Mozilla Persona – Das Login-System mit Persönlichkeit

Das Mozilla Persona Login-VerfahrenDas Internet ist ein gefährlicher Raum: Schnell passiert es, dass die persönlichen Daten gestohlen oder missbraucht werden. Das bringt uns zu einem kritischen Punkt: das Speichern von Daten. Wie können die Daten von Benutzern zuverlässig und sicher abgelegt werden, nachdem sich ein Benutzer registriert hat?

Mozilla Persona (Ehemalig „BrowserID“) will da Abhilfe schaffen: mit einem Login-System, das die Daten nicht dem Webseiten-Betreiber überlässt, sondern gänzlich auf den eigenen Persona-Servern speichert und eine API für den Abruf der Daten bereitstellt.

Das Konzept ist bekannt: mit Facebook-Logins und co. können wir uns heutzutage auf vielen Web-Portalen anmelden ohne uns ein weiteres mal registrieren zu müssen. Hier stellt sich die Frage: wollen wir wirklich ein Social-Network wie Facebook benutzen, welches alle unsere privaten Daten und unsere Kontakte gleich mitgibt? Klar: Es gibt natürlich auch den klassischen Weg, nämlich den, bei dem wir uns jedes mal neu auf einer Webseite registrieren. Aber auch hier gibt es Bedenken: was passiert mit den Daten die wir hier eingeben?

Mozilla Persona will dieses Problem lösen. Die Daten werden hierbei nämlich auf das Minimum begrenzt: Lediglich eine E-Mail-Adresse und ein Passwort soll man eingeben, um einen Account zu erstellen. Diesem Account kann man dann auch noch weitere E-Mail-Adressen hinzufügen, und somit ein allgemeines Master-Passwort für all seine Logins erstellen. Wenn man sich nun einmal mit seinem Browser mit einer seiner E-Mail-Adressen angemeldet hat, kann man auf jeder Seite die Mozilla Persona nutzt nur noch auf den Login-Button klicken und die gewünschte E-Mail-Adresse auswählen. Schon ist man eingeloggt!

Screenshot vom Mozilla Persona Login-Verfahren

Nun zu den drei eigentlich interessanten Punkten:

  • Nur die E-Mail-Adresse des Benutzers wird der Webseite mitgeteilt, und keine weiteren persönlichen Daten.
  • Die Passwörter und andere Daten werden sehr sicher gelagert.
  • Der Benutzer von Mozilla-Persona entscheidet, welche Daten von ihm verwendet werden. Adresse und Name für einen Online-Shop? Kein Problem; die Anzahl Freunde im Social-Network, seine Hobbys oder seine Telefonnummer – eher nicht!

Wobei wir bei einem weiteren wichtigen Punkt für Webseiten-Betreiber selbst angelangt sind: wie viel Arbeit und Ressourcen will man investieren, um die Sicherheit der Daten der Benutzer zu gewährleisten? Mit Mozilla Persona praktisch gar nicht: denn mit dieser Anleitung können Entwickler mit weniger Aufwand ein Login-System integrieren und das Absichern der Daten übernimmt Mozilla.

Doch wie kann man sich sicher sein, dass die E-Mail Adresse wirklich der Person gehört die sich einloggt? Mozilla Persona speichert gewisse Daten auf dem Client (Sprich: der Browser des Benutzers), welche der Webseite mitteilen, ob ihm auch wirklich diese E-Mail-Adresse gehört.

Doch gewisse Zweifel bleiben natürlich: Mehrere E-Mail-Adressen, die mit nur einem Passwort gesichert sind? Deshalb sollte auch unbedingt ein sehr sicheres Passwort gewählt werden. Wie sicher das Passwort ist, kann man zum Beispiel beim Microsoft Passwort-Check überprüfen.

Abschliessend lässt sich sagen: Ein neues Konzept ist es nicht, aber es wurde verfeinert. Es gibt noch ein paar wenige Alternativen, wie zum Beispiel openID, oder auch Passwort-Manager wie Keefox oder Keepass.

Mir persönlich gefällt dieses Konzept, und Mozilla ist eine Organisation, der ich Vertrauen schenke. Würdet ihr ein solches Login-Verfahren verwenden? Oder ein solches auf eurer Webseite einbinden?

Weiterempfehlen

image description

Kommentieren

Keine Kommentare

image description

Kommentar schreiben

Please copy the string G3ZTjK to the field below: