En début d'année, Mozilla a rebaptisé son projet open source BrowserID en Persona dans la perspective d'un lancement grand public. Aujourd'hui, une première version bêta de ce système d'authentification décentralisé pour se connecter aux sites fait son apparition.

Le but de Persona est de passer outre la nécessité de créer des identifiants et mots de passe pour différents sites Web. Pour les sites qui prennent en charge le système, une adresse email suffit pour l'identification.

Dans la pratique, l'utilisateur commence par créer un compte Persona. Il définit un mot de passe et ajoute une ou plusieurs adresses emails à son compte. Chaque adresse est vérifiée via l'envoi d'un email au détenteur.

Persona-Mozilla Pour se connecter à un site qui prend en charge l'authentification Persona, il suffit de choisir une des adresses emails vérifiées. C'est du moins le cas si l'utilisateur est déjà connecté à Persona. Sinon, il faudra saisir l'adresse email et le mot de passe Persona.

Persona s'appuie sur des opérations de cryptographie à clé publique réalisées au niveau du navigateur. L'adresse email est vérifiée par le site Web ainsi que son utilisateur légitime grâce à une clé de chiffrement publique. Le site ne connaîtra jamais le mot de passe.

Mozilla présente Persona comme " un système d'identité à l'échelle du Web, ouvert et distribué qui remplace les mots de passe par site ". " Il comble les lacunes d'utilisabilité et relatives à la vie privée de systèmes comme OpenID sans avoir recours à une infrastructure centralisée comme Facebook Connect ".

L'organisation à but non lucratif insiste du reste particulièrement sur la notion de vie privée et écrit : " Persona ne trace pas votre activité sur le Web. Il crée un mur entre votre identification et ce que vous faites une fois connecté. L'historique de votre navigation n'est stocké que sur votre ordinateur ".

Persona fonctionne avec la plupart des navigateurs sous Windows, OS X, Linux, iOS et Android. Son implémentation pour les sites est relativement simple dans la mesure où l'essentiel du travail est exécuté du côté client ( commandes JavaScript ).

Mais il faudra tout de même convaincre les sites pour une adoption, en plus de convaincre les utilisateurs. Le défi commence à peine avec pour le moment peu de sites impliqués. Mozilla a aussi pour ambition de faire de Persona le système de connexion par défaut pour les smartphones sous Firefox OS.