Personaシステムは、異なるWebサイトの個々のユーザー名とパスワードを作成および管理する必要性を排除する目的で、2011年7月にBrowserIDという実験プロジェクトとして最初に立ち上げられました。
[詳しい情報:Windows PCからマルウェアを削除する方法]
ユーザーが最初に作成する必要があるMozillaのpersona.orgウェブサイトにアカウントを作成し、パスワードを定義し、自分のアカウントに1つ以上の電子メールアドレスを追加します。
その後、ペルソナ認証をサポートするWebサイトへのサインインは、2回のクリックだけで完了します。 persona.orgにまだログインしていないユーザーは、サインイン中にメールとペルソナの両方のパスワードを入力する必要があります。認証済みのユーザーには、使用する確認済みメールアドレスのみを選択するよう求められます。 > Personaは、OpenIDのような他の認証システムと概念的には似ていますが、認証されたアイデンティティを使って異なるWebサイトで認証を行うこともできます。しかし、Personaは、アイデンティティプロバイダなしでブラウザレベルで実行される公開鍵暗号操作電子メールプロバイダはOpenIDと同様に実際の認証プロセスに関与しています。これは、システムがWeb上のユーザの活動を追跡しないため、Personaがより高いレベルのプライバシーを提供することを意味します。 「あなたがサインインするときとそこにいたら何をするのかの間に壁を作ります。訪問したサイトの履歴は自分のコンピュータだけに保存されています」とMozillaはpersona.orgのウェブサイトで述べています。しかし、いくつかの欠点があります。 Personaは、単一のWebサイトごとに別々のユーザー名とパスワードを覚えておく必要はなくなりますが、Persona.orgのパスワードは単一の障害点を作成します。
Personaのパスワードを盗まれた場合、 MozillaのPersonaプロジェクトのリードは、木曜日に電子メールで言った。 「これはまったく当然のことではありません。」この点で、Personaはパスワード管理アプリケーションとあまり変わらず、すべてのユーザーの身元を保護するためのマスターパスワードにも依存しています。しかし、Mozillaは、この問題に取り組むために、いくつかの追加の保護メカニズムを実装する予定である。「保護を強化するために、我々は将来のベータ版で二要素認証に取り組んでいる」とAdida氏は語る。 2要素認証には、ハードウェアデバイスや携帯電話のように、ユーザーが知っているもの(パスワードなど)と、ユーザーが持っているものが必要です。
Mozillaは、ユーザがノートパソコンにログインしている間にユーザのノートパソコンを盗まれた場合に発生する可能性のあるセキュリティリスクを制限するために、セッション保護メカニズムも実装しています。
"ユーザーは単に他のコンピュータからパスワードを変更する必要があり、既存のPersonaセッションはロックアウトされていてもはや使用できなくなります。
「ユーザーが以前に使っていなかったコンピュータにペルソナのパスワードを入力すると、最初はセッションの長さがわずか5分だ」とアディダ氏は語った。パスワードを再度入力する必要があります。その時点で、このコンピュータが自分のものであるか公開されているかを教えてくれるよう促しています。」
ペルソナは実用的な認証手段になるまではまだまだ道のりがあります。まず第一に、MozillaはWebサイトの開発者や重要なWebサービスプロバイダーにシステムを採用し、Webサイトのオプションとして実装するよう説得する必要があります。これを容易にするために、新しく使いやすいPersona API(アプリケーションプログラミングインターフェイス)が8月にリリースされました。
"開発者の方は、今すぐPersonaを試してみてください。ペルソナはオープンソースプロジェクトであり、私たちのメーリングリストやIRCチャンネルを通じて広範なコミュニティからの入力とコラボレーションを歓迎しています」と木曜日のブログ記事でMozilla Identityチームは述べています。