Firefox Quantum (Beta) vs Chrome
O sistema Persona foi lançado pela primeira vez como um projeto experimental chamado BrowserID em julho de 2011 com o objetivo de eliminar a necessidade de criar e gerenciar nomes de usuários e senhas individuais para diferentes sites.
Persona autentica usuários contra sites que suportam o sistema usando apenas seus endereços de e-mail existentes
[Leitura adicional: Como remover malware do seu PC com Windows]
Os usuários precisam primeiro criar uma conta no site persona.org da Mozilla, defina uma senha e adicione um ou mais endereços de e-mail às suas contas. A propriedade de cada endereço de email individual é verificada clicando em um link enviado a ele.Depois disso, entrar em um site que ofereça suporte à autenticação do Persona é apenas um processo de dois cliques. Os usuários que ainda não estiverem conectados ao persona.org precisarão inserir a senha do e-mail e do Persona durante o processo de login, enquanto os usuários que já estiverem autenticados só terão que selecionar o endereço de e-mail verificado que desejam usar.
O Persona é conceitualmente semelhante a outros sistemas de autenticação como o OpenID, que também permitem que usuários se autentiquem em diferentes sites usando identidades verificadas.
No entanto, o Persona conta com operações de criptografia de chave pública executadas no nível do navegador sem o provedor de identidade. Provedor de e-mail envolvido no processo de autenticação real como no OpenID.
Isso significa que o Persona fornece um maior nível de privacidade, já que o sistema não rastreia a atividade de seus usuários na Web. “Isso cria um muro entre você e o que você faz quando está lá. O histórico de quais sites você visita é armazenado apenas em seu próprio computador ”, disse a Mozilla no site persona.org.
No entanto, existem algumas desvantagens. Embora elimine a necessidade de lembrar nomes de usuários e senhas separados para cada site, o Persona cria um único ponto de falha - a senha do persona.org.
Se a senha do Persona for roubada, ela pode ser usada para personificá-los, Ben Adida, A liderança do projeto Persona na Mozilla, disse quinta-feira via e-mail. “Não há, é claro, nenhuma maneira de contornar isso.”
Nesse aspecto, o Persona não é muito diferente dos aplicativos de gerenciamento de senhas que também contam com uma senha mestra para manter todas as identidades do usuário protegidas. No entanto, a Mozilla planeja implementar alguns mecanismos de proteção adicionais para resolver esse problema.
“Para uma proteção melhorada, estamos trabalhando na autenticação de dois fatores em futuras versões beta”, disse Adida. A autenticação de dois fatores requer algo que o usuário saiba, como uma senha, e algo que o usuário tenha, como um dispositivo de hardware ou um telefone celular. Sem ter esses dois elementos, um atacante não pode obter acesso a uma conta.
A Mozilla também implementou um mecanismo de proteção de sessão para limitar os riscos de segurança que podem surgir se o laptop de um usuário for roubado enquanto ele estiver logado. org ou se um usuário esquecer de fazer logout do persona.org depois de usar um computador público.
“Os usuários simplesmente precisam alterar sua senha de qualquer outro computador, e qualquer sessão do Persona existente será bloqueada e não poderá mais ser usado para autenticar o usuário ”, disse Adida.
“ Quando um usuário digita sua senha Persona em um computador que não usou antes, a sessão tem inicialmente apenas 5 minutos de duração ”, disse ele. “Estendê-lo requer a digitação da senha novamente, quando perguntamos se esse computador é deles ou se é público.”
Persona ainda tem um longo caminho a percorrer até se tornar uma alternativa prática de autenticação. Em primeiro lugar, a Mozilla precisa convencer os desenvolvedores de sites e importantes provedores de serviços da Web a adotar o sistema e implementá-lo como opção em seus sites. Para facilitar isso, uma API do Persona (interface de programação de aplicativos) nova e mais fácil de usar foi lançada em agosto.
“Se você é um desenvolvedor, agora é a hora de experimentar o Persona. O Persona é um projeto de código aberto e temos o prazer de receber contribuições e colaboração de toda a comunidade por meio de nossa lista de e-mails ou nosso canal de IRC ”, disse a equipe de Identidade da Mozilla em um post no blog.
Na quarta-feira, o MySpace anunciará que tem suporte integrado para o padrões abertos OAuth e OpenID, para autenticação única e autenticação do usuário, com MySpaceID. Isso permitirá que seus membros entrem em sites compatíveis com MySpaceID com suas credenciais no MySpace.
[Mais leitura: Os melhores serviços de streaming de TV]
Senhas específicas de aplicativos enfraquecem a autenticação de dois fatores do Google, dizem pesquisadores Pesquisadores descobriram uma brecha no sistema de autenticação do Google que permitia para ignorar a verificação de login em duas etapas da empresa abusando das senhas exclusivas usadas para aplicativos individuais.
Pesquisadores do provedor de autenticação de dois fatores Duo Security descobriram uma brecha no sistema de autenticação do Google que permitiu ignorar a verificação de login em duas etapas da empresa abusando das senhas exclusivas usadas para conectar aplicativos individuais às contas do Google.
21 De junho de 2011 viu o lançamento do Firefox 5, quase três meses após a sua versão anterior do Firefox 4 foi lançado. Quando os usuários se familiarizaram com o uso do Firefox 4, a Mozilla enviou-lhes uma nova versão em três meses. E agora é surpreendente ouvir a equipe do Mozilla Firefox anunciar o lançamento do Firefox 6 em agosto de 2011, ou seja, em seis meses. semanas. E o Firefox 7 seguirá o exemplo e lançará após seis semanas do Firefox 6. E o Firefox 8, e 9, 10…
Nesse ritmo, quando o IE10 for lançado no final de 2012, o Firefox estará na versão 16!