Personaje de Mozilla

Mecanismo de autenticación de sitios web multinavegador creado por Mozilla

Mozilla Persona fue un sistema de autenticación descentralizadopara la web, basado en el protocolo abierto BrowserID ^[1] prototipado por Mozilla ^[2] y estandarizado por IETF . ^[3] Se lanzó en julio de 2011, pero después de no lograr tracción, Mozilla anunció en enero de 2016 planes para desmantelar el servicio para fines de año. ^[4]

Historia y motivaciones

Persona se lanzó en julio de 2011 ^[5] y compartía algunos de sus objetivos con algunos sistemas de autenticación similares como OpenID o Facebook Connect , pero era diferente en varios aspectos:

1. Utilizó direcciones de correo electrónico como identificadores.
2. Se centró más en la privacidad.
3. Se pretendía que estuviera completamente integrado en el navegador (dependiendo en gran medida de JavaScript).

El objetivo de privacidad fue motivado por el hecho de que el proveedor de identidad no sabe en qué sitio web se está identificando el usuario. ^[6] Se lanzó por primera vez en julio de 2011 y Mozilla lo implementó por completo en sus propios sitios web en enero de 2012. ^[7]

En marzo de 2014, Mozilla indicó que iba a dejar de lado a los desarrolladores a tiempo completo de Persona y que iba a pasar el proyecto a manos de la comunidad. Sin embargo, Mozilla indicó que no tenía planes de desmantelar Persona y que mantendría cierto nivel de participación, como en el mantenimiento y la revisión de las solicitudes de incorporación de cambios . ^[8]

Los servicios de Persona están cerrados desde el 30 de noviembre de 2016. ^[9]

Principios e implementación

Persona se inspiró en el protocolo VerifiedEmailProtocol ^{[10] [11],} que ahora se conoce como protocolo BrowserID . ^[12] Utiliza cualquier dirección de correo electrónico de usuario para identificar a su propietario. Este protocolo involucra al navegador, un proveedor de identidad y cualquier sitio web compatible.

El navegador, el proveedor y el sitio web

El navegador almacena una lista de direcciones de correo electrónico verificadas por el usuario (certificados emitidos por los proveedores de identidad) y demuestra la propiedad del usuario de las direcciones en el sitio web mediante una prueba criptográfica . ^[13]

Los certificados deben renovarse cada 24 horas iniciando sesión en el proveedor de identidad (lo que normalmente implicará introducir el correo electrónico y una contraseña en un formulario web en el sitio del proveedor de identidad). Una vez hecho esto, se podrán utilizar para autenticarse en sitios web con el mismo navegador durante el resto del día, sin tener que volver a introducir las contraseñas ( inicio de sesión único ). ^[14]

Los aspectos de descentralización del protocolo residen en el respaldo teórico de cualquier servicio de proveedor de identidad, mientras que en la práctica parece depender principalmente de los servidores de Mozilla (que a su vez pueden delegar la verificación de direcciones de correo electrónico, véase el puente de identidad más adelante). Sin embargo, incluso si el protocolo depende en gran medida de un proveedor de identidad central, este actor central solo sabe cuándo los navegadores renuevan los certificados y, en principio, no puede controlar dónde se utilizarán los certificados.

Puentes de identidad

Mozilla anunció el soporte de "puente de identidad" para Persona en julio de 2013. Como describen en su blog:

"Tradicionalmente... Mozilla te enviaba un correo electrónico y te pedía que hicieras clic en el enlace de confirmación que contenía. Con Identity Bridging, Persona aprendió un nuevo truco: en lugar de enviar correos electrónicos de confirmación, Persona puede pedirte que verifiques tu identidad a través de la puerta de enlace OpenID u OAuth existente de tu proveedor de correo electrónico ". ^[15]

Este anuncio incluía soporte para los usuarios existentes del servicio Yahoo Mail. En agosto de 2013, Mozilla anunció el soporte para Identity Bridging con todas las cuentas de Gmail. En este anuncio adicional escribieron que "combinado con nuestro Identity Bridge para Yahoo, Persona ahora soporta de forma nativa a más de 700.000.000 de usuarios de correo electrónico activos. Eso cubre aproximadamente el 60-80% de las personas en la mayoría de los sitios web de Norteamérica". ^[16]

Despliegue

Persona depende en gran medida del programa JavaScript del lado del cliente que se ejecuta en el navegador del usuario, lo que lo hace ampliamente utilizable.

El soporte de autenticación para aplicaciones web a través de Persona puede ser implementado por CMS como Drupal , ^[17] Serendipity , ^[18] WordPress , ^[19] Tiki , ^[20] o SPIP . También hay soporte para Persona en la plataforma Phonegap ^[21] (usada para compilar aplicaciones HTML5 en aplicaciones móviles). Mozilla proporciona su propio servidor Persona en persona.org. ^[22] También es posible configurar su propio proveedor de identidad Persona, ^[23] proporcionando identidad federada .

Los sitios notables que implementan Persona incluyen Ting , ^[24] The Times Crossword y Voost. ^[25]

Véase también

• Materiales de aprendizaje relacionados con Mozilla Persona en Wikiversity ( inicio de sesión con JavaScript )
• Identificación abierta
• WebID , un conjunto de estándares propuestos para identidad, identificación y autenticación en redes basadas en HTTP.

Referencias

1. "Persona", Mozilla Developer Network (MDN) , Mozilla , consultado el 10 de febrero de 2013
2. Persona: Conéctate con Mozilla Persona, la forma más segura y sencilla de iniciar sesión., Mozilla , archivado desde el original el 8 de marzo de 2013 , consultado el 10 de febrero de 2013
3. "Firma y cifrado de objetos Javascript (jose)". IETF concluyó el grupo de trabajo . 19 de julio de 2016.
4. Mozilla deja de desarrollar su sistema de inicio de sesión Persona debido a su baja adopción - Techcrunch, 12 de enero de 2016
5. "Presentamos BrowserID: una mejor manera de iniciar sesión", equipo de identidad de Mozilla , Mozilla , 14 de julio de 2011, archivado desde el original el 28 de enero de 2013 , consultado el 10 de febrero de 2013
6. Ben Adida (15 de julio de 2011), "En qué se diferencia BrowserID de OpenID", equipo de identidad de Mozilla , Mozilla , archivado desde el original el 29 de enero de 2013
7. Leyden, John (20 de enero de 2012), Mozilla lanza una alternativa basada en navegador a las contraseñas, The Register , recuperado el 10 de febrero de 2013 , Danos tus llaves para que las cuidemos, somos amables.
8. "Transición de la personalidad a la propiedad comunitaria". 7 de marzo de 2014. Archivado desde el original el 7 de marzo de 2014."Identidad en Mozilla". Archivado desde el original el 10 de marzo de 2014. Consultado el 6 de abril de 2014 .
9. Cierre de persona.org en noviembre de 2016
10. "Protocolo de correo electrónico verificado: descripción general e introducción", Mozilla Wiki , Mozilla , consultado el 10 de febrero de 2013
11. Cómo funciona BrowserID, 1 de julio de 2011, archivado desde el original el 13 de julio de 2014 , consultado el 10 de febrero de 2013
12. "Glosario - "Persona" vs. "BrowserID"". Red de desarrolladores de Mozilla . [Mozilla]. 2012-11-26 . Consultado el 2013-02-10 .
13. Raghunathan, Ananth. "Pruebas en criptografía" (PDF) . crypto.stanford.edu . Consultado el 8 de septiembre de 2023 .
14. Patel, Abhishek (9 de mayo de 2020). "¿Qué es el inicio de sesión único (SSO) y cómo funciona?". Medium . Consultado el 21 de septiembre de 2023 .
15. callahad (26 de julio de 2013). "¿Qué es un puente de identidad?". Archivado desde el original el 12 de enero de 2016.
16. "Mozilla facilita el inicio de sesión para los usuarios de Gmail Archivado el 11 de agosto de 2013 en Wayback Machine ", 8 de agosto de 2013
17. Mozilla Persona, Drupal , 28 de septiembre de 2012 , recuperado el 27 de marzo de 2014 , Permite a los usuarios iniciar sesión en un sitio web de Drupal usando Mozilla Persona.
18. "Serendipity: Backend: complementos de administración de usuarios". Sistema de blogs de Serendipity (un CMS basado en PHP) . Serendipity . Consultado el 10 de febrero de 2013 .
19. Compatibilidad con Mozilla Persona (BrowserID)
20. Personaje de Mozilla
21. Inicie sesión en sus aplicaciones PhoneGap usando Mozilla Persona, también conocido como BrowserID, Couchbase, Inc. , recuperado el 21 de octubre de 2017 , Mozilla Persona (también conocido como BrowserID) y PhoneGap / Cordova, juntos por fin.
22. "Mozilla Persona: una mejor manera de iniciar sesión". 21 de diciembre de 2012. Archivado desde el original el 21 de diciembre de 2012.
23. "Implementación de un IdP de Persona" . Consultado el 10 de marzo de 2013 .
24. Ting implementa Mozilla Persona, Ting Inc. , consultado el 13 de marzo de 2013
25. Mozilla Persona: Acerca de, Mozilla , archivado desde el original el 8 de marzo de 2013 , consultado el 13 de marzo de 2013