Mozilla dévoile Persona Beta 2 pour une authentification en ligne plus sécurisée

Mozilla a annoncé hier la bêta 2 de Persona. Pour ceux qui l’ignorent et qui n’ont jamais entendu parler de Persona, sachez que le but de ce dernier est simple : réduire l’usage des mots de passe, souvent mal adaptés aux nouveaux enjeux de sécurité en ligne, pour permettre aux internautes de se connecter à leurs sites favoris en toute sécurité. Ainsi, il s’agit d’un moyen sûr d’éliminer les mots de passe individuels pour les utilisateurs, tout en offrant aux développeurs un moyen simple d’ajouter le support d’authentification comme OpenID sans les multiples contraintes.

Alors que je vous annonçais que Persona était arrivé en version bêta 1.0 en septembre dernier, voici que la Fondation arrive avec des nouvelles de Persona, puisque ce dernier passe en version bêta 2. Parmi les nouveautés intégrées nous allons retrouver une gestion consolidée des identités, deux fois plus de rapidité avec des fenêtres pop-up instantanées et d’autres améliorations de performance et l’ajout de la prise en charge par Firefox OS, l’OS mobile fraîchement dévoilé par la firme.

Mozilla dévoile Persona Beta 2 pour une authentification en ligne plus sécurisée

Outre ces nouvelles fonctionnalités, nous allons retrouver ce que la Fondation nomme « Identity Bridging », ce qui signifie que les utilisateurs peuvent désormais se connecter à Persona depuis tous les sites qui supportent celle-ci. Mozilla espère que cela va permettre de faciliter l’attrait aux développeurs d’applications, aux fournisseurs de services et aux éditeurs en ligne de mettre en œuvre Persona comme flux d’authentification.

Mozilla a commencé à mettre en œuvre cette fonctionnalité pour n’importe qui qui dispose d’un e-mail yahoo.com. Dans les prochains mois, le support pour d’autres fournisseurs de messagerie les plus courants va être ajouté. Mozilla a tout de même l’ambition de « couvrir plus de la moitié de la population sur Internet ». Les détails techniques derrière ce nouveau système sont détaillés sur le blog de Mozilla Hacks.

Il est intéressant de noter que tous les détenteurs d’un domaine peuvent maintenant devenir un fournisseur d’identité Persona afin que les utilisateurs puissent réutiliser leurs comptes existants sur n’importe quel site qui utilise Persona.

Si vous souhaitez mettre en œuvre Persona sur votre site, cela devrait prendre environ une après-midi rapporte Lloyd Hilaiel et Robert Nyman, les éditeurs de l’article. Pour ce faire le processus se résume à :

  • Inclure une librairie JavaScript dans votre page
  • Ajoutez le code JavaScript pour gérer les événements d’ouverture de session
  • Appelez navigator.id.request() lorsque l’utilisateur clique sur votre bouton de connexion
  • Implémentez un gestionnaire côté serveur pour vérifier que les utilisateurs débutent leur session

Chacune de ces étapes est décrite plus en détails dans le guide d’installation, « et si pour une raison quelconque les choses tournent mal, nous sommes là pour vous aider », rapporte l’équipe.

A travers ces améliorations, la Fondation Mozilla entend permettre aux internautes avec des comptes préexistants de se connecter sans créer un nouveau compte ou mot de passe. L’authentification devient alors sécurisée en quelques clics pour des centaines de millions d’utilisateurs aux quatre coins du monde, qu’ils soient sur leur PC, leur tablette ou leur smartphone. Cette nouvelle version de Persona est plus rapide et utilise un système ouvert : tous les domaines sont désormais compatibles avec Persona.

Avez-vous déjà pensé à Persona ? Si oui, également pour une mise en oeuvre dans votre application ou votre site Web ?