Mozilla rend disponible la version bêta du service Persona, une plate-forme dédiée à l’authentification décentralisée et sécurisée sur Internet.
Cette offre s’ajoute à Facebook Connect, OpenID, Disqus, et consorts (les fameux « s’enregistrer via »). Elle utilise le principe des clés publiques de cryptage pour permettre à l’internaute de se connecter à des sites en utilisant une simple adresse e-mail, indique ITespresso.fr.
Le système, ouvert, est compatible avec les protocoles Internet libres basés sur la technologie BrowserID. « L’adopter ne nécessite que quelques lignes de code », précise la fondation Mozilla à l’adresse des développeurs. Résultat, l’utilisateur peut s’enregistrer plus rapidement sans avoir à créer d’identifiant de connexion lié à un mot de passe, ni même fournir de renseignements personnels.
C’est l’une des principales exigences d’une stricte politique de confidentialité que Mozilla affiche dans son manifeste pour la sécurité des internautes.
Le navigateur stocke une liste d’adresses mail vérifiées (auto-hébergées ou chez un fournisseur) et les transmet lui-même aux sites Internet concernés à l’aide d’une preuve cryptographique, de sorte que l’identité de l’individu est protégée : pas de traçage à son insu.
Ce dernier n’a plus à gérer de multiples mots de passe et bénéficie d’un haut niveau de confidentialité, avec des sessions quasi anonymes qui prennent fin après quelques minutes, sur le principe des clés publiques.
En ce sens, Mozilla s’oppose à la conception « de nombreux réseaux sociaux comme Facebook et Google+ [qui] exigent de tout un chacun qu’il décline sa véritable identité – notamment ses nom et prénom(s) ». Autre argument : « En se basant sur des adresses mail, Persona permet de différencier les usages domestiques et professionnels qu’un internaute pourrait avoir d’un même site. » Au final, seul l’utilisateur conserve le contrôle de son compte Mozilla Persona protégé de tout vol en cas de piratage de site Internet.
En pratique, si tous les sites Web utilisaient ce système, un utilisateur n’aurait plus qu’à retenir un seul identifiant pour tous ses comptes. Un système très similaire à Facebook Connect.
La première version est sortie en juillet 2011. Mozilla fournit son propre serveur (login.persona.org). Les entreprises s’empareront-elles du projet ?
Voir aussi
Quiz Silicon.fr – Êtes-vous un expert du navigateur web Firefox ?
Comment gérer les données numériques après la mort de son détenteur ? La jeune pousse…
Ivès, expert en accessibilité de la surdité, s’est associé à Sopra Steria et à IBM…
L'Autorité de la concurrence et des marchés (CMA) a lancé la phase de recherche de…
Broadcom remplace pas moins de 168 logiciels VMware par deux grandes licences de location correspondant…
La banque d’investissement utilise l'IA pour proposer des stratégies individualisées, en termes de rendement et…
OVHCloud partage ses efforts environnementaux au sommet de l’Open Compute Project qui se tient à…