Après une première version bêta en septembre dernier, Mozilla propose une deuxième bêta de Persona. Un système d'authentification décentralisé dont le but affiché est " d'éliminer les mots de passe sur le Web ".
Avec la première bêta, les utilisateurs déclaraient une adresse email voire plusieurs en créant un compte Persona. Il obtenaient alors un Persona Identity Provider (IdP) pour se connecter sans mot de passe à des sites prenant en charge le système.
C'est l'adresse email qui est vérifiée par le site et son utilisateur légitime via une clé de chiffrement publique. Dans ce scénario, le site ne connaît jamais le mot de passe.
La nouvelle version de Persona ajoute la fonctionnalité Identity Bridging qui permet à des utilisateurs de se connecter avec une adresse email qu'il n'est pas nécessaire de déclarer de manière explicite.
Pour le moment, cela ne concerne que les adresses Yahoo! (@yahoo.com) mais Mozilla ambitionne d'autres fournisseurs d'email dans les prochains mois. Un exemple avec le site 123done.org qui propose une connexion avec Persona.
Mozilla explique que d'importants fournisseurs de courrier électronique prennent déjà en charge les protocoles OpenID ou OAuth pour une authentification à d'autres sites. Un serveur agit comme un pont entre ces protocoles et Persona.
Une simplification qui ne résout pas le principal problème auquel est confronté Persona. Il va falloir convaincre les sites de l'adopter.
