Почему Persona?

Persona – это свободно распространяемая, кросс-браузерная система идентификации, которая предлагает решение для традиционной модели хранения паролей. Она нацелена на устранение недостатков, досаждающих при использовании других систем хранения конфиденциальных данных, как, например, OpenID, без необходимости использования централизованной инфраструктуры, подобной Facebook Connect.

Текущий подход к созданию и управлению пользовательских имён и паролей скучный, малоэффективный и небезопасный. Пользователи вынуждены придумывать и запоминать трудные пароли для каждого сайта или сервиса. На сайте же должны быть организованы безопасное шифрование и хранение паролей, чтобы предотвратить утечку важной информации. Предотвращение таких утечек – основная причина использования Persona, а гибкость её механизмов превосходит многие стандартные системы безопасной идентификации.

Примечание: более подробную информацию о Persona и её возможностях вы можете получить по ссылке Что такое Persona и как она работает?.

Persona устраняет необходимость создавать пароли для каждого сайта

Persona использует безопасную систему, построенную на основе передового шифрования общедоступных ключей, для авторизации на вебсайтах за пару щелчков мыши. Обозреватель пользователя создаёт зашифрованное подтверждение личности, которое теряет актуальность через несколько минут и действительно только для конкретного сайта. Пользователи могут не беспокоиться о том, что нужно запоминать несколько разных паролей, а также заботиться о безопасном доступе к свои паролям, если пароли не используются вообще. Быстрый и простой способ авторизации устраняет недостатки традиционной регистрации и позволяет пользователям легко заводить учётные записи на вебсайтах.

Persona использует адрес электронной почты в качестве идентификатора

Механизмы Persona полагаются на адрес электронной почты, и это их ключевая составляющая, потому как адресу электронной почты по своей природе присущи уникальность и приватность. Существующая в данный момент инфраструктура работает очень хорошо не только с точки зрения проектирования (разработки), но и с точки зрения идеальной системы открытого управления и передачи идентификаторов по Интернет.

Выгода для пользователей

Пользователь уже знает адрес своей электронной почты. Ему не нужно знакомиться с новой и, возможно, непонятной системой, подобной OpenID.
Адрес электронной почты отлично отражает идею личность@контекст. Это позволяет пользователям легко разделять идентификаторы для работы (@наработе), дома (@дома), учёбы (@вшколе) и все прочие. Это так же отличается от тенденции связывать множество учётных записей с одним реальным идентификатором, которая диктуется политикой одной учётной записи в социальных сетях вроде Google+ или Facebook.
Электронный ящик может быть организован самостоятельно или получен от сторонних поставщиков (почтовых сервисов, прим. переводчика), предоставляя пользователям возможность распоряжаться своими идентификаторами самостоятельно. Такая возможность в значительной степени ограничена, когда приходиться объединять множество учётных записей с одним идентификатором.

Преимущества для разработчиков

Адрес электронной почты позволяет разработчику связываться с пользователем напрямую.
Persona предоставляет вебсайту адрес электронной почты автоматически после авторизации пользователя, исключая необходимость дополнительных запросов после авторизации (в оригинале "форм", прим. переводчика).
Многие системы авторизации подразумевают уникальность адреса электронной почты, это не является исключительной особенностью Persona, что позволяет внедрять её в уже существующие системы доступа. Любой, у кого есть электронная почта, может получить доступ практически мгновенно.

Чем отличается Persona от других подобных систем или одиночной учётной записи?

Persona защищает частную собственность, предоставляя пользователю выбор и возможность управления, чего не могут предоставить другие поставщики, это делает Persona очень привлекательной. Большинство социальных сетей, таких как Google+ или Facebook, требуют от пользователя указывать настоящее имя, принимать их политику, и ограничивают пользователя только одной учётной записью. Persona позволяет пользователям разграничить их рабочие, школьные или социальные идентификаторы, используя адреса разных электронных ящиков вместо настоящего имени. Благодаря такой анонимности, вы получаете дополнительный пласт безопасности идентификаторов и сетевой защиты, который отсутствует в большинстве социальных сетей.

Persona также открывает новый подход к защите пользовательских данных, делая браузер пользователя ключевым элементом в процессе авторизации. Обозреватель получает данные о пользователе, предоставляемые его электронной почтой, а затем передаёт их вебсайту. Поставщик электронной почты не может отслеживать пользователя, в тоже время сайты могут быть уверенны в идентификаторе пользователя, благодаря зашифрованному подтверждению данных. Многие другие системы, даже такие распределённые системы как OpenID, требуют чтобы сайт сначала был подключен к централизованной сети, прежде чем пользователь сможет осуществить вход.

Возможности Persona позволяют разработчикам наладить тесную связь с пользователями. Mozilla занимает лидирующее место в области открытых, свободных сетевых технологий, и Persona, обладая простым в использовании интерфейсом и возможностями защиты пользователя, поддерживает философию Mozilla.