Pour gérer vos consentements :

Mozilla Persona : le passeport du Web en bêta 2

Avec l’ambition de constituer une plate-forme de référence pour l’authentification décentralisée et sécurisée sur Internet, Mozilla publie la version bêta 2 du service Persona.

Positionné sur le créneau de Disqus, Facebook Connect, OAuth, OpenID et consorts (les fameux « s’enregistrer via »), ce « passeport du Web » utilise le principe des clés de chiffrement publiques pour permettre à l’internaute de se connecter à des sites en utilisant une simple adresse mail.

Il n’est plus nécessaire de créer d’identifiant lié à un mot de passe, ni même de fournir des renseignements personnels.

Ouvert et compatible avec les protocoles Internet libres basés sur la technologie BrowserID, le système s’inscrit dans la stricte politique de confidentialité que Mozilla affiche dans son manifeste pour la sécurité des internautes.

Son intégration ne nécessite qu’une légère modification de code source, avec en l’occurrence l’appel à une librairie JavaScript qui implémente l’interface et l’API cliente.

Côté client, le navigateur stocke une liste d’adresses mail vérifiées (auto-hébergées ou chez un fournisseur) et les transmet lui-même aux sites Internet concernés à l’aide d’une preuve cryptographique, de sorte que la confidentialité de l’utilisateur est préservée.

Les travaux amorcés dans cet esprit trouvent aujourd’hui continuité en une bêta 2 conçue pour répondre à la multiplication des équipements informatiques et des applications Web qui nécessitent identification.

« Nous voulons en finir avec les mots de passe sur Internet », assurent les équipes de Mozilla Identity, tout en soulignant que cette mise à niveau double les performances de Persona.

A terme, la Fondation escompte une compatibilité native des principaux navigateurs. Mais pour l’heure, rares sont les éditeurs à avoir adopté le concept.

Alors, Mozilla s’essaie en terrain conquis, sur Firefox OS.

Des fournisseurs de webmails adhèrent progressivement à la démarche, notamment Yahoo. Le groupe Internet de Sunnyvale va monter des passerelles entre Persona et OAuth/OpenID pour authentifier directement des adresses mail sur leurs serveurs.

—— A voir aussi ——
Quiz ITespresso.fr : maîtrisez-vous vos informations personnelles sur Internet ?

Crédit image : wwwebmeister  – Shutterstock.com

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

18 heures ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

1 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

2 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago