Mozilla Persona : le passeport du Web s’ouvre à Gmail

AuthentificationCloudSécurité
mozilla-persona-gmail

Le système d’authentification unifiée Mozilla Persona prend désormais en charge l’identification des internautes via une le service de messagerie électronique de Google.

Passé en version bêta 2 au mois d’avril avec l’objectif de s’imposer comme une plate-forme de référence pour l’authentification décentralisée et sécurisée sur Internet, Mozilla Persona supporte depuis ce jeudi une nouvelle passerelle d’identification : Gmail.

C’est une corde supplémentaire à l’arc d’un service qui ne prenait jusqu’alors en charge que les adresses auto-hébergées et la messagerie électronique de Yahoo.

Prochaine étape : rallier Outlook.com et toucher potentiellement un milliard d’utilisateurs avec ce “passeport du Web” qui utilise le principe des clés de chiffrement publiques pour permettre à l’internaute de se connecter à des sites en utilisant une simple adresse mail.

Avec Persona, il n’est plus nécessaire de créer d’identifiant lié à un mot de passe, ni même de fournir des renseignements personnels, comme le soulignent les équipes de Mozilla Identity.

Ouvert et compatible avec les protocoles Internet libres basés sur la technologie BrowserID, le système s’inscrit dans la stricte politique de confidentialité que la fondation éditrice du navigateur Web Firefox affiche dans son manifeste pour la protection de la vie privée.

Son intégration ne nécessite qu’une légère modification de code source, avec en l’occurrence l’appel à une librairie JavaScript qui implémente l’interface et l’API cliente.

Côté client, le navigateur stocke une liste d’adresses mail vérifiées et les transmet lui-même aux sites Internet concernés à l’aide d’une preuve cryptographique.

Une passerelle dénommée “Identity Bridge” permet de communiquer avec les fournisseurs de webmails qui utilisent les protocoles OAuth ou OpenID, sans pour autant que ces derniers puissent détecter les sites auxquels l’utilisateur se connecte et accéder à d’autres informations que l’adresse e-mail.

Pour l’heure, rares sont les éditeurs à avoir adopté le concept. Mozilla s’y est surtout essayé en terrain conquis, avec une implémentation en natif au sein du système d’exploitation Firefox OS.

persona

—— A voir aussi ——
Quiz ITespresso.fr : connaissez-vous bien les navigateurs Web ?

Crédit image : wwwebmeister  – Shutterstock.com


Lire la biographie de l´auteur  Masquer la biographie de l´auteur