Mozilla démarre un programme de bêta publique pour Persona. Un système destiné aux propriétaires de sites et surtout aux internautes, lorsqu'ils doivent s'identifier. En général cela passe par la saisie de ses identifiants ou la création d'un compte. Deux opérations laborieuses, surtout lorsqu'on collectionne les identifiants et les mots de passe au gré de ses inscriptions. Il s'agit aussi d'être plus simple qu'OpenID avec son identifiant et une URL à retenir.
Avec Persona, c'est l'adresse électronique de l'utilisateur qui sert de laissez-passer pour s'identifier, même si l'on n'a pas créé de compte auparavant. On retrouve, dans l'esprit, le principe des gestionnaires de mots de passe qui affranchissent l'utilisateur d'une mémorisation de toutes ses identités. Dès l'instant où il connaît le mot de passe maître pour déverrouiller son gestionnaire, l'identification est quasi automatique.
Avec Persona, le site sur lequel on s'identifie n'a pas à gérer votre mot de passe, il ne le connaît d'ailleurs pas. C'est le navigateur qui fait le lien entre le gestionnaire de l'email et le site de destination. Un navigateur (PC ou mobile) qui établit ainsi une barrière entre les deux entités. D'un côté il va demander si l'adresse électronique est valide et de l'autre côté transmettre la réponse afin de laisser entrer l'internaute. Les certificats échangés sont chiffrés et les déplacements de la personne sur le web ne sont pas communiqués au gestionnaire de l'email.
L'opération est d'une redoutable simplicité avec les (seuls) trois sites qui tentent l'expérience les premiers et qui ont intégré ce mécanisme : Voost, Openphoto et The Times Crossword. On créé préalablement son identité sur Persona.org - email et mot de passe - un courrier de confirmation de cette adresse est ensuite envoyé. Voilà pour les préparatifs de départ.
À partir de là, lorsqu'on se rend sur les sites susmentionnés, on clique comme d'habitude sur login ou sign in et il suffit de fournir son email pour ouvrir la porte. Ou éventuellement d'ajouter le mot de passe Persona associé.
Le revers de la médaille est qu'au lieu de plusieurs identités, parfois propre à chaque site, tout tourne autour d'une seule. Mais il en va de même ailleurs, si le mot de passe maître de votre 1Password est connu, tout son précieux contenu est exploitable. Mozilla prépare un système de double identification logiciel/matériel pour renforcer encore la sécurité, explique PCWorld, comme en a instauré Dropbox récemment (lire Dropbox: Centre de notifications et double identification). Le site de Mozilla donne également des détails aux webmasters qui souhaitent intégrer Persona comme système d'identification supplémentaire à ceux existants.
Avec Persona, c'est l'adresse électronique de l'utilisateur qui sert de laissez-passer pour s'identifier, même si l'on n'a pas créé de compte auparavant. On retrouve, dans l'esprit, le principe des gestionnaires de mots de passe qui affranchissent l'utilisateur d'une mémorisation de toutes ses identités. Dès l'instant où il connaît le mot de passe maître pour déverrouiller son gestionnaire, l'identification est quasi automatique.
Avec Persona, le site sur lequel on s'identifie n'a pas à gérer votre mot de passe, il ne le connaît d'ailleurs pas. C'est le navigateur qui fait le lien entre le gestionnaire de l'email et le site de destination. Un navigateur (PC ou mobile) qui établit ainsi une barrière entre les deux entités. D'un côté il va demander si l'adresse électronique est valide et de l'autre côté transmettre la réponse afin de laisser entrer l'internaute. Les certificats échangés sont chiffrés et les déplacements de la personne sur le web ne sont pas communiqués au gestionnaire de l'email.
L'opération est d'une redoutable simplicité avec les (seuls) trois sites qui tentent l'expérience les premiers et qui ont intégré ce mécanisme : Voost, Openphoto et The Times Crossword. On créé préalablement son identité sur Persona.org - email et mot de passe - un courrier de confirmation de cette adresse est ensuite envoyé. Voilà pour les préparatifs de départ.
À partir de là, lorsqu'on se rend sur les sites susmentionnés, on clique comme d'habitude sur login ou sign in et il suffit de fournir son email pour ouvrir la porte. Ou éventuellement d'ajouter le mot de passe Persona associé.
Le revers de la médaille est qu'au lieu de plusieurs identités, parfois propre à chaque site, tout tourne autour d'une seule. Mais il en va de même ailleurs, si le mot de passe maître de votre 1Password est connu, tout son précieux contenu est exploitable. Mozilla prépare un système de double identification logiciel/matériel pour renforcer encore la sécurité, explique PCWorld, comme en a instauré Dropbox récemment (lire Dropbox: Centre de notifications et double identification). Le site de Mozilla donne également des détails aux webmasters qui souhaitent intégrer Persona comme système d'identification supplémentaire à ceux existants.
