Mozilla Persona: Mozillas Login-Dienst geht live

27. März 2013 Kategorie: Backup & Security, Internet, geschrieben von: caschy

Mozilla. Schon immer gut dafür, einfach mal anders zu denken. Das Web zu einem besseren Ort zu machen. Heute wurde das Projekt Persona offiziell angekündigt, nachdem man eine lange Betaphase hinter sich gebracht hat. Doch was ist Mozilla Persona eigentlich? Persona ist Mozillas Schlüsseldienst, der früher unter dem Namen BrowserID bekannt war. Hierbei handelt es sich übrigens um eine eigene Lösung, hat also nichts mit Firefox zu tun.

PersonaEure Identität wird dabei im Browser gespeichert, diverse Erweiterungen erledigen ja bereits heute ähnliches. Websites wie The Times Crossword, OpenPhoto und Voost verwenden Persona anstelle von Benutzernamen, um euch anzumelden.

Ohne Passwörter kann man sich nur mit seiner eigenen E-Mail-Adresse in Seiten einloggen, die die Anmeldung mit Persona unterstützen. Hier will Mozilla einen Gegenpart zu Logins darstellen, wie sie Google, Twitter, Facebook und Co anbieten – man bietet Seitenbetreibern an, Persona einfach einzubauen. Loggt man sich in eine unterstützte Seite ein, so kann man zusätzlich festlegen, ob es ein vertrauter Rechner ist, der die Berechtigung bekommen soll – oder ob man nur diese eine Sitzung authentifizieren möchte.

Kurzform: Es gibt Seiten, die lassen euch aufgrund einer autorisierten und bestätigten E-Mail-Adresse “rein”. Kein Passwort nötig. Nur ein Persona-Account von Mozilla. Heißt aber auch: wird das eine Konto gekapert, kann man sich auch wiederum in alle Dienste einloggen, die Persona unterstützen – dies ist bei O-Auth, Twitter und Facebook und Google-Login ja auch noch möglich. Interessant ist halt: Der Spaß funktioniert eben ohne die üblichen Klarnamen- und Identitäts-Accounts wie Facebook oder Google. Mozilla teilt mit, dass man nicht erwarte, dass das Web nun komplett wechselt – man bietet diese Möglichkeit einfach an, um das Web sicherer zu machen.

»

Gefällt dir der Artikel?
Dann teile ihn mit deinen Freunden.
Nutze dafür einfach unsere Links:
Über den Autor: caschy

Hallo, ich bin Carsten! Dortmunder im Norden, Freund gepflegter Technik, BVB-Maniac und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, XING, Linkedin und YouTube.

Carsten hat bereits 15525 Artikel geschrieben.


10 Kommentare

coriandreas 27. März 2013 um 17:04 Uhr

Nur, alle Daten im Browser wie Verlauf und persönliche Daten sind ja auch dann für den erfolgreichen Angreifer verfügbar, oder nicht? Vielleicht sollte Mozilla mal einen Hackerwettbewerb durchführen, ob Persona wirklich sicher ist. Denn persönliche Daten sind ja derzeit am Markt der letzte Schrei der Kommerzialisierung. Nur so als Tipp!

coriandreas 27. März 2013 um 17:07 Uhr

Was war denn das für ne be*** Meldung von doppelter Kommentar?? Ich habe ganz normal EINMAL gesendet!? (Screenshot gemacht)

Nikazilla (@Nikazilla09) 27. März 2013 um 17:24 Uhr

Schon ein interessanter Dienst. Mal sehen was daraus wird.

7ero 27. März 2013 um 19:32 Uhr

@coriandreas: Nein, nur weil es etwas mit mozilla zu tun hat werden mit geknackten persona account nicht auch die Browser Daten für den Angreifer verfügbar.
Der Angreifer bekommt nur Zugriff auf alle logins welche mit persona verknüpft sind.

Sören Hentzschel 28. März 2013 um 03:10 Uhr

“nachdem man eine lange Betaphase hinter sich gebracht hat.” – nope. ;) Mozilla hat heute die Distributed Authentication vorgestellt. Das Ganze ist Teil der Beta 2 von Persona. Am 02. April wird man die Beta 2 ankündigen offiziell… ;)

Sören Hentzschel 28. März 2013 um 03:16 Uhr

Verdammt, zu früh abgesendet, meine Worstellung ist ganz schlechtes Deutsch. :D Wie gesagt, Distributed Authentication ist eine der Neuigkeiten der Beta 2, Big Tent ist auch spannend, wird die Tage auch was im Identity-Blog zu stehen. Ich tippe auf…. Freitag. Ist natürlich praktisch, wenn man die Auflistung der geplanten Blog-Posts vor sich hat. :D

testicle 28. März 2013 um 06:16 Uhr

Und wo worden die daten gespeichert ? in den USA ? irgentwo muss es ja einen abgleich geben

Sören Hentzschel 29. März 2013 um 02:04 Uhr

@testicle: Wenn Mozilla der Identitätsprovider ist, dann auf werden die E-Mail-Adresse und das Passwort auf einem Server von Mozilla gespeichert, natürlich. Aber wo die Server stehen, spielt hier ja hierbei eigentlich keine Rolle. Die E-Mail-Adresse und das Passwort müssen eben gespeichert werden, das wäre bei jeder Webseite so. Und ich glaube, für diese Daten ist der Server-Standort wirklich nicht relevant. Weitere Daten werden nicht gespeichert. Allerdings muss Mozilla überhaupt nicht die Rolle des Identitätsproviders einnehmen. Beispielsweise kann der Besitzer der Domain example.com sich selber um die Verifizierung für @example.com-Adressen kümmern, dann bleibt Mozilla komplett außen vor. Genauso könnter dieser die Verifizierung komplett ohne Passwort durchführen, sondern auf jede erdenkliche Weise, z.B. Gesichtserkennung. Das ist mit Personas alles machbar. In dem Fall läuft das Ganze nur noch über das Protokoll von Mozilla und Mozilla kümmert sich nicht mehr um die Passwörter (die es wie gesagt ja gar nicht zwangsläufig geben muss, in der Realität wird es wohl meistens darauf hinauslaufen, genauso wie Mozilla in den meisten Fällen der Identitätsprovider sein wird).

Mir fällt beim Schreiben dieses Kommentars übrigens ein Fehler in meinem vorherigen Kommentar auf. Ich meine den 09. April und nicht den 02. April, an welchem Persona als Beta 2 angekündigt werden soll.

Anonymous 1. April 2013 um 13:18 Uhr

Also ich gehe davon aus, dass das gesamte Web mittelfristig auf Persona wechseln wird.

Es ist nur eine Frage der Zeit


Deine Meinung ist uns wichtig...

Kommentar verfassen

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich eine Zusammenstellung.