Mozilla Persona era un sistema de autenticación descentralizadopara la web, basado en el protocolo abierto BrowserID [1] prototipo de Mozilla [2] y estandarizado por IETF . [3] Se lanzó en julio de 2011, pero después de no lograr tracción, Mozilla anunció en enero de 2016 planes para retirar el servicio a finales de año. [4]
![]() | |
Desarrollador (es) | Fundación Mozilla |
---|---|
Versión inicial | Julio de 2011 |
Repositorio | ![]() |
Escrito en | JavaScript |
Sistema operativo | Multiplataforma |
Disponible en | 51 idiomas |
Tipo | Autorización |
Licencia | MPL |
Sitio web | desarrollador |
Historia y motivaciones
Persona se lanzó en julio de 2011 [5] y compartió algunos de sus objetivos con algunos sistemas de autenticación similares como OpenID o Facebook Connect , pero era diferente en varios aspectos:
- Utilizaba direcciones de correo electrónico como identificadores.
- Estaba más centrado en la privacidad.
- Estaba destinado a estar completamente integrado en el navegador (dependiendo en gran medida de Javascript).
El objetivo de privacidad fue motivado por el hecho de que el proveedor de identidad no sabe en qué sitio web se identifica el usuario. [6] Fue lanzado por primera vez en julio de 2011 y Mozilla lo implementó por completo en sus propios sitios web en enero de 2012. [7]
En marzo de 2014, Mozilla indicó que estaba eliminando a los desarrolladores de tiempo completo de Persona y trasladando el proyecto a la propiedad de la comunidad. Sin embargo, Mozilla indicó que no tenía planes de retirar a Persona y mantendría cierto nivel de participación, como en el mantenimiento y revisión de las solicitudes de extracción . [8]
Los servicios personales están cerrados desde el 30 de noviembre de 2016. [9]
Principios e implementación
Persona se inspiró en VerifiedEmailProtocol [10] [11] que ahora se conoce como el protocolo BrowserID . [12] Utiliza la dirección de correo electrónico de cualquier usuario para identificar a su propietario. Este protocolo involucra el navegador, un proveedor de identidad y cualquier sitio web compatible.
El navegador, el proveedor y el sitio web
El navegador almacena una lista de direcciones de correo electrónico verificadas por el usuario (certificados emitidos por los proveedores de identidad) y demuestra la propiedad del usuario de las direcciones del sitio web mediante prueba criptográfica .
Los certificados deben renovarse cada 24 horas iniciando sesión en el proveedor de identidad (lo que generalmente significa ingresar el correo electrónico y una contraseña en un formulario web en el sitio del proveedor de identidad). Una vez hecho esto, se podrán utilizar para autenticarse en sitios web con el mismo navegador durante el resto del día, sin tener que volver a introducir las contraseñas ( inicio de sesión único ).
Los aspectos de descentralización del protocolo residen en el soporte teórico de cualquier servicio de proveedor de identidad, mientras que en la práctica parece depender principalmente de los servidores de Mozilla actualmente (que a su vez pueden delegar la verificación de la dirección de correo electrónico, consulte el puente de identidad a continuación). Sin embargo, incluso si el protocolo depende en gran medida de un proveedor de identidad central, este actor central solo sabe cuándo los navegadores renuevan los certificados y, en principio, no puede controlar dónde se utilizarán los certificados.
Puente de identidad
Mozilla anunció el soporte de "puente de identidad" para Persona en julio de 2013. Como describen en su blog:
"Tradicionalmente ... Mozilla le enviaba un correo electrónico y le pedía que haga clic en el enlace de confirmación que contenía. Con Identity Bridging, Persona aprendió un nuevo truco; en lugar de enviar correos electrónicos de confirmación, Persona puede pedirle que verifique su identidad a través de su correo electrónico puerta de enlace OpenID u OAuth existente del proveedor ". [13]
Este anuncio incluyó soporte para los usuarios existentes del servicio Yahoo Mail. En agosto de 2013, Mozilla anunció la compatibilidad con Identity Bridging con todas las cuentas de Gmail. En este anuncio adicional escribieron que "combinado con nuestro Identity Bridge para Yahoo, Persona ahora soporta de forma nativa a más de 700.000.000 de usuarios activos de correo electrónico. Eso cubre aproximadamente del 60 al 80% de las personas en la mayoría de los sitios web de América del Norte". [14]
Despliegue
Persona depende en gran medida del programa del lado del cliente de JavaScript que se ejecuta en el navegador del usuario, lo que lo hace ampliamente utilizable.
El soporte de autenticación para aplicaciones web a través de Persona puede ser implementado por CMS como Drupal , [15] Serendipity , [16] WordPress , [17] Tiki [18] o SPIP . También hay soporte para Persona en la plataforma Phonegap [19] (utilizada para compilar aplicaciones HTML5 en aplicaciones móviles). Mozilla proporciona su propio servidor Persona en persona.org. [20] También es posible configurar su propio proveedor de identidad Persona, [21] proporcionando identidad federada .
Los sitios notables que implementan Persona incluyen Ting , [22] The Times Crossword y Voost . [23]
Ver también
Materiales de aprendizaje relacionados con Mozilla Persona en Wikiversity ( inicio de sesión de JavaScript )
- OpenID
- WebID , un conjunto de estándares propuestos para identidad, identificación y autenticación en redes basadas en HTTP.
Referencias
- ^ "Persona" , Mozilla Developer Network (MDN) , Mozilla , consultado el 10 de febrero de 2013
- ^ Persona: Conéctese con Mozilla Persona, la forma más segura y fácil de iniciar sesión. , Mozilla , archivado desde el original el 2013-03-08 , consultado el 2013-02-10
- ^ "Firma y cifrado de objetos Javascript (jose)" . IETF concluyó WG . 19 de julio de 2016.
- ^ Mozilla deja de desarrollar su sistema de inicio de sesión de Persona debido a la baja adopción - Techcrunch, 12 de enero de 2016
- ^ "Introducing BrowserID: A better way to sign in" , equipo de Mozilla Identity , Mozilla , 14 de julio de 2011 , archivado desde el original el 28 de enero de 2013 , consultado el 10 de febrero de 2013
- ^ Ben Adida (15 de julio de 2011), "En qué se diferencia BrowserID de OpenID" , equipo de Mozilla Identity , Mozilla , archivado desde el original el 29 de enero de 2013
- ^ Leyden, John (2012-01-20), Mozilla impulsa una alternativa a las contraseñas basada en el navegador , The Register , recuperado el 10 de febrero de 2013 ,
Danos tus llaves para cuidar, somos encantadores.
- ^ "Persona de transición a la propiedad de la comunidad" . 2014-03-07. Archivado desde el original el 7 de marzo de 2014."Copia archivada" . Archivado desde el original el 10 de marzo de 2014 . Consultado el 6 de abril de 2014 .CS1 maint: copia archivada como título ( enlace )
- ^ Cierre de persona.org en noviembre de 2016
- ^ "Verificado Enviar Protocolo: Información general y Introducción" , Mozilla Wiki , Mozilla , recuperada 10/02/2013
- ^ Cómo BrowserID Obras , 2011-07-01, archivada desde el original en 13/07/2014 , recuperado 02/10/2013
- ^ "Glosario:" Persona "frente a" BrowserID " " . Red de desarrolladores de Mozilla . [Mozilla]. 2012-11-26 . Consultado el 10 de febrero de 2013 .
- ^ callahad (26 de julio de 2013). "¿Qué es un puente de identidad?" . Archivado desde el original el 12 de enero de 2016.
- ^ " Mozilla facilita el inicio de sesión para los usuarios de Gmail. Archivado el 11 deagosto de 2013en Wayback Machine ", 8 de agosto de 2013
- ^ Mozilla Persona , Drupal , 2012-09-28 , consultado el 2014-03-27 ,
permite a los usuarios
iniciarsesión en un sitio web de Drupal utilizando Mozilla Persona.
- ^ "Serendipity: Backend: complementos de gestión de usuarios" . Serendipity Weblog System (un CMS basado en PHP) . Serendipia . Consultado el 10 de febrero de 2013 .
- ^ Compatibilidad con Mozilla Persona (BrowserID)
- ^ Persona de Mozilla
- ^ Inicie sesión en sus aplicaciones PhoneGap utilizando Mozilla Persona, también conocido como BrowserID , Couchbase, Inc. , recuperado el 21 de octubre de 2017 ,
Mozilla Persona (también conocido como BrowserID) y PhoneGap / Cordova, por fin juntos.
- ^ "Mozilla Persona: una mejor manera de iniciar sesión" . 2012-12-21. Archivado desde el original el 21 de diciembre de 2012.
- ^ "Implementación de un IdP Persona" . Consultado el 10 de marzo de 2013 .
- ^ Ting implementa Mozilla Persona , Ting Inc. , consultado el 13 de marzo de 2013
- ^ Mozilla Persona: About , Mozilla , archivado desde el original el 8 de marzo de 2013 , consultado el 13 de marzo de 2013