Новини

21:55
Виталий Козловский высказался о конфликте с Кондратюком
21:54
В сети высмеяли студентов "ЛНР" целовавших "священный" коленвал
21:31
Харківську «мажорку» Зайцеву вже почали «відмазувати»
21:26
Сколько людей погибает и травмируется под колесами авто на еврономерах
21:22
Карикатура на Поклонскую: российские верующие «оскорбились», назревает крупный скандал
21:21
Похищение ребенка в Киеве – политика и бред
21:14
Журналист: Жена Луценко хвастается новым дорогим ожерельем, а у вас АТО, нищета, коррупция
21:09
Руслана показала, как должна выглядеть идеальная фигура
21:09
На Тернопільщині викрили підземну нарколабораторію завбільшки з футбольне поле
21:02
В Барселоне начались массовые митинги за отделение Каталонии
20:50
На Тернопольщине молоковоз задавил ребенка
20:47
Фреймут призналась, как беременной сбежала от первого мужа
20:44
В Сети высмеяли известного российского боксера
19:58
Среди погибших в харьковском ДТП - вдова и дочь снайпера из АТО
19:56
Володимир Зеленський зробив офіційну заяву, яку довго чекали українці
19:34
Россия показала новые боевые вертолеты
19:31
Украинскую телеведущую подозревают в беременности
18:49
49-летняя Джулия Робертс изумила красотой в мини
18:45
Охрименко: С МВФ нужно говорить языком силы
18:38
Похитившая ребенка в Киеве девушка объяснила свой поступок
18:23
"Машина-призрак" стала причиной ДТП: В Сети бурные дискуссии
14:24
В Кабмине рассказали, вырастут ли цены на продукты после повышения пенсий
14:23
Супермодель Бар Рафаэли снова стала мамой
13:49
Президент утвердил официальную символику СНБО
13:30
В Белом доме рассказали, от чего будут зависеть отношения США и РФ
13:15
Дефицит бюджета США достиг почти $666 млрд
12:45
В НАТО усомнились в своей способности отразить возможный удар России
12:30
Ситуация на Донбассе накаляется
12:00
Украинцам будут по-другому начислять баллы за нарушения ПДД
11:36
Миллиардер из США начал кампанию за импичмент Трапма
11:04
Могилевская шокировала подписчиков пикантным фото
10:50
Украина обратилась к ООН с насущной просьбой
10:26
Лобода роскошно отпраздновала 35-летие со звездными гостями
10:22
Бразильский подросток устроил смертельную стрельбу в школе
10:12
В Украине не хватает высококвалифицированных рабочих
10:08
НАТО назвало дату и место проведения саммита в 2018 году
09:59
Оксана Марченко вернулась на ТВ в новом образе
09:02
Цены на бензин подбираются к отметке 30 грн/л
Більше новин

Mozilla Persona – новая система авторизации на web-сайтах от создателей браузера Firefox

0

Компания Mozilla запустила первую официальную бета-версию своей технологии Persona для безопасной авторизации на web-сайтах. Вместо отдельных имен пользователя и паролей технология Persona предлагает единый механизм авторизации, а главным идентификатором в нем будет личный адрес электронной почты пользователя. Новая технология Persona должна стать конкурентом для таких известных и популярных решений, как OAuth и OpenID.

Mozilla Persona – новая система авторизации на web-сайтах от создателей браузера Firefox

Изначально проект Persona был запущен в качестве эксперимента в июле 2011 года под названием BrowserID. Цель эксперимента заключалась в избавлении от обязательного создания и контроля индивидуальных имен и паролей для каждого отдельного web-сайта. Система Persona удостоверяет личность пользователя для web-сайтов, поддерживающих эту систему, только по адресу электронной почты.

Во многом система Persona похожа на уже известные систему управления паролями – вам нужно создать учетную запись на сайте системы по адресу http://persona.org, задать пароль и добавить один или несколько адресов электронной почты. Владение каждым из указанных адресов проверяется отправкой специальной ссылки – пользователю нужно открыть эту ссылку из входящего письма. Далее вход на сайты, поддерживающие технологию Persona, выполняется в два щелчка: если вы еще не вошли в систему persona.org, вам нужно ввести свой адрес почты и пароль. Если же вход в сервис Persona уже выполнен, нужно просто выбрать адрес электронной почты, от имени которого вы хотите войти на данный web-сайт.

В отличие от других систем распределенной авторизации, вроде OpenID, платформа Persona использует шифрование на базе открытых ключей – кодирование выполняется на уровне браузера без участия стороннего источника авторизации (в данном случае, провайдера электронной почты). Это значит, что Persona обеспечивает более высокий уровень приватности, поскольку сама система не отслеживает активность пользователя в Интернете. История посещенных страниц хранится только на компьютере пользователя.

Тем не менее, у новой технологии есть несколько недостатков. Устраняя необходимость в запоминании отдельных имен и паролей, платформа Persona создает единую точку сбоя – пароль к сайту persona.org. Система не предлагает никаких способов с хищением и использованием такого пароля, фактически не отличаясь от других систем с мастер-паролем. Тем не менее, компания Mozilla планирует реализовать ряд дополнительных защитных механизмов, включая двухфакторную авторизацию. В частности, предполагается добавить к тому, что пользователь знает (пароль), нечто, чем пользователь обладает (некое физическое устройство, например, мобильный телефон).

Кроме всего прочего, компания Mozilla предлагает в системе Persona интересный механизм защиты сеансов, чтобы ограничить риск безопасности на случай утраты ПК с выполненным входом в службу persona.org или на случай, когда пользователь не вышел из службы persona.org после работы на компьютере общего доступа. Пользователю в таких случаях достаточно изменить пароль с любого другого компьютера, тогда все другие сеансы Persona будут заблокированы, и их нельзя будет использовать для авторизации.

Примечательно, что когда пользователь впервые вводит пароль Persona на компьютере, где раньше этого не делал, первый сеанс длится не более 5 минут. Для продолжения сеанса нужно набрать пароль еще раз, указав, личный это компьютер или чей-то чужой.

Сейчас технологии Persona далеко до того, чтобы стать общепризнанной системой авторизации. Например, компании Mozilla сначала нужно убедить web-разработчиков и владельцев популярных сайтов в необходимости внедрения своей системы. Для этого еще в августе текущего года выпущен обновленный, более удобный программный интерфейс Persona API.

Стоит заметить, что технология Persona связана с серьезной путаницей в названиях. Так, базовый механизм платформы все еще носит старое название общего проекта BrowserID, а еще существует расширение под названием Personas для быстрой смены тем оформления. Тем не менее, подробнее о технологии Persona можно узнать на официальном сайте проекта по адресу http://persona.org/.

Источник


Загрузка...


Оставить комментарий

    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent