Ich verfolge die Entwicklung von Mozillas „Persona“ seit der ersten Ankündigung. Damals hieß das Identitätssystem wie Mozilla das nennt, noch BrowserID. Persona soll unabhängige Login-Systeme, wo Nutzer sich mit Benutzername und Passwort einloggen müssen, ersetzen und so Internetkonten einfacher und sicherer machen, sowie die Daten der Nutzer besser schützen. Anzeige
Welche Vorteile hat Persona?
Im Vergleich zu gängigen Login-Systemen bietet Persona folgende Vorteile:
- Einfacher: Nutzer müssen sich nicht auf jeder Seite einzeln registrieren, sondern können sich mit einer bestehenden Webmail-Adresse einloggen. Sie müssen sich keine unzähligen Benutzername/Passwort-Kombinationen merken.
- Sicherer: Webseitenbetreiber müssen kein eigenes Login-System entwickeln, sondern können auf Persona aufbauen. Das soll Webseiten sicherer machen, der Login-Vorgang wird außerdem einheitlicher.
- Datenschutz: Der Nutzer muss nur die Daten angeben, die auch wirklich benötigt werden. Für den Anfang ist das lediglich die E-Mail-Adresse. Der Webseitenbetreiber kann nachher zusätzliche Daten abfragen. Mozilla selbst speichert ausschließlich die E-Mail-Adresse und das verschlüsselte Passwort. Update: Und eine Liste der genehmigten Seiten (siehe Kommentare)
Vor kurzem hat Mozilla die zweite Beta-Version von Persona und dazu ein passendes Video veröffentlicht:
Was ist der Unterschied zu OpenID?
Der in oder andere mag sich vielleicht fragen, was Persona von OpenID unterscheidet. Nun, auf den ersten Blick sind die beiden Systeme wirklich ähnlich. Bei OpenID ist man allerdings dazu verpflichtet, beim jeweilgen Anbieter (Facebook, Google etc.) registriert zu sein. Bei Persona ist das nicht nötig. Dort ist lediglich eine E-Mail-Adresse notwendig und die ist unabhängig vom jeweiligen Anbieter.
Ein weiterer Unterschied zu OpenID ist die Tatsache, dass bei Persona der Identitätsgeber (z. B. der Webmail-Anbieter) nichts vom Identifikationsprozess mitkriegt. Meldet sich ein Nutzer hingegen mit seinem Google- oder Facebook-Konto via OpenID irgendwo an, bekommt die entsprechende Firma dies mit, kann Daten speichern und zu ihren Gunsten auswerten.
Wird sich Persona durchsetzen?
Das kann man derzeit noch schwer abschätzen, Persona befindet sich derzeit immer noch in einer Beta-Phase. Ich persönlich denke aber, dass das System Zukunft hat. Persona ist frei, flexibel und unabhängig von großen Herstellern. Ich persönlich werde Persona sicherlich mal testweise in eines meiner Projekte einbinden und dann hier mal darüber berichten, wie ich mit der Persona-API zurechtkomme.
Wer möchte, kann Persona übrigens auf der Demo-Seite 123done.org ausprobieren.
Anzeige
Bezüglich Datenschutz verstehe ich die aktuelle Datenschutzerklärung aber anders:
„As part of the normal operation of the Persona service, Mozilla will retain a log of which sites you have disclosed your email to.“ (login.persona.org/privacy)
Dabei wäre das doch gerade ein Vorteil, wenn keiner diese wertvolle Sammlung besäße.
Dennoch bin ich auch sehr über die Entwicklung erfreut – aufgrund der Sicherheit und der Verkleinerung der Passwortanzahl. Zudem vertraue ich auch lieber Mozilla als Google & Co.
lg
@canislupus: Vielleicht sollte ich das oben noch ergänzen. Mozilla muss natürlich die Seiten auch speichern. Allerdings macht Mozilla damit keine Geschäfte, bzw. verkauft diese Daten. Außerdem hat Mozilla keinen Datenpool, den sie mit diesen Dingen verknüpfen könnten.
Die aktuelle Datenschutzerklärung auf persona.org ist nicht die neuste Version, siehe:
https://github.com/mozilla/browserid/commit/e6eec5df32cf3d2729c929ff50075aa9edcdbfb5
Der hier zitierte Satz wurde gestrichen und durch Folgendes ersetzt:
„Mozilla collects some log analytics data from your use of the Persona service so that we may improve the Persona service. We store this data separately from your personal information, and we delete individual datapoints once we have aggregated the data into useful statistics.“
Die Änderung ist offiziell, die wurde angekündigt: 😉
http://identity.mozilla.com/post/45998202785/were-changing-our-privacy-policy
Ich zitiere daraus:
„We simply noticed that we claimed we were retaining data which, in fact, we do not retain. Specifically, we do not retain the list of sites you visit with Persona. We’re tightening the language of the privacy policy to state that explicitly.“
Müssen diese Daten zwangsläufig bei Mozilla gespeichert werden? Beim Firefox Sync service geht es ja auch anders. Wäre toll, wenn das hier auch ginge.
@Mark: Jeder Besitzer einer Domain kann Identitätsprovider sein, wenn du dich beispielsweise mit einer @yahoo.com-Adresse anmeldest, kümmert sich nicht Mozilla, sondern Yahoo! um die Verifizierung, weil die ein Identitätsprovider für Persona sind.