Mozilla Persona veut simplifier l'identification sur les sites

Florian Innocente |
Mozilla démarre un programme de bêta publique pour Persona. Un système destiné aux propriétaires de sites et surtout aux internautes, lorsqu'ils doivent s'identifier. En général cela passe par la saisie de ses identifiants ou la création d'un compte. Deux opérations laborieuses, surtout lorsqu'on collectionne les identifiants et les mots de passe au gré de ses inscriptions. Il s'agit aussi d'être plus simple qu'OpenID avec son identifiant et une URL à retenir.

Avec Persona, c'est l'adresse électronique de l'utilisateur qui sert de laissez-passer pour s'identifier, même si l'on n'a pas créé de compte auparavant. On retrouve, dans l'esprit, le principe des gestionnaires de mots de passe qui affranchissent l'utilisateur d'une mémorisation de toutes ses identités. Dès l'instant où il connaît le mot de passe maître pour déverrouiller son gestionnaire, l'identification est quasi automatique.

Avec Persona, le site sur lequel on s'identifie n'a pas à gérer votre mot de passe, il ne le connaît d'ailleurs pas. C'est le navigateur qui fait le lien entre le gestionnaire de l'email et le site de destination. Un navigateur (PC ou mobile) qui établit ainsi une barrière entre les deux entités. D'un côté il va demander si l'adresse électronique est valide et de l'autre côté transmettre la réponse afin de laisser entrer l'internaute. Les certificats échangés sont chiffrés et les déplacements de la personne sur le web ne sont pas communiqués au gestionnaire de l'email.



L'opération est d'une redoutable simplicité avec les (seuls) trois sites qui tentent l'expérience les premiers et qui ont intégré ce mécanisme : Voost, Openphoto et The Times Crossword. On créé préalablement son identité sur Persona.org - email et mot de passe - un courrier de confirmation de cette adresse est ensuite envoyé. Voilà pour les préparatifs de départ.

À partir de là, lorsqu'on se rend sur les sites susmentionnés, on clique comme d'habitude sur login ou sign in et il suffit de fournir son email pour ouvrir la porte. Ou éventuellement d'ajouter le mot de passe Persona associé.



Le revers de la médaille est qu'au lieu de plusieurs identités, parfois propre à chaque site, tout tourne autour d'une seule. Mais il en va de même ailleurs, si le mot de passe maître de votre 1Password est connu, tout son précieux contenu est exploitable. Mozilla prépare un système de double identification logiciel/matériel pour renforcer encore la sécurité, explique PCWorld, comme en a instauré Dropbox récemment (lire Dropbox: Centre de notifications et double identification). Le site de Mozilla donne également des détails aux webmasters qui souhaitent intégrer Persona comme système d'identification supplémentaire à ceux existants.




avatar iDuplo | 
Les cookies donne déjà un peu près le même résultat, nan? En plus si il faut saisir l'adresse mèl à chaque fois, je vois pas l'intérêt...
avatar Liena | 
Et quid du piratages des certificats, des connexions sécurisées etc ??
avatar Fingah | 
@Liena la sécurité absolue est un mythe; la solution de Mozilla a simplement pour vocation de centraliser le processus d'authentification de la manière la plus confidentielle possible les problèmes que tu cites sont valables pour n'importe quel moyen d'authentification (répandu) ... il va falloir attendre la cryptographie quantique grand public pour dormir tranquille
avatar xlanex6 | 
Je crois que je suis pas prés de lacher mon Dashlane....
avatar dway | 
Encore une mauvaise idee. Centraliser = moins de securité. Rien de mieux que d'avoir un mot de passe different pr chaque service.
avatar Avenger | 
Je rejoins Xlanex6! Pour ce genre de boulot, essayer Dashlane, c'est l'adopter.

CONNEXION UTILISATEUR