Início
Últimas imagens
Procurar
Registrar
Entrar
PrometheusAdministrador
Mensagens : 953
Reputação : 6
Humor : FeliZ
Mozilla Persona quer acabar com logins e senhas
Sex Out 05, 2012 4:53 pm
Você já passou por isto: quer acessar um site ou serviço e precisa entrar com login e senha; acessa outro site e tem que digitar de novo login e senha; um terceiro site e lá vamos nós de novo. O Mozilla Persona quer acabar com tudo isto e centralizar suas informações de autenticação no próprio navegador. Será que funciona?
O anúncio do Persona foi feito na quinta-feira passada e já veio acompanhado de um FAQ explicando como desenvolvedores podem implementar a solução, em fase beta, no seu site. Segundo a Mozilla, o Persona é "seguro e construído em cima de criptografia de chave pública". E como funciona? No lugar de uma senha, o navegador do usuário gera e envia um identificador criptografado temporário válido apenas para o site que se deseja acessar. Ao contrário de métodos anteriores, não há o envolvimento de um servidor de autenticação externo, reduzindo o risco de vazamento.
O Persona usa um email determinado pelo usuário como login, o que oferece a vantagem de ser uma camada adicional de privacidade e manter o controle dos dados nas mãos do usuário. Para os desenvolvedores de aplicativos e sites, o email também estaria disponível para outros objetivos e não precisaria ser solicitado novamente. Como este endereço de email poderá ser utilizado pelos administradores é uma pergunta que ainda não foi respondida, nem o que acontece se o usuário perder o controle sobre a conta de email.
Para que a solução criada pela Mozilla atinja seus objetivos, é preciso que ela seja adotada em larga escala. Infelizmente, esta é uma meta onde já naufragaram tantos outros, como o Passport, o OpenID e até o próprio Facebook.
Fonte: Código Fonte
O anúncio do Persona foi feito na quinta-feira passada e já veio acompanhado de um FAQ explicando como desenvolvedores podem implementar a solução, em fase beta, no seu site. Segundo a Mozilla, o Persona é "seguro e construído em cima de criptografia de chave pública". E como funciona? No lugar de uma senha, o navegador do usuário gera e envia um identificador criptografado temporário válido apenas para o site que se deseja acessar. Ao contrário de métodos anteriores, não há o envolvimento de um servidor de autenticação externo, reduzindo o risco de vazamento.
O Persona usa um email determinado pelo usuário como login, o que oferece a vantagem de ser uma camada adicional de privacidade e manter o controle dos dados nas mãos do usuário. Para os desenvolvedores de aplicativos e sites, o email também estaria disponível para outros objetivos e não precisaria ser solicitado novamente. Como este endereço de email poderá ser utilizado pelos administradores é uma pergunta que ainda não foi respondida, nem o que acontece se o usuário perder o controle sobre a conta de email.
Para que a solução criada pela Mozilla atinja seus objetivos, é preciso que ela seja adotada em larga escala. Infelizmente, esta é uma meta onde já naufragaram tantos outros, como o Passport, o OpenID e até o próprio Facebook.
Fonte: Código Fonte
Permissões neste sub-fórum
Não podes responder a tópicos|
|
|