Mozilla Persona – Votre Identification Web Libre

Développée par la fondation Mozilla, la solution Persona est un système d’authentification web visant à remplacer les système privés et centralisés du genre Facebook, Twitter ou Google connect par exemple.

Les problèmes pour l’individu

Pour rappel, c’est la validation “classique” login/motdepasse de votre identité sur ces services qui est ensuite confirmée par ceux-ci aux services tiers que vous tentez d’utiliser. Il y a principalement 2 problèmes pour l’utilisateur de ces services :

  1. Votre identité dépend de leur bon vouloir et de leur existence.

    Si le service disparait ou bloque vos accès, votre identité dans tous les services auxquels vous accédez de la sorte est perdue. Le blocage d’accès ou la perte de contrôle de votre profil Facebook est plus fréquent qu’on ne le pense et vous dépendez d’eux. Le caractère unique de ce genre d’identification est donc un énorme point faible, vous ne pourrez en effet pas facilement recouvrer l’accès à vos données sur des services tiers en utilisant un nouveau compte facebook ou le remplacer par votre compte twitter par exemple.

  2. Vous êtes pistés en permanence et votre vie privée est mise à mal.

    En effet, a chaque fois que vous vous connecté à l’aide d’un de ces services centraux à un service tier, le service central choisi (facebook, twitter, google) consigne votre accès à ce service et peut suivre certains usages que vous en faites.

Les problèmes pour les services

Ce sont, grosso modo, le pendant des problèmes utilisateurs qui sont développez ici

  1. Vous donnez des informations à de potentiels concurrents.

    C’est en fait le service d’authentification qui connait le mieux votre client ou partenaire, il est au courant de ces faits et gestes et vous alimentez en fait ce concurrent potentiel en information de connexion et d’utilisation de votre service.

  2. Votre service client n’est pas réellement entre vos mains.

    Vous dépendez totalement du bon vouloir d’un service d’authentification pour fournir à vos clients le profil personnel dans lequel il agit, si pour une raison ou une autre dépendante de vos service, le tiers d’authentification vous fait faux bond, vos clients ne pourrons plus utiliser vos services et vous ne pourrez aisément les ré-identifier.

La solution proposée

Le service auquel vous souhaitez vous connecter à besoin d’un nom d’utilisateur et de valider votre courriel pour pouvoir interagir avec vous, le plus simple est donc d’utiliser cette adresse courriel comme nom d’utilisateur.

Persona propose de vous identifiez à l’aide de votre adresse courriel en utilisant le navigateur comme intermédiaire.

Dès lors,

  • vous pouvez créer un compte Persona, protégé par un mot de passe unique.
  • y associer une ou plusieurs adresses courriel (elles seront validé régulièrement)
  • lorsque vous vous inscrirez ou reconnecterez au service, vous choisirez l’une des adresses courriels disponibles dans le compte Persona.
  • celui-ci pourra alors certifier votre droit à vous présenter comme propriétaire de cette adresse.
  • et le service pourra vous inscrire ou vous connecter sans devoir à nouveau valider cette adresse ou vous demander un autre mot de passe.

Votre vie privée est totalement protégée par le fait que votre navigateur devient un intermédiaire anonyme (sorte de firewall) entre votre fournisseur d’adresse courriel et le service que vous souhaitez utiliser. Le fournisseur d’adresse n’est jamais informé du service auquel vous souhaitez vous connecter, ni même le service Persona puisqu’il n’est pas centralisé mais dépend du navigateur que vous utilisez.

Créez votre compte !

Actuellement persona.org est le seul service en ligne, mais il est conçu et disponible pour être installé sur d’autres plateforme. C’est ce qui a déjà convaincu toutes les grandes plateforme CMS d’intégrer un mécanisme d’authentification Persona. Il n’y a donc aucun risque de se retrouver isolé.

Exemples d’implémentation

Plugin WordPress :
je l’utilise pour m’authentifier mais aussi pour vous permettre de vous authentifier avant de poster vos commentaires, bienvenue ;-)

TroveBox Gallerie d’images

Voost (Evènements)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

Post comment

Qu'est-ce que Persona ?