Mozilla Persona: Mozillas Login-Dienst geht live

Mozilla. Schon immer gut dafür, einfach mal anders zu denken. Das Web zu einem besseren Ort zu machen. Heute wurde das Projekt Persona offiziell angekündigt, nachdem man eine lange Betaphase hinter sich gebracht hat. Doch was ist Mozilla Persona eigentlich? Persona ist Mozillas Schlüsseldienst, der früher unter dem Namen BrowserID bekannt war. Hierbei handelt es sich übrigens um eine eigene Lösung, hat also nichts mit Firefox zu tun.

PersonaEure Identität wird dabei im Browser gespeichert, diverse Erweiterungen erledigen ja bereits heute ähnliches. Websites wie The Times Crossword, OpenPhoto und Voost verwenden Persona anstelle von Benutzernamen, um euch anzumelden.

[werbung]

Ohne Passwörter kann man sich nur mit seiner eigenen E-Mail-Adresse in Seiten einloggen, die die Anmeldung mit Persona unterstützen. Hier will Mozilla einen Gegenpart zu Logins darstellen, wie sie Google, Twitter, Facebook und Co anbieten – man bietet Seitenbetreibern an, Persona einfach einzubauen. Loggt man sich in eine unterstützte Seite ein, so kann man zusätzlich festlegen, ob es ein vertrauter Rechner ist, der die Berechtigung bekommen soll – oder ob man nur diese eine Sitzung authentifizieren möchte.

Kurzform: Es gibt Seiten, die lassen euch aufgrund einer autorisierten und bestätigten E-Mail-Adresse “rein”. Kein Passwort nötig. Nur ein Persona-Account von Mozilla. Heißt aber auch: wird das eine Konto gekapert, kann man sich auch wiederum in alle Dienste einloggen, die Persona unterstützen – dies ist bei O-Auth, Twitter und Facebook und Google-Login ja auch noch möglich. Interessant ist halt: Der Spaß funktioniert eben ohne die üblichen Klarnamen- und Identitäts-Accounts wie Facebook oder Google. Mozilla teilt mit, dass man nicht erwarte, dass das Web nun komplett wechselt – man bietet diese Möglichkeit einfach an, um das Web sicherer zu machen.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

10 Kommentare

  1. coriandreas says:

    Nur, alle Daten im Browser wie Verlauf und persönliche Daten sind ja auch dann für den erfolgreichen Angreifer verfügbar, oder nicht? Vielleicht sollte Mozilla mal einen Hackerwettbewerb durchführen, ob Persona wirklich sicher ist. Denn persönliche Daten sind ja derzeit am Markt der letzte Schrei der Kommerzialisierung. Nur so als Tipp!

  2. coriandreas says:

    Was war denn das für ne be*** Meldung von doppelter Kommentar?? Ich habe ganz normal EINMAL gesendet!? (Screenshot gemacht)

  3. Nikazilla (@Nikazilla09) says:

    Schon ein interessanter Dienst. Mal sehen was daraus wird.

  4. @coriandreas: Nein, nur weil es etwas mit mozilla zu tun hat werden mit geknackten persona account nicht auch die Browser Daten für den Angreifer verfügbar.
    Der Angreifer bekommt nur Zugriff auf alle logins welche mit persona verknüpft sind.

  5. „nachdem man eine lange Betaphase hinter sich gebracht hat.“ – nope. 😉 Mozilla hat heute die Distributed Authentication vorgestellt. Das Ganze ist Teil der Beta 2 von Persona. Am 02. April wird man die Beta 2 ankündigen offiziell… 😉

  6. Verdammt, zu früh abgesendet, meine Worstellung ist ganz schlechtes Deutsch. 😀 Wie gesagt, Distributed Authentication ist eine der Neuigkeiten der Beta 2, Big Tent ist auch spannend, wird die Tage auch was im Identity-Blog zu stehen. Ich tippe auf…. Freitag. Ist natürlich praktisch, wenn man die Auflistung der geplanten Blog-Posts vor sich hat. 😀

  7. Und wo worden die daten gespeichert ? in den USA ? irgentwo muss es ja einen abgleich geben

  8. @testicle: Wenn Mozilla der Identitätsprovider ist, dann auf werden die E-Mail-Adresse und das Passwort auf einem Server von Mozilla gespeichert, natürlich. Aber wo die Server stehen, spielt hier ja hierbei eigentlich keine Rolle. Die E-Mail-Adresse und das Passwort müssen eben gespeichert werden, das wäre bei jeder Webseite so. Und ich glaube, für diese Daten ist der Server-Standort wirklich nicht relevant. Weitere Daten werden nicht gespeichert. Allerdings muss Mozilla überhaupt nicht die Rolle des Identitätsproviders einnehmen. Beispielsweise kann der Besitzer der Domain example.com sich selber um die Verifizierung für @example.com-Adressen kümmern, dann bleibt Mozilla komplett außen vor. Genauso könnter dieser die Verifizierung komplett ohne Passwort durchführen, sondern auf jede erdenkliche Weise, z.B. Gesichtserkennung. Das ist mit Personas alles machbar. In dem Fall läuft das Ganze nur noch über das Protokoll von Mozilla und Mozilla kümmert sich nicht mehr um die Passwörter (die es wie gesagt ja gar nicht zwangsläufig geben muss, in der Realität wird es wohl meistens darauf hinauslaufen, genauso wie Mozilla in den meisten Fällen der Identitätsprovider sein wird).

    Mir fällt beim Schreiben dieses Kommentars übrigens ein Fehler in meinem vorherigen Kommentar auf. Ich meine den 09. April und nicht den 02. April, an welchem Persona als Beta 2 angekündigt werden soll.

  9. Anonymous says:

    Also ich gehe davon aus, dass das gesamte Web mittelfristig auf Persona wechseln wird.

    Es ist nur eine Frage der Zeit

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.