Mozilla meluncurkan versi beta pertama dari sistem otentikasi situs web 'Persona'

Mozilla meluncurkan versi beta pertama dari sistem otentikasi situs web browser-independen, Persona, pada hari Kamis dan berharap untuk meyakinkan komunitas pengembang Web untuk mencobanya.

Sistem Persona pertama kali diluncurkan sebagai proyek percobaan yang disebut BrowserID pada bulan Juli 2011 dengan tujuan menghilangkan kebutuhan untuk membuat dan mengelola nama pengguna dan kata sandi individu untuk berbagai situs web.

Persona mengautentikasi pengguna terhadap situs web yang mendukung sistem dengan hanya menggunakan alamat email mereka yang ada.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Pengguna harus terlebih dahulu membuat akun di situs web persona.org Mozilla, tentukan kata sandi dan tambahkan satu atau lebih alamat email ke akun mereka. Kepemilikan setiap alamat email individu diverifikasi dengan mengklik tautan yang dikirimkan kepadanya.

Setelah itu, masuk ke situs web yang mendukung otentikasi Persona hanya proses dua-klik. Pengguna yang belum masuk ke persona.org harus memasukkan email dan kata sandi Persona mereka selama proses masuk, sementara pengguna yang sudah diautentikasi hanya akan diminta untuk memilih alamat email terverifikasi yang ingin mereka gunakan.

Persona secara konseptual mirip dengan sistem otentikasi lain seperti OpenID yang juga memungkinkan pengguna untuk mengotentikasi di berbagai situs web menggunakan identitas terverifikasi.

Namun, Persona bergantung pada operasi kriptografi kunci publik yang dilakukan di tingkat browser tanpa penyedia identitas-dalam hal ini penyedia email yang terlibat dalam proses otentikasi yang sebenarnya seperti OpenID.

Ini berarti Persona memberikan tingkat privasi yang lebih besar karena sistem tidak melacak aktivitas penggunanya di seluruh Web. “Ini menciptakan dinding antara Anda masuk dan apa yang Anda lakukan setelah Anda berada di sana. Sejarah situs yang Anda kunjungi hanya disimpan di komputer Anda sendiri, ”kata Mozilla di situs persona.org.

Namun, ada beberapa kekurangan. Sambil menghilangkan kebutuhan untuk mengingat nama pengguna dan kata sandi terpisah untuk setiap situs web, Persona menciptakan satu titik kegagalan - kata sandi persona.org.

Jika sandi Persona pengguna dicuri, itu dapat digunakan untuk meniru identitas mereka, Ben Adida, Proyek Persona memimpin di Mozilla, kata Kamis melalui email. “Tentu saja tidak ada jalan lain.”

Dalam hal ini, Persona tidak terlalu berbeda dari aplikasi manajemen kata sandi yang juga mengandalkan kata sandi master untuk menjaga semua identitas pengguna dilindungi. Namun, Mozilla berencana untuk menerapkan beberapa mekanisme perlindungan tambahan untuk mengatasi masalah ini.

"Untuk perlindungan yang lebih baik, kami bekerja pada otentikasi dua faktor dalam versi beta mendatang," kata Adida. Otentikasi dua faktor membutuhkan sesuatu yang diketahui oleh pengguna, seperti kata sandi, dan sesuatu yang dimiliki pengguna, seperti perangkat keras atau telepon seluler. Tanpa memiliki kedua elemen ini, penyerang tidak dapat memperoleh akses ke akun.

Mozilla juga menerapkan mekanisme perlindungan sesi untuk membatasi risiko keamanan yang dapat timbul jika laptop pengguna dicuri saat dia masih login ke persona. org atau jika pengguna lupa untuk keluar dari persona.org setelah menggunakan komputer publik.

“Pengguna hanya perlu mengubah kata sandi mereka dari komputer lain, dan sesi Persona yang ada kemudian dikunci dan tidak bisa lagi digunakan untuk mengotentikasi pengguna, "kata Adida.

" Ketika seorang pengguna memasukkan kata sandi Persona mereka pada komputer yang belum pernah digunakan sebelumnya, sesi ini awalnya hanya 5 menit, "katanya. "Memperluasnya perlu mengetikkan kata sandi lagi, pada titik mana kami meminta pengguna untuk memberi tahu kami apakah komputer ini milik mereka atau publik."

Persona masih memiliki jalan panjang hingga menjadi alternatif otentikasi praktis. Pertama-tama, Mozilla perlu meyakinkan pengembang situs web dan penyedia layanan Web penting untuk mengadopsi sistem dan menerapkannya sebagai opsi ke situs web mereka. Untuk memfasilitasi ini, Persona API yang baru dan lebih mudah digunakan (antarmuka pemrograman aplikasi) diluncurkan pada bulan Agustus.

“Jika Anda seorang pengembang, sekarang adalah saatnya untuk mencoba Persona. Persona adalah proyek open source dan kami dengan senang hati menerima masukan dan kolaborasi dari komunitas yang lebih luas melalui mailing list kami atau saluran IRC kami, ”tim Mozilla Identity mengatakan Kamis di sebuah posting blog.