La fondation Mozilla a indiqué la disponibilité en beta publique de son système d'authentification Persona. Il s'agit d'un mécanisme visant à simplifier l'identification des internautes lorsqu'ils se connectent aux sites web. En ce sens, le système est très proche de services comme OpenID ou OAuth.

Au fil de ses pérégrinations sur la toile, l’internaute est amené à s’inscrire sur une ribambelle de sites web. Il doit alors renseigner diverses informations, à commencer par son identifiant et son mot de passe. En pratique, il lui faut choisir à chaque fois un mot de passe différent et assez solide pour empêcher un tiers malveillant de le découvrir facilement. De cette façon même si cela arrive, seul un compte se retrouve exposé.

En théorie, l’internaute lambda ne se montre pas aussi pointilleux sur la sécurité en ligne. Il utilise souvent un seul mot de passe, sans respecter les consignes habituelles (majuscule, minuscule, chiffre, caractère spécial…et longueur du mot de passe). Et lorsqu’il en utilise plusieurs, il s’agit souvent du même mot de passe avec quelques variations.

Il existe toutefois des services permettant de contrer la légèreté avec laquelle l’internaute protège ses données. Citons l’application KeePass, un gestionnaire de mots de passe qui permet de les stocker en toute sécurité. Il est aussi possible d’utiliser l’authentification forte lorsqu’elle est disponible. Celle-ci impose d’inscrire un deuxième code, aléatoire, lors de l’identification (Google et Blizzard proposent cette fonctionnalité).

Persona, de Mozilla

Ces procédures sont évidemment contraignantes pour l’utilisateur, puisqu’elles sont des étapes supplémentaires à effectuer. C’est là que Mozilla intervient, avec le système d’identification Persona. Il s’agit d’un système qui vise à simplifier l’authentification de l’internaute sur la toile, en remplaçant l’utilisation des mots de passe par une identification unique.

Le mécanisme de Persona n’est pas sans rappeler celui d’OpenID ou d’OAuth. L’idée est de permettre à l’utilisateur de s’identifier sur des sites sans avoir à retenir un identifiant et un mot de passe pour chacun d’eux. À la place, il utilisera les éléments de Persona. Mais il faut bien sûr au préalable que les sites en question prennent en charge cette technologie.

Le projet Mozilla Persona vient d’entrer dans sa phase beta publique et peut déjà servir sur certains sites web. Le français est supporté, ainsi que de nombreuses autres langues. L’utilisation se veut la plus aisée possible. Par ailleurs, la vie privée des utilisateurs de Persona est au cœur des préoccupations de la fondation Mozilla, qui rappelle n’avoir aucun but lucratif.

« Persona ne trace pas votre activité sur le Web. Il crée un mur entre votre identification et ce que vous faites une fois connecté(e). L’historique de votre navigation n’est stocké que sur votre ordinateur« , explique la fondation, qui ajoute que son « objectif est de créer des technologies qui allient plateforme Web ouverte et respect de la vie privée« . Et pour les développeurs, ils trouveront de la documentation via ce lien.

Partager sur les réseaux sociaux

Articles liés