Schlagwort-Archive: plugin

Mozilla Persona als Login-System im Internet

Seid ihr es auch leid, für jedes Online-Portal, jeden Internet-Shop, jedes Forum, jeden Blog und jeden sonstigen Dienst einen neuen Account erstellen zu müssen? Muss das in der heutigen Zeit unzähliger technischer Möglichkeiten und findiger Programmierer noch sein?

Da ich mich momentan wieder einmal recht viel zum Thema nützlicher open-source-Software belese und diese teste, war ich heute auf der Suche nach einer Möglichkeit, sich mit einem Account bei verschiedenen Internet-Diensten gleichzeitig zu authentifizieren.

Login-Services der „Großen“

Als erstes kam mir der schon häufiger gesehene Facebook-Login („mit Facebook anmelden“, sog. Facebook Connect) in den Sinn. Ähnliche Möglichkeiten bieten seit einiger Zeit google, twitter und andere sowie mittlerweile auch amazon. Da ein Klick auf diese Buttons jedoch stets zu Servern von Unternehmen führt, die versucht sein könnten, die mitgeteilten Shop-Besuche in welcher Weise auch immer für sich auszuwerten, kann ich mich mit dieser Variante kaum anfreunden. Gerade google und besonders facebook sind bekanntlich stets begierig auf möglichst umfangreiche Datensammlungen. Das möchte ich auf keinen Fall unterstützen, da ich quasi-Datenmonopole für sehr gefährlich halte.

OpenID

Zweitens stieß ich auf OpenID – wikipedia:

OpenID (englisch für offene Identifikation) ist ein dezentralesAuthentifizierungssystem für webbasierte Dienste. Es erlaubt einem Benutzer, der sich bei seinem sogenannten OpenID-Provider einmal mit Benutzername und Kennwort angemeldet hat, sich nur mit Hilfe der sogenannten OpenID (einer URL, in diesem Kontext auch Identifier genannt) ohne Benutzername und Passwort bei allen das System unterstützenden Websites, den sog. Relying Parties, anzumelden. OpenID ist dezentral angelegt und setzt das Konzept der URL-basierten Identität um.

Auf der Suche nach OpenID-Providern stellte ich fest, dass abseits der genannten großen Portale, die bis auf Facebook meistens auch auf OpenID zum externen Login setzen (z.B. twitter, flickr, tumblr, yahoo, linkedin) mittlerweile so einige Dienste eingestellt sind bzw. werden (myON-ID, chi.mp, claimid, myopenid) und merkte auch, dass es um die Verbreitung von OpenID-Login-Möglichkeiten nicht allzu rosig steht. Selbst große internetaffine Portale wie sourceforge.net oder heise.de unterstützen eine Anmeldung via OpenID augenscheinlich nicht mehr. Die Aussicht auf einen kleinen OpenID-Provider zu setzen, der womöglich nach einigen Jahren eingestellt wird, erscheint mir wenig erquicklich.

Mozilla Persona

Drittens stieß ich auf die Mozilla-Entwicklung Persona.
mozilla.org:

„Mozilla Persona ist ein browserunabhängiges Login-System für das Web, das einfach zu verwenden und einfach einzusetzen ist. Es funktioniert mit allen wichtigen Browsern und du kannst noch heute beginnen.

[…]

Persona ist einfach zu implementieren. Entwickler können Persona zu einer Website in einem einzigen Nachmittag hinzufügen.

Das Beste von allem, es gibt keinen Log-in. Entwickler erhalten eine verifizierte E-Mail-Adresse für alle ihre Benutzer und Benutzer können eine beliebige E-Mail-Adresse mit Persona verwenden.

Und Persona wird stetig besser: Es basiert auf einem offenen, dezentralisierten Protokoll, das dafür ausgelegt ist, eine direkte Integration in Browser und native Unterstützung von E-Mail-Providern zu erlauben. Webseiten die Persona heute implementieren werden diese Verbesserungen automatisch in Erfahrung bringen, ohne irgendeinen Code ändern zu müssen.“

Im Gegensatz zu OpenID beruht Persona also auf der Authentifizierung mit einer Mailadresse anstatt einer ID-URL. Auch sei der Identitätsanbieter nicht in die Login-Transaktion involviert, so dass ein höherer Schutz der Privatsphäre des Nutzers gewährleistet wird.

Mit wenigen Klicks habe ich einen Persona-Account bei Mozilla erstellt und eine meiner Mailadressen dort registriert. Weitere wären ohne Probleme möglich.

Ich wählte ein sicheres Passwort und bestätigte wie üblich meine Mailadresse über einen Aktivierungslink. Ab jetzt kann ich mich mit dem gewählten Passwort überall anmelden, wenn die Webseite Persona-Login anbietet. Der Einbau in Webseiten soll recht einfach sein.

Für WordPress-Blogs ist es mit dem Persona-Plugin BrowserID in 5 Minuten erledigt und bequem anpassbar. Als netter Nebeneffekt kann so Spam bekämpft werden, da Spambots in der Regel keinen Persona-Account

haben dürften (vgl. Beitrag von Sören Hentzschel).

Fazit:

Wer einen Authentifizierungsdienst für Internetseiten sucht und den großen Unternehmen kein Vertrauen schenken möchte, der findet in Mozilla Persona eine charmante Alternative. Als gemeinnützige Organisation hat sie kein Interesse an wirtschaftlicher Verwertung etwaiger Daten und gleichzeitig so viel Gewicht, dass sich der Service im Netz durchsetzen könnte. Wir dürfen gespannt sein, wie Administratoren und Nutzer reagieren.