Pour gérer vos consentements :
Categories: Marketing

Mozilla Persona : le passeport du Web en version bêta

Avec l’ambition d’en faire une plate-forme de référence pour l’authentification décentralisée et sécurisée sur Internet, Mozilla ouvre au public la bêta du service Persona.

Ce substitut revendiqué à Disqus, Facebook Connect, OpenID et consorts (les fameux « s’enregistrer via ») utilise le principe des clés publiques de cryptage pour permettre à l’internaute de se connecter à des sites en utilisant une simple adresse mail.

Le système, ouvert, est compatible avec les protocoles Internet libres basés sur la technologie BrowserID. « L’adopter ne nécessite que quelques lignes de code« , précise la fondation Mozilla à l’adresse des développeurs.

Sur les quelques sites Web – encore rares – qui implémentent Persona, l’utilisateur peut s’enregistrer plus rapidement sans avoir à créer d’identifiant de connexion lié à un mot de passe, ni même fournir de renseignements personnels.

C’est l’une des principales exigences d’une stricte politique de confidentialité que Mozilla affiche dans son manifeste pour la sécurité des internautes.

Le navigateur stocke une liste d’adresses mail vérifiées (auto-hébergées ou chez un fournisseur) et les transmet lui-même aux sites Internet concernés à l’aide d’une preuve cryptographique, de sorte que l’identité de l’individu est protégée : pas de traçage à son insu.

En outre, celui-ci n’a plus à gérer de multiples mots de passe et bénéficie d’un haut niveau de confidentialité, avec des sessions quasi anonymes qui prennent fin après quelques minutes, sur le principe des clés publiques.

En ce sens, Mozilla s’oppose à la conception « de nombreux réseaux sociaux comme Facebook et Google+ [qui] exigent de tout un chacun qu’il décline sa véritable identité – notamment ses nom et prénom(s)« .

Et d’avancer un autre argument : « En se basant sur des adresses mail, Persona permet de différencier les usages domestiques et professionnels qu’un internaute pourrait avoir d’un même site. »

Au final, seul l’utilisateur a le contrôle sur son compte Mozilla Persona. Ainsi, si un site Internet est piraté, les identifiants de l’utilisateur sont à l’abri.

En pratique, si tous les sites Web utilisaient ce système, un utilisateur n’aurait plus qu’à retenir un seul identifiant pour tous ses comptes. Un système très similaire à Facebook Connect.

Sauf que ce projet de la Fondation Mozilla est open source et qu’aucune entreprise privée ne peut surveiller les habitudes de surf des utilisateurs de Persona.

La première version est sortie en juillet 2011. Mozilla fournit son propre serveur (login.persona.org).

Crédit image : wwwebmeister  – Shutterstock.com

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago