Mozilla Persona era un sistema de autenticación descentralizado para la web, basado en el protocolo abierto BrowserID [1] prototipo de Mozilla [2] y estandarizado por IETF . [3] Se lanzó en julio de 2011, pero después de no lograr tracción, Mozilla anunció en enero de 2016 planes para desmantelar el servicio antes de fin de año. [4]
Persona se lanzó en julio de 2011 [5] y compartía algunos de sus objetivos con algunos sistemas de autenticación similares como OpenID o Facebook Connect , pero se diferenciaba en varios aspectos:
El objetivo de privacidad fue motivado por el hecho de que el proveedor de identidad no sabe en qué sitio web se identifica el usuario. [6] Fue lanzado por primera vez en julio de 2011 y Mozilla lo implementó completamente en sus propios sitios web en enero de 2012. [7]
En marzo de 2014, Mozilla indicó que eliminaría a los desarrolladores de tiempo completo de Persona y pasaría el proyecto a propiedad comunitaria. Mozilla indicó, sin embargo, que no tenía planes de desmantelar Persona y que mantendría cierto nivel de participación, como en el mantenimiento y la revisión de solicitudes de extracción . [8]
Los servicios personales están cerrados desde el 30 de noviembre de 2016. [9]
Persona se inspiró en el VerifiedEmailProtocol [10] [11] que ahora se conoce como protocolo BrowserID . [12] Utiliza cualquier dirección de correo electrónico del usuario para identificar a su propietario. Este protocolo involucra al navegador, un proveedor de identidad y cualquier sitio web compatible.
El navegador almacena una lista de direcciones de correo electrónico verificadas por el usuario (certificados emitidos por los proveedores de identidad) y demuestra la propiedad del usuario de las direcciones del sitio web mediante prueba criptográfica . [13]
Los certificados deben renovarse cada 24 horas iniciando sesión en el proveedor de identidad (lo que normalmente implicará ingresar el correo electrónico y la contraseña en un formulario web en el sitio del proveedor de identidad). Una vez hecho esto, se podrán utilizar para autenticarse en sitios web con el mismo navegador durante el resto del día, sin tener que volver a introducir contraseñas ( inicio de sesión único ). [14]
Los aspectos de descentralización del protocolo residen en el soporte teórico de cualquier servicio de proveedor de identidad, mientras que en la práctica parece depender principalmente de los servidores de Mozilla actualmente (que a su vez pueden delegar la verificación de la dirección de correo electrónico, ver puente de identidad a continuación). Sin embargo, incluso si el protocolo depende en gran medida de un proveedor de identidad central, este actor central sólo sabe cuándo los navegadores renuevan los certificados y, en principio, no puede controlar dónde se utilizarán los certificados.
Mozilla anunció soporte de "puente de identidad" para Persona en julio de 2013. Como describen en su blog:
"Tradicionalmente... Mozilla te enviaba un correo electrónico y te pedía que hicieras clic en el enlace de confirmación que contenía. Con Identity Bridging, Persona aprendió un nuevo truco; en lugar de enviar correos electrónicos de confirmación, Persona puede pedirte que verifiques tu identidad a través de tu correo electrónico. puerta de enlace OpenID u OAuth existente del proveedor ". [15]
Este anuncio incluyó soporte para los usuarios existentes del servicio Yahoo Mail. En agosto de 2013, Mozilla anunció compatibilidad con Identity Bridging con todas las cuentas de Gmail. Escribieron en este anuncio adicional que "combinado con nuestro Identity Bridge para Yahoo, Persona ahora admite de forma nativa más de 700.000.000 de usuarios activos de correo electrónico. Eso cubre aproximadamente entre el 60% y el 80% de las personas en la mayoría de los sitios web de América del Norte". [dieciséis]
Persona depende en gran medida del programa del lado del cliente JavaScript que se ejecuta en el navegador del usuario, lo que lo hace ampliamente utilizable.
El soporte de autenticación para aplicaciones web a través de Persona puede implementarse mediante CMS como Drupal , [17] Serendipity , [18] WordPress , [19] Tiki , [20] o SPIP . También hay soporte para Persona en la plataforma Phonegap [21] (utilizada para compilar aplicaciones HTML5 en aplicaciones móviles). Mozilla proporciona su propio servidor Persona en persona.org. [22] También es posible configurar su propio proveedor de identidad Persona, [23] proporcionando identidad federada .
Los sitios notables que implementan Persona incluyen Ting , [24] The Times Crossword y Voost. [25]
Danos tus llaves para que las cuidemos, somos encantadores.
permite a los usuarios iniciar sesión en un sitio web de Drupal utilizando Mozilla Persona.
Mozilla Persona (también conocido como BrowserID) y PhoneGap/Cordova, juntos por fin.