оригинала 2013-03-08 , извлечено 2013-03-13