A abordagem atual para estabelecer e gerenciar nomes de usuário e senhas é tedioso, ineficiente e não seguro. Os usuários devem criar e lembrar senhas complexas para cada site e serviço. Sites então deve de forma segura criptografar e armazenar senhas para impedir o vazamento de informações confidenciais. A prevenção ea negação de vazamentos de segurança é a principal razão para o uso de Persona, mas a flexibilidade de seus sistemas outclasses sistemas de segurança de identidade mais padrão.
Persona elimina a necessidade de senhas por site
Persona utiliza um sistema de dois cliques segura construída em cima de criptografia de chave pública para fazer login em sites. O navegador do usuário gera uma afirmação de criptografia de identidade que expira depois de alguns minutos e é válido apenas em um local. Ao evitar senhas, os usuários não precisam se preocupar em lembrar várias senhas distintas e não precisam mais se preocupar com o acesso não segura a sua senha. Este processo sign-in rápido e fácil elimina as ineficiências atuais de registro de conta tradicional e permite que os usuários rapidamente estabelecer contas em sites.
Persona usa endereços de e-mail como identidades
Benefícios para o usuário
- Os usuários já conhecem os seus endereços de email. Eles não têm que aprender um sistema novo e potencialmente confuso, como OpenID.
- Os endereços de e-mail cuidadosamente capturar a idéia de alguém @ algum contexto. Isso torna mais fácil para os usuários a manter suas identidades @trabalho, @casa, ou @escola separado. Isso difere da tendência de que reúna muitas contas através identidade real, políticas de conta única em redes sociais como Facebook e Google+.
- Email pode ser auto-organizado ou delegadas a outros prestadores de serviços, dando aos usuários o controle de sua identidade. Essa habilidade é muito reduzido quando é preciso consolidar várias contas em uma identidade.
Vantagens para Desenvolvedores
-
-
Persona fornece endereços de e-mail para sites automaticamente quando um usuário faz logon, eliminando a necessidade de formas pós-inscrição adicionais..
-
Muitos sistemas de login tratar endereços de e-mail como chaves únicas, por isso não há travas para Persona e pode ser integrado com sistemas de acesso existentes. Qualquer usuário que tenha um endereço de e-mail pode acessar o conteúdo quase imediatamente.
Como Persona é diferente de outros prestadores de login único
Persona protege a privacidade, fornece ao usuário o controle, e embeleza escolha de uma maneira que outros provedores de segurança não pode. Muitas redes sociais como Facebook e Google+ exige que os usuários usem os nomes reais, aceitar as suas políticas, e os usuários se limitam a apenas uma conta. Persona permite que os usuários mantenham seus trabalhos, na escola e identidades sociais separado usando endereços de e-mail como um identificador único ao invés de nomes reais. Devido a isso o anonimato é garantido uma camada extra de proteção de identidade e de rede que as redes sociais mais não têm.
Persona também tem uma nova abordagem para proteger a privacidade do usuário, colocando o navegador do usuário no centro do processo de autenticação. O navegador obtém credenciais fornecidas por e-mail do usuário, em seguida, apresenta essas credenciais para um site. O provedor de e-mail não pode rastrear o usuário, mas os locais ainda podem ter confiança na identidade do usuário por criptografia para verificar as credenciais. A maioria dos outros sistemas, até mesmo sistemas distribuídos como o OpenID, requerem sites para se conectar a redes centrais antes de permitir que um usuário para efetuar login.
A eficiência da Persona permite uma relação avançada entre desenvolvedores e usuários. Mozilla está liderando o caminho no desenvolvimento de web aberta e livre, e Persona suporta filosofia de design da Mozilla através de sua interface de usuário e de proteção características easy-to-use (Fácil de Usar).