Please note, this is a STATIC archive of website developer.mozilla.org from 03 Nov 2016, cach3.com does not collect or store any user information, there is no "phishing" involved.

Pourquoi Persona ?

Le mécanisme le plus répandu, basé sur le couple identifiant/mot de passe, n'est pas tenable : on demande aux utilisateurs de créer et de retenir un nouveau mot de passe complexe pour chaque site ou service qu'ils utilisent, et chaque site doit stocker de son côté les mots de passe de manière sécurisée. Pourtant, des intrusions récentes montrent que même des entreprises de premier plan peuvent avoir des failles dans la sécurité de leur base de mots de passe, ce qui met en danger les informations de leurs utilisateurs.

Persona est un système de gestion des identités ouvert, distribué, adapté à l'échelle d'internet, qui remplace le système des mots de passe par site. Il répond aux limitations en termes d'ergonomie et de vie privée que peuvent rencontrer des systèmes comme OpenID, sans avoir recours à une infrastructure centralisée comme le fait Facebook Connect.

Persona : la fin des mots de passe par site

Au lieu d'utiliser un mot de passe pour chaque site, Persona permet aux utillisateurs de se connecter en seulement deux clics après avoir réalisé un processus simple une seule fois pour chacune de leurs identités en ligne. Le processus est totalement sécurisé et basé sur les principes de la cryptographie à clé publique. Plutôt qu'un mot de passe, le navigateur internet de l'utilisateur génère ensuite une « assertion d'identité » chiffrée, qui expire après quelques minutes et n'est valable que pour un seul site. Du fait qu'il n'y a plus de mot de passe spécifique pour chaque site, les sites utilisant Persona n'ont plus à se préoccuper du stockage sécurisé des mots de passe ou de la perte éventuelle de leur base de mots de passe.

Cette méthode rapide d'authentification réduit aussi la complexité lors de la première connexion d'un utilisateur à un nouveau site.

Les identifiants Persona sont vos adresses de courriel

Plutôt que des identifiants à saisie libre, Persona utilise des adresses de courriel, ce qui a plusieurs avantages pour les utilisateurs comme pour les développeurs :

Avantages des adresses de courriel pour les utilisateurs

  • Les utilisateurs connaissent déjà leurs adresses de courriel, ils n'ont pas à apprendre une nouvelle adresse internet (URL), potentiellement complexe, comme c'est le cas avec OpenID.
  • Les adresses de courriel portent en elles l'idée une-personne@un-contexte, facilitant ainsi pour les utilisateurs la séparation de leurs identités comme @travail, @maison, @ecole, etc. C'est très différent de la tendance à la centralisation des identités que l'on retrouve dans les conditions d'utilisation des réseaux sociaux comme Facebook et Google+, de type « un seul compte basé sur la vraie identité ».
  • Les courriels peuvent etre auto-hébergés ou délégués à d'autres fournisseurs de service, laissant aux utilisateurs le contrôle total de leur indentité en ligne.

Avantages des adresses de courriel pour les développeurs

  • Les adresses de courriel donnent aux développeurs un moyen direct pour contacter leurs utilisateurs.
  • La plupart des sites demandent une adresse de courriel à leurs utilisateurs. Persona la leur fournit automatiquement quand un utilisateur se connecte, éliminant le besoin d'avoir des formulaires supplémentaires après connexion.
  • De nombreux systèmes d'authentification traitent déjà les adresses de courriel comme des clés uniques. Cela signifie qu'il n'y a pas d'enfermement (lock-in) avec Persona, et qu'il peut être déployé à côté de systèmes d'authentification déjà existants.

Sans oublier par ailleurs que le courriel est un système qui est déjà complètement distribué, avec des milliards de comptes existant chez d'innombrables fournisseurs.

En quoi Persona diffère-t-il des autres systèmes d'authentification unique (Single Sign-On) ?

Persona est sécurisé et facile à utiliser. Il protège la vie privée des utilisateurs, leur laisse le contrôle et une liberté de choix de façon inégalée.

De nombreux réseaux sociaux comme Facebook ou Google+ imposent aux utilisateurs l'utilisation de leurs vrais noms et leur limitent l'accès à un compte unique. En utilisant comme identifiant de base l'adresse de courriel, Persona permet aux utilisateurs de garder séparées leurs identités de travail, de maison, d'école ainsi que leurs autres identités.

Persona est ouvert et distribué : toute personne ayant une adresse de courriel peut se connecter à des sites web avec Persona. Plus encore, chacun peut héberger son propre service d'authentification ou le déléguer à d'autres, exactement comme dans le cas des courriels, et contrairement aux services uniques et centralisés utilisés par les réseaux sociaux.

Persona propose aussi une nouvelle approche de la protection de la vie privée en mettant le navigateur internet au centre du processus d'authentification : le navigateur obtient d'un côté des certificats du fournisseur de courriel de l'utilisateur, et les présente de l'autre côté au site web. Le service de courriel ne peut pas pister l'utilisateur, et les sites tiers peuvent avoir confiance dans l'identité de l'utilisateur grâce à la signature chiffrée des certificats. La plupart des systèmes concurrents comme OpenID exigent que les sites tiers envoient un message en retour avant d'autoriser l'utilisateur à se connecter.

Étiquettes et contributeurs liés au document

Étiquettes : 
 Contributeurs à cette page : matteodelabre, Delapouite, Goofy, Alphom
 Dernière mise à jour par : matteodelabre,