開發火狐瀏覽器(Firefox)的Mozilla週四發表Persona網站認證系統的測試版,希望網站開發商試用後能夠多多採用。Mozilla表示,利用Persona認證方式,用戶無須為每個使用的網站想出一套登入的帳號密碼,只要以電子郵件地址以及一組密碼即可登入多個網站,相當方便。此外,這系統也可以保護用戶隱私,網站活動等私人資料都只會儲存於用戶電腦,不會外流。
影像
Mozilla這套Persona網站認證系統原本是去年七月開始的一項試驗性方案,當時的名稱是BrowserID,目的是要打造一個用戶能夠以一組帳號密碼便可在多個平台與瀏覽器上使用的網站登入系統,以免除用戶得為不同網站設定不同登入帳號密碼的麻煩。
使用方式上,Mozilla表示,用戶首先要到login.persona.org網站設定一組帳號密碼,帳號是以用戶選定的一個電子郵件地址,而且也可為不同的網站設定不同的郵件地址。輸入郵件地址後,再繼續設定一組Persona登入密碼,按下「驗證電子郵件」(verify email)即可。用戶會在登錄的電子郵件信箱中收到一封包含一個連結的確認信,按下該連結,便完成認證程序。
下次用戶要登入某個網站時,若該網站支援Persona認證系統,用戶只要在登入的欄位中輸入選用的電子郵件地址,再輸入Persona密碼即可。但若用戶已經先行登入Persona網站,該網站便會出現讓用戶選用的電子郵件地址,選完後便可登入。
網站
此外,Mozilla表示,Persona這套系統也可以保障用戶網路活動的隱私,因為它就像一道城牆,用戶一旦登入,裡面的活動記錄將只儲存於用戶電腦。Persona也不會追蹤用戶的網路活動。此外,若有某網路遭駭客入侵,用戶也不用擔心密碼被偷或遭到破解。
但Computer World網站表示,雖然這個系統很方便,但也會讓Persona密碼成為有心人士攻擊的唯一弱點,而且若駭客取得這個密碼,用戶的安全門便會大開。對此,Mozilla表示,若密碼被盜用,便沒有解決的方法。然而,為了提升保護程度,Mozilla未來將建置需要兩個條件的認證程序,一個是用戶知道的資訊(如密碼),另一個是用戶擁有的硬體裝置(如電腦或行動電話等)。沒有這兩個條件的配合,便無法登入。
另外,對於尚未登出Persona系統時裝置便遭竊,或是使用公用電腦後忘記登出Persona系統等狀況,Mozilla表示,用戶可從任何一台電腦修改密碼,而這會關閉所有其他以該用戶身分登入Persona系統的使用。另外,在從未始用過的電腦上輸入Persona密碼時,只能使用五分鐘,若要延長時間,得再次輸入密碼,這時螢幕便會出現詢問這台電腦是屬於用戶還是公用電腦的提示。
有人表示,Persona這套認證系統的成功與否得要看網站開發商與主要的網站服務供應商是否支援,以及廣大網路用戶是否採用。此外,也要看Mozilla是否有足夠財力來推廣與繼續開發這系統。
來源:Mozilla、Computer World、cnet
以上消息引用外電報導,不代表本站立場。
從 APP 打開
X