Mozilla Persona gère l'identification via Gmail

Le système d’authentification unifiée Mozilla Persona prend désormais en charge l’identification des internautes via une le service de messagerie électronique de Google.

Passé en version bêta 2 au mois d’avril avec l’objectif de s’imposer comme une plate-forme de référence pour l’authentification décentralisée et sécurisée sur Internet, Mozilla Persona supporte depuis ce jeudi une nouvelle passerelle d’identification : Gmail.

C’est une corde supplémentaire à l’arc d’un service qui ne prenait jusqu’alors en charge que les adresses auto-hébergées et la messagerie électronique de Yahoo.

Prochaine étape : rallier Outlook.com et toucher potentiellement un milliard d’utilisateurs avec ce « passeport du Web » qui utilise le principe des clés de chiffrement publiques pour permettre à l’internaute de se connecter à des sites en utilisant une simple adresse mail.

Avec Persona, il n’est plus nécessaire de créer d’identifiant lié à un mot de passe, ni même de fournir des renseignements personnels, comme le soulignent les équipes de Mozilla Identity.

Ouvert et compatible avec les protocoles Internet libres basés sur la technologie BrowserID, le système s’inscrit dans la stricte politique de confidentialité que la fondation éditrice du navigateur Web Firefox affiche dans son manifeste pour la protection de la vie privée.

Son intégration ne nécessite qu’une légère modification de code source, avec en l’occurrence l’appel à une librairie JavaScript qui implémente l’interface et l’API cliente.

Côté client, le navigateur stocke une liste d’adresses mail vérifiées et les transmet lui-même aux sites Internet concernés à l’aide d’une preuve cryptographique.

Une passerelle dénommée « Identity Bridge » permet de communiquer avec les fournisseurs de webmails qui utilisent les protocoles OAuth ou OpenID, sans pour autant que ces derniers puissent détecter les sites auxquels l’utilisateur se connecte et accéder à d’autres informations que l’adresse e-mail.

Pour l’heure, rares sont les éditeurs à avoir adopté le concept. Mozilla s’y est surtout essayé en terrain conquis, avec une implémentation en natif au sein du système d’exploitation Firefox OS.

—— A voir aussi ——
Quiz ITespresso.fr : connaissez-vous bien les navigateurs Web ?

Crédit image : wwwebmeister – Shutterstock.com

Mozilla Persona : le passeport du Web s’ouvre à Gmail

Google Workspace : comment activer le SLA

Digital Workplace : Gmail veut s’imposer comme un espace de travail

Google accélère Gmail avec AMP

Cybersécurité : cinq mesures pour protéger ses réseaux

Comprendre «l'après» peut aider les entreprises à se protéger contre les ransomwares

13 conseils pour télétravailler en toute sécurité

Choisir son fournisseur Cloud, une décision stratégique pour les PME

Le stockage dans le cloud continue d’inquiéter les PME

Numérique : le temps de l'augmentation est venu