流行的用户名和密码系统并非长久之计:用户需要为每个他们使用的站点和服务创建并记住一个新的、复杂的密码,并且每个站点都要安全地存储密码。尽管如此,最近的事故证明了即使是巨头级的大公司也在密码安全上失误,这让他们的用户信息暴露在风险中。
Persona 是一个开放的、分布式、web 规模的身份识别系统,它取代了每个网站一个密码的局面。它解决了像 OpenID 这样系统的可用性和隐私相关的缺点而不诉诸于 Facebook Connect 这样的中心化基础架构。
Persona 摆脱了每站一密码
Persona 让用户在完成一个用于身份识别的简单一次性过程后只需点击两次即可登入网站,而不是每站一密码。这是在公钥密码学上构建的,安全可靠。用户的浏览器生成一个加密的“身份断言”来代替密码,它在几分钟后会过期并只在单个站点上有效。因为没有站点特定的密码,使用 Persona 的网站不需要关心密码数据库如何妥善存储或是丢失隐患。
这个快捷的登入过程也减少了用户访问新站点的摩擦。
Persona 身份是电子邮件地址
Persona 使用邮件地址作为身份,而不是任意形式的用户名。这让用户和开发者有所裨益:
用户使用邮件地址的优势
- 用户已经知道他们的邮件地址,相反,用 OpenID 要学习新的且可能令人困惑的 URL。
- 电子邮件地址灵巧地捕捉了
someone@some-context的概念,易于用户区分@work、@home或@school的身份。这与像 Facebook 和 Google+ 社交网络上的通过实名、单账号策略的身份合并趋势不同。 - 电子邮件可以自托管或委托给其它服务商,用户可以控制他们的身份。
开发者使用邮件地址的优势
- 邮件地址让开发者可以直接联系他们的用户。
- 大多数站点需要他们用户提供邮件地址,Persona 会在用户登入时自动提供,消除了额外的注册表单。
- 许多登录系统已经把邮件作为唯一键。这意味着不仅会被 Person 束缚,而且它可以与现有的登录系统并列部署。
更不必说电子邮件已经是一个横跨无数服务提供者的有数以亿计账户的分布式系统。
Persona 与其它单点登录服务提供商有何区别?
Persona 安全、可靠,并且简单。它用其它提供商保护不用或不能的方法来用户隐私、用户控制和用户选择:
许多社交网络,诸如 Facebook 和 Google+,需要用户使用真名,并限制用户到单个账户。通过构建在邮件地址上,Persona 允许用户区分它们的工作、家庭、学校以及其它身份。
Persona 是开放的,也是分布式的:任何有电子邮件地址的人都可以登入使用 Persona 的站点。除此之外,任何人可以建立他们自己的身份提供者或委托给其它的权威机构,就像用电子邮件。这与需要一个单一中心化服务账号的社交登录服务相反。
Persona 也通过把用户浏览器放进认证过程中来提供保护用户隐私的新颖手段:浏览器从用户的邮件提供商获取证书,然后转向并把那些证书呈递给网站。电子邮件供应商不可能追踪用户,但网站仍然可以通过密码学验证证书来继续信任用户。大多数其它系统,即使是如 OpenID 这样的分布式系统,需要站点“背景连接通信(phone home)”才允许用户登入。