Persona Beta 2 正式登場,讓數百萬人輕鬆且安全的登入網站!

Persona 是由 Mozilla 所提供的網路身分識別服務,可用於任何最新瀏覽器。Persona 目前已進入 Beta 2,其目標很簡單:為使用者簡化網路上的眾多密碼。在此版本中,我們提升效能並新添了功能,離最終目標又邁進一大步。此外,針對現有的網路帳號,我們也讓使用者能夠輕鬆登入,而不需再另外建立新的帳號或密碼。不論是平板電腦、桌上型電腦、智慧型手機的用戶,都只需輕點兩下即可安全登入。

最近我們另外看到幾個有趣的網站也都納入了 Persona,包含:Born This Way FoundationFirebaseEclipse Foundation。如此不但肯定了 Persona 簡單易用的特性,也進一步凸顯 Persona 是由使用者 (也只有使用者能參與) 確保其一致性。現在就來看看 Persona Beta 2 的功能:

Identity Bridging

Persona Beta 2 最重要的功能就是 Identity Bridging。使用者可用現有帳號登入 Persona 所支援的網站。我們這裡先從 yahoo.com 開始。到範例網站 123done.org 點選「Sign in」,輸入自己的 yahoo.com 電子郵件位址,就可以開始了!

只要是 Persona 所支援的網站,從這裡就可以看到改善之後的優點。使用者只要輕點幾下就可以輕鬆登入,而且單一流程即可看過完整的選項:點選單一登入按鈕並選擇自己常用的電子郵件位址。根據使用者所選的電子郵件位址,隨即啟動 Identity Bridging。

可至 Mozilla Hacks blog 參閱更多 Identity Bridging 的技術細節。

更多提升的效能

提升達 2 倍速度。幾乎所有網站都把效能擺第一,因此我們也加快了按鈕與蹦現視窗的速度。當然,往後也將繼續強化「速度」的部份。

使用現有帳號。我們已經接上了 yahoo.com。這當然必須歸功於我們所建立的開放式系統:現在任何網域都能變成 Persona Identity Provider。任何網站只要納入 Persona 功能,都可讓使用者選擇現有帳號。

內建於 Firefox OS我們讓 Firefox OS 內建支援功能之後,Persona 可於所有行動裝置上達到更高速度,而且連帶讓 Firefox OS 的 App 提供更好的體驗。

普遍採用

採用 Persona 網站的負責人,聽聽他們如何推薦 Persona。

Born This Way Foundation 網站的 Tara Tiger Brown 就說:「Born This Way Foundation 就是想提供更親切、更完備的網站,為年輕人打造更安全、更高支援度的環境。為了達到我們的目標,我們必須先讓 Born Brave Nation 的成員感受到資訊安全。而 Mozilla 的 Persona 就是單一登入的線上識別系統,絕對保有使用者的隱私性與友善度,同時又可簡易設定並維護。」

Firebase 則是可調整的即時後端系統,可協助開發人員省下伺服器管理的麻煩,進而專心建立自己的 App。而該網站的 Anant Narayanan 也說:「我們新加入 Persona 作為 Simple Login 服務的授權機制之一,而且實在太滿意後續的效能了!Persona 既有的分散式特色與其完善的 API,都很適合 Firebase 所建立的 App 類型。」

網域域名與網路服務供應商 Tucows,則是讓自己的行動電話服務 Ting 採用了Persona。該公司表示:「Persona 所著重的基本概念之一,就是使用者隱私權,也因此造就了第一個單一登入解決方案。而我們很滿意相關的建議與建置情形。」

GNU Mailman 郵件清單管理的負責人 Barry Warsaw 同樣給予正面肯定:「GNU Mailman 3 選用 Persona 作為我們主要的授權機制。而其電子郵件架構的登入系統,實在太適合我們的郵寄清單軟體了。我們在識別某個使用者時,只要確認他擁有自己所訂閱的位址就好,然後 Persona 更簡化了認證作業。我們未來理想是把密碼全數整合,而 Persona 讓我們更接近最終目標。」

The Eclipse Foundation 網站的 Olan Skerett 表示:「Persona 是我所知最簡單,卻又高品質的認證方式。就我們的使用者經驗而言,Persona 甚至比 OpenID 更好。」

而線上討論區 Discourse 在將 Persona 納入其 Codebase 之後,隨著開設了 Persona 討論串,同時加上「真是太順暢的使用者經驗了。我們也希望其他人能試試看!」的評語。

DailyCred 專為各個網站提供快速的 CRM 封包服務,而負責人 Julius Schorzman 在建構 Persona 之後就提出:「根據我們的內部估算,有超過 70% 的使用者在登入像 Facebook 的社群網站時,還是比較喜歡用電子郵件與密碼的授權機制。與 Facebook Connect 或我們看過的任何 OAuth 建構相較,Persona 真的簡單多了。」

第三方評論機構 Acros Security 則是應 Mozilla 之邀而檢核 Persona,而其評語則為:「我們對 Persona 的安全性留下深刻印象。雖然 Persona 的設計概念有點天馬行空,但是我們仍相信其線上認證的功能。」

換你了

秉持 Mozilla 的相同理念,我們一樣需要大家的協助與貢獻,進而建構 Persona。現在換你可以在自己的網站上掛載 Persona,也可以將網域轉入至 Persona Identity Provider。隨時跟我們反應 Persona 要如何變得更好;或是你已經修改過了?把修正檔傳給我們

在開放的環境中,我們將持續建構更好的登入系統。讓使用者更輕鬆、讓網站速度更快、讓 Web 更美好。

英文原文:http://identity.mozilla.com/post/47541633049/persona-beta-2

 

您可能也會喜歡

目前找不到相關文章

共 0 則讀者回應

對此文章發表回應

你的電子郵件位址並不會被公開。 必要欄位標記為 *