Persona Mozilla

Mecanismo de autenticación de sitios web multinavegador creado por Mozilla

Mozilla Persona era un sistema de autenticación descentralizado para la web, basado en el protocolo abierto BrowserID ^[1] prototipo de Mozilla ^[2] y estandarizado por IETF . ^[3] Se lanzó en julio de 2011, pero después de no lograr tracción, Mozilla anunció en enero de 2016 planes para desmantelar el servicio antes de fin de año. ^[4]

Historia y motivaciones

Persona se lanzó en julio de 2011 ^[5] y compartía algunos de sus objetivos con algunos sistemas de autenticación similares como OpenID o Facebook Connect , pero se diferenciaba en varios aspectos:

1. Utilizó direcciones de correo electrónico como identificadores.
2. Estaba más centrado en la privacidad.
3. Estaba pensado para estar completamente integrado en el navegador (dependiendo en gran medida de Javascript).

El objetivo de privacidad fue motivado por el hecho de que el proveedor de identidad no sabe en qué sitio web se identifica el usuario. ^[6] Fue lanzado por primera vez en julio de 2011 y Mozilla lo implementó completamente en sus propios sitios web en enero de 2012. ^[7]

En marzo de 2014, Mozilla indicó que eliminaría a los desarrolladores de tiempo completo de Persona y pasaría el proyecto a propiedad comunitaria. Mozilla indicó, sin embargo, que no tenía planes de desmantelar Persona y que mantendría cierto nivel de participación, como en el mantenimiento y la revisión de solicitudes de extracción . ^[8]

Los servicios personales están cerrados desde el 30 de noviembre de 2016. ^[9]

Principios e implementación

Persona se inspiró en el VerifiedEmailProtocol ^{[10] [11]} que ahora se conoce como protocolo BrowserID . ^[12] Utiliza cualquier dirección de correo electrónico del usuario para identificar a su propietario. Este protocolo involucra al navegador, un proveedor de identidad y cualquier sitio web compatible.

El navegador, el proveedor y el sitio web

El navegador almacena una lista de direcciones de correo electrónico verificadas por el usuario (certificados emitidos por los proveedores de identidad) y demuestra la propiedad del usuario de las direcciones del sitio web mediante prueba criptográfica . ^[13]

Los certificados deben renovarse cada 24 horas iniciando sesión en el proveedor de identidad (lo que normalmente implicará ingresar el correo electrónico y la contraseña en un formulario web en el sitio del proveedor de identidad). Una vez hecho esto, se podrán utilizar para autenticarse en sitios web con el mismo navegador durante el resto del día, sin tener que volver a introducir contraseñas ( inicio de sesión único ). ^[14]

Los aspectos de descentralización del protocolo residen en el soporte teórico de cualquier servicio de proveedor de identidad, mientras que en la práctica parece depender principalmente de los servidores de Mozilla actualmente (que a su vez pueden delegar la verificación de la dirección de correo electrónico, ver puente de identidad a continuación). Sin embargo, incluso si el protocolo depende en gran medida de un proveedor de identidad central, este actor central sólo sabe cuándo los navegadores renuevan los certificados y, en principio, no puede controlar dónde se utilizarán los certificados.

Puente de identidad

Mozilla anunció soporte de "puente de identidad" para Persona en julio de 2013. Como describen en su blog:

"Tradicionalmente... Mozilla te enviaba un correo electrónico y te pedía que hicieras clic en el enlace de confirmación que contenía. Con Identity Bridging, Persona aprendió un nuevo truco; en lugar de enviar correos electrónicos de confirmación, Persona puede pedirte que verifiques tu identidad a través de tu correo electrónico. puerta de enlace OpenID u OAuth existente del proveedor ". ^[15]

Este anuncio incluyó soporte para los usuarios existentes del servicio Yahoo Mail. En agosto de 2013, Mozilla anunció compatibilidad con Identity Bridging con todas las cuentas de Gmail. Escribieron en este anuncio adicional que "combinado con nuestro Identity Bridge para Yahoo, Persona ahora admite de forma nativa más de 700.000.000 de usuarios activos de correo electrónico. Eso cubre aproximadamente entre el 60% y el 80% de las personas en la mayoría de los sitios web de América del Norte". ^[dieciséis]

Despliegue

Persona depende en gran medida del programa del lado del cliente JavaScript que se ejecuta en el navegador del usuario, lo que lo hace ampliamente utilizable.

El soporte de autenticación para aplicaciones web a través de Persona puede implementarse mediante CMS como Drupal , ^[17] Serendipity , ^[18] WordPress , ^[19] Tiki , ^[20] o SPIP . También hay soporte para Persona en la plataforma Phonegap ^[21] (utilizada para compilar aplicaciones HTML5 en aplicaciones móviles). Mozilla proporciona su propio servidor Persona en persona.org. ^[22] También es posible configurar su propio proveedor de identidad Persona, ^[23] proporcionando identidad federada .

Los sitios notables que implementan Persona incluyen Ting , ^[24] The Times Crossword y Voost. ^[25]

Ver también

• Materiales de aprendizaje relacionados con Mozilla Persona en Wikiversity ( inicio de sesión de JavaScript )
• ID abierto
• WebID , un conjunto de estándares propuestos para identidad, identificación y autenticación en redes basadas en HTTP.

Referencias

1. "Persona", Mozilla Developer Network (MDN) , Mozilla , consultado el 10 de febrero de 2013
2. Persona: conéctese con Mozilla Persona, la forma más segura y sencilla de iniciar sesión., Mozilla , archivado desde el original el 8 de marzo de 2013 , consultado el 10 de febrero de 2013
3. "Firma y cifrado de objetos Javascript (josé)". El IETF concluyó el GT . 19 de julio de 2016.
4. Mozilla deja de desarrollar su sistema de inicio de sesión personal debido a la baja adopción - Techcrunch, 12 de enero de 2016
5. "Presentación de BrowserID: una mejor manera de iniciar sesión", equipo de Mozilla Identity , Mozilla , 2011-07-14, archivado desde el original el 2013-01-28 , consultado el 10 de febrero de 2013.
6. Ben Adida (15 de julio de 2011), "En qué se diferencia BrowserID de OpenID", equipo de Mozilla Identity , Mozilla , archivado desde el original el 29 de enero de 2013
7. Leyden, John (20 de enero de 2012), Mozilla impulsa una alternativa a las contraseñas basada en navegador, The Register , consultado el 10 de febrero de 2013 , Danos tus llaves para que las cuidemos, somos encantadores.
8. "Transición de persona a propiedad comunitaria". 2014-03-07. Archivado desde el original el 7 de marzo de 2014."Identidad en Mozilla". Archivado desde el original el 10 de marzo de 2014 . Consultado el 6 de abril de 2014 .
9. Cerrando persona.org en noviembre de 2016
10. "Protocolo de correo electrónico verificado: descripción general e introducción", Mozilla Wiki , Mozilla , consultado el 10 de febrero de 2013
11. Cómo funciona BrowserID, 2011-07-01, archivado desde el original el 2014-07-13 , consultado el 2013-02-10
12. "Glosario -" Persona "frente a" BrowserID"". Red de desarrolladores de Mozilla . [Mozilla]. 26 de noviembre de 2012 . Consultado el 10 de febrero de 2013 .
13. Raghunathan, Ananth. "Pruebas en Criptografía" (PDF) . cripto.stanford.edu . Consultado el 8 de septiembre de 2023 .
14. Patel, Abhishek (9 de mayo de 2020). "¿Qué es el inicio de sesión único (SSO) y cómo funciona?". Medio . Consultado el 21 de septiembre de 2023 .
15. callahad (26 de julio de 2013). "¿Qué es un Puente de Identidad?". Archivado desde el original el 12 de enero de 2016.
16. "Mozilla facilita el inicio de sesión para los usuarios de Gmail Archivado el 11 de agosto de 2013 en Wayback Machine ", 8 de agosto de 2013.
17. Mozilla Persona, Drupal , 28 de septiembre de 2012 , consultado el 27 de marzo de 2014 , permite a los usuarios iniciar sesión en un sitio web de Drupal utilizando Mozilla Persona.
18. "Serendipity: Backend: complementos de administración de usuarios". Serendipity Weblog System (un CMS basado en PHP) . Casualidad . Consultado el 10 de febrero de 2013 .
19. Soporte de Mozilla Persona (ID del navegador)
20. Persona de Mozilla
21. Inicie sesión en sus aplicaciones PhoneGap usando Mozilla Persona, también conocido como BrowserID, Couchbase, Inc. , consultado el 21 de octubre de 2017 , Mozilla Persona (también conocido como BrowserID) y PhoneGap/Cordova, juntos por fin.
22. "Mozilla Persona: una mejor manera de iniciar sesión". 21 de diciembre de 2012. Archivado desde el original el 21 de diciembre de 2012.
23. "Implementación de un IdP de persona" . Consultado el 10 de marzo de 2013 .
24. Ting implementa Mozilla Persona, Ting Inc. , consultado el 13 de marzo de 2013
25. Mozilla Persona: Acerca de, Mozilla , archivado desde el original el 8 de marzo de 2013 , consultado el 13 de marzo de 2013