Persona - giải pháp "đăng nhập 1 lần" cho nhiều website của Mozilla
Khi truy cập vào các website, diễn đàn, các trang thông tin, một trong những vấn đề đau đầu nhất với người truy cập dường như là...tài khoản đăng nhập. Với việc mỗi website sẽ cần tới một tài khoản (với tên người dùng, mật khẩu) riêng, bạn sẽ phải đau đầu như thế nào để có thể nhớ chúng để đăng nhập lần sau.
Với ý tưởng "vì một thế giới mạng không mật khẩu", Mozilla Foundation, tổ chức thuộc Mozilla, cộng đồng nguồn mở và là tổ chức phát triển trình duyệt web nổi tiếng Firefox, vừa phát hành bản public beta hệ thống xác thực mở Persona nhằm giúp việc tạo và quản lý tên người dùng, mật khẩu thuận tiện khi truy cập nhiều trang web khác nhau.
Persona, trước đây được biết đến với tên gọi BrowserID, cho phép người dùng đăng kí tài khoản 1 lần và dùng tài khoản đó truy cập vào bất kì website nào (có hỗ trợ xác thực Persona). Người dùng cần tạo tài khoản trên trang persona.org của Mozilla, nhập mật khẩu và địa chỉ email. Sau đó Persona.org sẽ gửi email đề nghị người dùng xác nhận lại các thông tin trên. Khi bạn truy cập trang web hỗ trợ xác thực Persona, nếu bạn đã đăng nhập vào Persona.org, xác thực chỉ yêu cầu bạn cung cấp địa chỉ email. Nếu chưa, bạn cần cung cấp cả địa chỉ email và mật khẩu Persona để thực hiện quá trình xác thực.
Tuy nhiên, hệ thống Persona vẫn có điểm yếu, đó chính là mật khẩu đăng nhập vào Persona. Nếu mật khẩu này bị đánh cắp, tin tặc có thể sẽ chiếm được nhiều thông tin cá nhân của bạn. Mozilla cho biết hãng sẽ trang bị thêm một số cơ chế bảo vệ bổ sung nhằm khắc phục điểm yếu này. Ben Adida, trưởng nhóm dự án Persona, nói rằng họ sẽ xem xét đến cơ chế xác thực hai lần trong các phiên bản beta tiếp theo nhằm tăng cường thêm khả năng bảo mật. Xác thực hai lần có thể sẽ bắt bạn phải xác nhận bằng một đoạn mã được gửi tới số điện thoại di động của bạn, do đó tính bảo mật sẽ cao hơn.
Ngoài ra, Mozilla cũng trang bị thêm cơ chế bảo vệ phiên làm việc nhằm ngăn chặn các rủi ro bảo mật chẳng hạn người dùng mất máy tính xách tay trong khi máy tính đang đăng nhập vào Persona.org, hay bạn quên đăng xuất Persona.org khi dùng máy tính bên ngoài. "Người dùng chỉ cần thay đổi mật khẩu ở bất cứ máy tính nào khác, và các session Persona trên các thiết bị khác sẽ bị khóa lại" - Adida cho biết.
Persona vẫn còn chặng đường dài phía trước để có thể trở thành một lựa chọn xác thực cho người dùng. Trước hết, Mozilla cần thuyết phục các nhà phát triển web và các nhà cung cấp dịch vụ web hỗ trợ Persona. Nhằm tạo thuận lợi cho các nhà phát triển, nhà cung cấp, Mozilla phát hành giao diện lập trình ứng dụng Persona API vào tháng 8/2012. Nếu quan tâm dự án này, các lập trình viên có thể tham khảo thêm tại trang web nhóm dự án.
Tham khảo: PCWorld
Tin cùng chuyên mục
Xem theo ngày
NỔI BẬT TRANG CHỦ
Google Search đang bị hủy diệt từ bên trong như thế nào?
Trong khi nhiều người dùng đang ngày càng than phiền về chất lượng tìm kiếm của Google, một báo cáo mới tiết lộ người chịu trách nhiệm cho sự đi xuống này.
Xiaomi ra mắt máy giặt + sấy 12Kg: Dẫn động trực tiếp, cảm biến thông minh, giá 8.9 triệu đồng
