Mozilla lance la bêta de Personason système d’authentification centralisée pour le Web, qui met fin aux identifiants et mots de passe
Mozilla vient de lancer la version beta de « Persona », son nouveau système d’authentification pour le Web.
Persona est un moyen d’identification qui élimine les identifiants et mots de passe sur les sites Web, tout en étant sécurisé et facile à utiliser.
Le but du projet est de permettre aux utilisateurs de s’identifier sur différents sites sans mot de passe spécifique et sans avoir recours à des services d’authentification centralisée comme Facebook ou OpenID, et aux sites Web de ne plus s’inquiéter sur la sécurité des mots de passe.
Persona a été lancé il y a près d’un an comme un projet expérimental sous le nom de BrowserID. Le système est fondé sur le nouveau protocole « Verified Email Protocol » et utilise une clé de chiffrement publique pour prouver très rapidement que l'utilisateur est bien le propriétaire de l'adresse email qu'il souhaite utiliser auprès des sites.
Actuellement, les personnes désirant utiliser le système doivent au préalable créer un compte sur le site persona.org, définir un mot de passe ainsi qu’une ou plusieurs adresses mails qui seront rattachées au compte. Chaque adresse mail est vérifiée en envoyant un mail de confirmation vers celle-ci. Pour l'avenir, le but est que chaque fournisseur mail deviennent le garant : c'est lui qui devra attester que cette adresse est bien la votre. Il ne sera alors plus nécessaire de s'inscrire sur persona.org.
Le service crée dès lors un couple de clés de chiffrement. Il utilise la clé publique et enregistre la clé privée au niveau du navigateur.
Des détails sur le fonctionnement du protocole sont accessibles ici.
Après ces étapes, deux clics suffiront à un utilisateur pour s’identifier sur un site qui implémente le protocole. L'utilisateur peut choisir l'adresse email qu'il souhaite utiliser pour ce site (s'il en a plusieurs reliées à Persona) et le voilà vite et bien identifié.
Persona est encore au stade de préversion, mais la fondation Mozilla estime qu’il est déjà prêt à être utilisé pour l’authentification. Le système fonctionne sur les smartphones, tablettes et navigateurs. Il ne reste plus aux sites Web qu'à l’adopter.
Pour l’instant, le système présente encore un inconvénient majeur. En centralisant l’authentification, si le mot de passe Persona d’un utilisateur est volé, il pourra être utilisé pour usurper son identité sur l’ensemble des sites implémentant le protocole.
Pour palier à cela, la fondation Mozilla compte intégrer dans les prochaines bêtas, l’authentification à deux facteurs.
Le projet Persona est entièrement open source et le code du service est publié sur Github.
Persona sur GitHubSource : Mozilla
Et vous ?
Qu'en pensez-vous ? Adopteriez-vous Persona pour vos sites ?
Vous avez lu gratuitement 597 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.