Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Mozilla geeft bčta-status aan single sign-on-systeem Persona

Mozilla heeft Persona, een authenticatiemechanisme dat het eenvoudig moet maken om in te loggen op een website, de bčtastatus gegeven. In tegenstelling tot OpenID en Facebook Connect zou Persona de privacy beter beschermen.

Met Persona, voorheen bekend als BrowserID, volstaat het aanmelden op een website met een e-mailadres en wachtwoord. Daarbij vraagt de website die de dienst ondersteunt aan een authenticatieserver van Mozilla om de inloggegevens. Met deze single sign-on, die in alle browsers zou werken door middel van een pop-up-venster, hoeft de internetgebruiker niet langer voor elke website die het protocol ondersteunt een account aan te maken.

Volgens Mozilla is Persona, dat als opensource beschikbaar is, privacyvriendelijker dan soortgelijke diensten als Facebook Connect en OpenID, omdat het geen gegevens verstrekt aan derden. Bovendien weet Mozilla, dat authenticatieservers beheert, niet welke sites een gebruiker bezoekt, evenmin als andere authenticatieproviders. Verder zou een Persona-gebruiker nauwgezet kunnen bepalen welke informatie in zijn profiel is te vinden.

Mozilla meent ook dat Persona relatief makkelijk is te integreren in websites. Zo zouden slechts enkele regels javascript nodig zijn om Persona aan te roepen en er zijn extensies beschikbaar voor diverse cms-pakketten, waaronder Drupal en Serendipity. Mozilla hoopt dat browserbouwers op termijn ondersteuning voor het framework standaard gaan integreren.

Door

Redacteur

43 Linkedin Google+

Reacties (43)

Wijzig sortering
Persona is net zoals OpenID een gedecentraliseerd systeem. Het is niet meteen duidelijk maar het idee is niet dat Mozilla deze service blijft draaien. Hoe ze het zelf beschrijven is ongeveer als volgt:

Op het moment dat je je aanmeld/registreert geef je een e-mail adres op (bv user@example.com). Vervolgens spreekt de website een API aan in je browser die je doorstuurt naar de Identity Provider (IdP) 'example.com'. Hier verifieer je je identiteit tegenover je browser die je vervolgens terugstuurt naar de website.
Het mooie hiervan is dat bij je IdP niet bekend is bij welke website je inlogt. Bij alle partijen is slechts de informatie aanwezig die strikt noodzakelijk is omdat je browser voor tussenpersoon speelt, maar als website weet je wel zeker dat het e-mail adres 'echt' is.

Echter is hiervoor nodig dat:
  • Een e-mail provider als IdP optreedt
  • Je browser over de API beschikt
Helaas is dat op dit moment niet altijd het geval, daarom heeft Mozilla een tussenoplossing bedacht: ze bieden een fallback IdP aan. Deze IdP biedt het volgende:
  • De mogelijkheid om je e-mail adres te verifiëren voor als e-mail providers geen Persona support hebben.
  • Een javascript vervanging van de API voor als je browser deze niet heeft
  • Een verificatie API om het makkelijk te maken websites te verifiëren
Je kunt dus net als met OpenID zelf een provider opzetten, maar nu met een gebruiksvriendelijke inlogmethode: je e-mail adres.
Ook is het e-mail adres dat je als website krijgt altijd geverifieerd, iets wat met OpenID zeker niet zo is.

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S9 Google Pixel 2 Far Cry 5 Microsoft Xbox One X Apple iPhone 8

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V. © 1998 - 2018 Hosting door True

*