Мозилла Персона

Мозилла Персона
Разработчик(и)	Фонд Мозиллы
Первоначальный выпуск	июль 2011 г.
Репозиторий	github .с / Мозилла /человек ;
Написано в	JavaScript
Операционная система	Кросс-платформенный
Доступно в	51 язык
Тип	Авторизация
Лицензия	МПЛ
Веб-сайт	разработчик .mozilla .org /en-US /Человек

Mozilla Persona представляла собой децентрализованную систему аутентификации в Интернете, основанную на открытом протоколе BrowserID. ^[1] прототип создан Mozilla ^[2] и стандартизирован IETF . ^[3] Он был запущен в июле 2011 года, но, не сумев добиться успеха, в январе 2016 года Mozilla объявила о планах вывести сервис из эксплуатации к концу года. ^[4]

История и мотивация

Персона была запущена в июле 2011 года. ^[5] и разделял некоторые свои цели с некоторыми похожими системами аутентификации, такими как OpenID или Facebook Connect , но в нескольких отношениях они отличались:

В качестве идентификаторов использовались адреса электронной почты.
Он был больше ориентирован на конфиденциальность
Предполагалось, что он будет полностью интегрирован в браузер (в значительной степени опираясь на Javascript).

Цель конфиденциальности была мотивирована тем фактом, что поставщик идентификационной информации не знает, на каком веб-сайте идентифицируется пользователь. ^[6] Впервые он был выпущен в июле 2011 года и полностью развернут Mozilla на своих веб-сайтах в январе 2012 года. ^[7]

В марте 2014 года Mozilla заявила, что удаляет штатных разработчиков из Persona и передает проект в собственность сообщества. Mozilla, однако, указала, что не планирует выводить Persona из эксплуатации и сохранит определенный уровень участия, например, в обслуживании и проверке запросов на включение . ^[8]

Сервисы Persona закрыты с 30 ноября 2016 г. ^[9]

Принципы и реализация

Persona была вдохновлена протоколом VerifiedEmailProtocol. ^[10]^[11] который теперь известен как протокол BrowserID . ^[12] Он использует любой адрес электронной почты пользователя для идентификации его владельца. В этом протоколе участвуют браузер, поставщик удостоверений и любой совместимый веб-сайт.

Браузер, провайдер и веб-сайт

Браузер хранит список подтвержденных пользователем адресов электронной почты (сертификатов, выданных поставщиками удостоверений) и демонстрирует право собственности пользователя на адреса на веб-сайте с помощью криптографического доказательства. ^[13]

Сертификаты необходимо обновлять каждые 24 часа путем входа в систему поставщика удостоверений (что обычно означает ввод адреса электронной почты и пароля в веб-форме на сайте поставщика удостоверений). После этого их можно будет использовать для аутентификации на веб-сайтах с помощью того же браузера до конца дня без повторного ввода паролей ( единый вход ). ^[14]

Аспекты децентрализации протокола заключаются в теоретической поддержке любой службы поставщика удостоверений, хотя на практике в настоящее время он, похоже, в основном полагается на серверы Mozilla (которые, в свою очередь, могут делегировать проверку адреса электронной почты, см. Соединение идентификационных данных ниже). Однако даже если протокол в значительной степени зависит от центрального поставщика удостоверений, этот центральный субъект знает только о том, когда браузеры обновляют сертификаты, и в принципе не может отслеживать, где сертификаты будут использоваться.

Соединение идентичности

Mozilla объявила о поддержке «связывания идентификационных данных» для Persona в июле 2013 года. Как они описывают в своем блоге:

«Традиционно... Mozilla отправит вам электронное письмо и попросит вас щелкнуть содержащуюся в нем ссылку для подтверждения. Благодаря Identity Bridging Persona научилась новому трюку: вместо отправки писем с подтверждением Persona может попросить вас подтвердить свою личность по электронной почте. провайдера существующий шлюз OpenID или OAuth ». ^[15]

Это объявление включало поддержку существующих пользователей службы Yahoo Mail. В августе 2013 года Mozilla объявила о поддержке Identity Bridging для всех учетных записей Gmail. В дополнительном объявлении они написали, что «в сочетании с нашим Identity Bridge для Yahoo Persona теперь изначально поддерживает более 700 000 000 активных пользователей электронной почты. Это охватывает примерно 60–80% людей на большинстве веб-сайтов Северной Америки». ^[16]

Развертывание

Persona в значительной степени полагается на клиентскую программу JavaScript, работающую в браузере пользователя, что делает ее широко используемой.

Поддержка аутентификации в веб-приложениях через Persona может быть реализована такими CMS , как Drupal , ^[17] Интуитивная прозорливость , ^[18] WordPress , ^[19] Подобрать , ^[20] или СПИП . Также есть поддержка Persona в Phonegap. ^[21] платформа (используется для компиляции приложений HTML5 в мобильные приложения). Mozilla предоставляет собственный сервер Persona на сайте persona.org. ^[22] Также можно настроить собственного поставщика удостоверений Persona. ^[23] обеспечение федеративной идентификации .

Известные сайты, реализующие Persona, включают Ting , ^[24] Кроссворд «Таймс» и «Вост» . ^[25]

См. также

Учебные материалы, связанные с Mozilla Persona, в Викиверситете ( вход через JavaScript )
OpenID
WebID — набор предлагаемых стандартов идентификации, идентификации и аутентификации в сетях на основе HTTP.

Ссылки

^ «Персона» , Mozilla Developer Network (MDN) , Mozilla , получено 10 февраля 2013 г.
^ Persona: подключение к Mozilla Persona, самый безопасный и простой способ входа в систему. , Mozilla , заархивировано из оригинала 08 марта 2013 г. , получено 10 февраля 2013 г.
^ «Подписание и шифрование объектов Javascript (хосе)» . IETF заключил WG . 19 июля 2016 г.
^ Mozilla прекращает разработку своей системы входа в систему из-за низкой популярности - Techcrunch, 12 января 2016 г.
^ «Представляем BrowserID: лучший способ входа в систему» , команда Mozilla Identity , Mozilla , 14 июля 2011 г., заархивировано из оригинала 28 января 2013 г. , получено 10 февраля 2013 г.
^ Бен Адида (15 июля 2011 г.), «Чем BrowserID отличается от OpenID» , команда Mozilla Identity , Mozilla , заархивировано из оригинала 29 января 2013 г.
^ Лейден, Джон (20 января 2012 г.), Mozilla продвигает браузерную альтернативу паролям , The Register , получено 10 февраля 2013 г. , Дайте нам свои ключи, чтобы мы присматривали за ними, мы очень милые.
^ «Переход Персоны в собственность сообщества» . 07.03.2014. Архивировано из оригинала 7 марта 2014 г. «Идентичность в Mozilla» . Архивировано из оригинала 10 марта 2014 г. Проверено 6 апреля 2014 г.
^ Закрытие persona.org в ноябре 2016 г.
^ «Протокол проверенной электронной почты: обзор и введение» , Mozilla Wiki , Mozilla , получено 10 февраля 2013 г.
^ Как работает BrowserID , 01 июля 2011 г., заархивировано из оригинала 13 июля 2014 г. , получено 10 февраля 2013 г.
^ «Глоссарий — «Персона» против «BrowserID» » . Сеть разработчиков Mozilla . [Мозилла]. 26 ноября 2012 г. Проверено 10 февраля 2013 г.
^ Рагунатан, Анант. «Доказательства в криптографии» (PDF) . crypto.stanford.edu . Проверено 8 сентября 2023 г.
^ Патель, Абхишек (9 мая 2020 г.). «Что такое система единого входа (SSO) и как она работает?» . Середина . Проверено 21 сентября 2023 г.
^ Каллахад (26 июля 2013 г.). «Что такое мост идентичности?» . Архивировано из оригинала 12 января 2016 г.
^ « Mozilla упрощает вход в систему для пользователей Gmail. Архивировано 11 августа 2013 г. на Wayback Machine », 8 августа 2013 г.
^ Mozilla Persona , Drupal , 28 сентября 2012 г. , получено 27 марта 2014 г. , позволяет пользователям входить на веб-сайт Drupal с помощью Mozilla Persona.
^ «Serendipity: Серверная часть: Плагины управления пользователями» . Система блогов Serendipity (CMS на основе PHP) . Серендипность . Проверено 10 февраля 2013 г.
^ Поддержка Mozilla Persona (BrowserID)
^ Персона Mozilla
^ Войдите в свои приложения PhoneGap, используя Mozilla Persona, также известное как BrowserID , Couchbase, Inc. , полученное 21 октября 2017 г. , Mozilla Persona (также известное как BrowserID) и PhoneGap / Cordova, наконец, вместе.
^ «Mozilla Persona: лучший способ входа в систему» . 21 декабря 2012 г. Архивировано из оригинала 21 декабря 2012 г.
^ «Внедрение Personi IdP» . Проверено 10 марта 2013 г.
^ Ting реализует Mozilla Persona , Ting Inc. , получено 13 марта 2013 г.
^ Mozilla Persona: About , Mozilla , заархивировано из оригинала 8 марта 2013 г. , получено 13 марта 2013 г.

[Persona_@_MDN-1] «Персона» , Mozilla Developer Network (MDN) , Mozilla , получено 10 февраля 2013 г.

[Persona_sign-in/sign/up-2] Persona: подключение к Mozilla Persona, самый безопасный и простой способ входа в систему. , Mozilla , заархивировано из оригинала 08 марта 2013 г. , получено 10 февраля 2013 г.

[3] «Подписание и шифрование объектов Javascript (хосе)» . IETF заключил WG . 19 июля 2016 г.

[4] Mozilla прекращает разработку своей системы входа в систему из-за низкой популярности - Techcrunch, 12 января 2016 г.

[Introducing_BrowserID-5] «Представляем BrowserID: лучший способ входа в систему» , команда Mozilla Identity , Mozilla , 14 июля 2011 г., заархивировано из оригинала 28 января 2013 г. , получено 10 февраля 2013 г.

[BrowserID_vs_OpenID-6] Бен Адида (15 июля 2011 г.), «Чем BrowserID отличается от OpenID» , команда Mozilla Identity , Mozilla , заархивировано из оригинала 29 января 2013 г.

[The_Register_2012-01-20-7] Лейден, Джон (20 января 2012 г.), Mozilla продвигает браузерную альтернативу паролям , The Register , получено 10 февраля 2013 г. , Дайте нам свои ключи, чтобы мы присматривали за ними, мы очень милые.

[March_2014-8] «Переход Персоны в собственность сообщества» . 07.03.2014. Архивировано из оригинала 7 марта 2014 г. «Идентичность в Mozilla» . Архивировано из оригинала 10 марта 2014 г. Проверено 6 апреля 2014 г.

[9] Закрытие persona.org в ноябре 2016 г.

[Protocol-10] «Протокол проверенной электронной почты: обзор и введение» , Mozilla Wiki , Mozilla , получено 10 февраля 2013 г.

[lloyd.io_on_BrowserID-11] Как работает BrowserID , 01 июля 2011 г., заархивировано из оригинала 13 июля 2014 г. , получено 10 февраля 2013 г.

[Glossary-12] «Глоссарий — «Персона» против «BrowserID» » . Сеть разработчиков Mozilla . [Мозилла]. 26 ноября 2012 г. Проверено 10 февраля 2013 г.

[13] Рагунатан, Анант. «Доказательства в криптографии» (PDF) . crypto.stanford.edu . Проверено 8 сентября 2023 г.

[14] Патель, Абхишек (9 мая 2020 г.). «Что такое система единого входа (SSO) и как она работает?» . Середина . Проверено 21 сентября 2023 г.

[15] Каллахад (26 июля 2013 г.). «Что такое мост идентичности?» . Архивировано из оригинала 12 января 2016 г.

[16] « Mozilla упрощает вход в систему для пользователей Gmail. Архивировано 11 августа 2013 г. на Wayback Machine », 8 августа 2013 г.

[Drupal_module-17] Mozilla Persona , Drupal , 28 сентября 2012 г. , получено 27 марта 2014 г. , позволяет пользователям входить на веб-сайт Drupal с помощью Mozilla Persona.

[Serendipity-18] «Serendipity: Серверная часть: Плагины управления пользователями» . Система блогов Serendipity (CMS на основе PHP) . Серендипность . Проверено 10 февраля 2013 г.

[19] Поддержка Mozilla Persona (BrowserID)

[20] Персона Mozilla

[Phonegap-21] Войдите в свои приложения PhoneGap, используя Mozilla Persona, также известное как BrowserID , Couchbase, Inc. , полученное 21 октября 2017 г. , Mozilla Persona (также известное как BrowserID) и PhoneGap / Cordova, наконец, вместе.

[persona.org-22] «Mozilla Persona: лучший способ входа в систему» . 21 декабря 2012 г. Архивировано из оригинала 21 декабря 2012 г.

[idp_setup-23] «Внедрение Personi IdP» . Проверено 10 марта 2013 г.

[Ting-24] Ting реализует Mozilla Persona , Ting Inc. , получено 13 марта 2013 г.

[About_Persona-25] Mozilla Persona: About , Mozilla , заархивировано из оригинала 8 марта 2013 г. , получено 13 марта 2013 г.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

[20]

[21]

[22]

[23]

[24]

[25]