تطلق موزيلا النسخة التجريبية الأولى من نظام مصادقة موقع الويب "بيرسونا"

أطلقت موزيلا النسخة التجريبية الأولى من نظام المصادقة على الإنترنت المستقل ، بيرسونا ، يوم الخميس وتأمل في إقناع مجتمع مطوري الويب

تم إطلاق نظام بيرسونا لأول مرة كمشروع تجريبي يسمى BrowserID في يوليو 2011 بهدف القضاء على الحاجة إلى إنشاء وإدارة أسماء المستخدمين وكلمات المرور الخاصة بالمواقع المختلفة.

بيرسونا يصادق المستخدمين ضد مواقع الويب التي تدعم النظام باستخدام عناوين بريدهم الإلكتروني الموجودة فقط.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows لديك

يحتاج المستخدمون إلى إنشاء أول حساب على موقع الويب الخاص بشركة Mozilla ، وتحديد كلمة مرور وإضافة عنوان بريد إلكتروني واحد أو أكثر إلى حساباتهم. يتم التحقق من ملكية كل عنوان بريد إلكتروني منفرد بالنقر فوق ارتباط تم إرساله إليه.

بعد ذلك ، يعد تسجيل الدخول إلى موقع ويب يدعم مصادقة Personer عملية من نقرتين فقط. سيحتاج المستخدمون الذين لم يسجلوا الدخول بالفعل إلى persona.org إلى إدخال كل من البريد الإلكتروني وكلمة المرور الخاصة بكل شخص أثناء عملية تسجيل الدخول ، بينما سيُطلب من المستخدمين الذين تمت مصادقتهم بالفعل تحديد عنوان البريد الإلكتروني الذي تم التحقق منه الذي يريدون استخدامه. > Persona تشبه من الناحية النظرية أنظمة المصادقة الأخرى مثل OpenID التي تسمح أيضًا للمستخدمين بالمصادقة على مواقع ويب مختلفة باستخدام هويات تم التحقق منها.

ومع ذلك ، تعتمد Persona على عمليات التشفير بالمفاتيح العامة التي يتم تنفيذها على مستوى المتصفح دون موفر الهوية - في هذه الحالة مزود البريد الإلكتروني - تشارك في عملية التوثيق الفعلية كما هو الحال مع OpenID.

وهذا يعني أن Persona يوفر مستوى أكبر من الخصوصية حيث لا يتتبع النظام نشاط مستخدميه عبر الويب. "إنها تنشئ جدارًا بين تسجيل دخولك وما تفعله عندما تكون هناك. "إن تاريخ المواقع التي تزورها يتم تخزينها على جهاز الكمبيوتر الخاص بك فقط" ، على حد قول موزيلا على موقع persona.org.

ومع ذلك ، هناك بعض العوائق. في حين يلغي الحاجة إلى تذكر أسماء المستخدمين وكلمات المرور المنفصلة لكل موقع ويب واحد ، يقوم Persona بإنشاء نقطة فشل واحدة - كلمة مرور persona.org.

إذا تم سرقة كلمة مرور مستخدم بيرسونا ، فيمكن استخدامه لانتحال صفتهم ، بن أديدا ، وقال مشروع Persona يؤدي في موزيلا ، يوم الخميس عبر البريد الإلكتروني. "لا توجد ، بطبيعة الحال ، أية طريقة حول هذا الأمر."

في هذا الصدد ، لا تختلف بيرسونا عن تطبيقات إدارة كلمات المرور التي تعتمد أيضًا على كلمة مرور رئيسية للمحافظة على حماية جميع هويات المستخدم. ومع ذلك ، تخطط موزيلا لتنفيذ بعض آليات الحماية الإضافية لمعالجة هذه المشكلة.

"للحصول على حماية محسنة ، نحن نعمل على توثيق ثنائي في الإصدارات التجريبية المستقبلية" ، كما قال أديدا. تتطلب المصادقة الثنائية عاملًا يعرفه المستخدم ، مثل كلمة مرور ، وشيء يمتلكه المستخدم ، مثل جهاز أو هاتف جوال. بدون وجود هذين العنصرين ، لا يستطيع المهاجم الوصول إلى حساب. لقد طبقت موزيلا أيضًا آلية حماية للجلسة من أجل الحد من المخاطر الأمنية التي يمكن أن تنشأ إذا ما سُرق الكمبيوتر المحمول الخاص بالمستخدم أثناء فترة دخوله إلى الشخصية. org أو إذا نسي أحد المستخدمين تسجيل الخروج من persona.org بعد استخدام جهاز كمبيوتر عام.

"يحتاج المستخدمون ببساطة إلى تغيير كلمة المرور الخاصة بهم من أي جهاز كمبيوتر آخر ، ويتم عندئذٍ إغلاق أي جلسات خاصة بآحاد الأشخاص ، ولا يمكن وقال أديدا: "عندما يدخل مستخدم كلمة المرور الخاصة به على جهاز كمبيوتر لم يستخدمه من قبل ، فإن الجلسة تكون في البداية لمدة 5 دقائق فقط". "توسيعه يتطلب كتابة كلمة المرور مرة أخرى ، وعند هذه النقطة نطلب من المستخدم أن يخبرنا ما إذا كان هذا الكمبيوتر ملكًا له أم عامًا."

شخص ما زال لديه طريق طويل لنقطعه حتى يصبح بديلاً عمليًا للمصادقة. أولاً ، تحتاج موزيلا إلى إقناع مطوري مواقع الويب وموفري خدمات الويب المهمين بتبني النظام وتطبيقه كخيار في مواقعهم على الويب. لتسهيل ذلك ، تم إطلاق واجهة برمجة تطبيقات جديدة وسهلة الاستخدام (واجهة برمجة التطبيقات) في أغسطس.

"إذا كنت مطورًا ، فقد حان الوقت لتجربة" بيرسونا ". "بيرسونا" مشروع مفتوح المصدر ، ونحن نرحب بكل سرور بآرائنا وتعاوننا من المجتمع الأوسع عبر قائمتنا البريدية أو قناة IRC الخاصة بنا "، هذا ما قاله فريق هوية موزيلا يوم الخميس في مشاركة مدونة.