mozilla

Revision 362183 of 為什麼是 Persona?

  • Revision slug: Persona/Why_Persona
  • Revision title: 為什麼是 Persona?
  • Revision id: 362183
  • Created:
  • Creator: Dwchiang
  • Is current revision? No
  • Comment

Revision Content

現行的使用者帳號和密碼系統不是個長久之計:使用者每造訪一個新網站新服務就得建立並記住一組新的、複雜的密碼,然後每一個網站系統都必須要夠安全地存放這些密碼。儘管如此,最近的事故中也顯示了即使是有規模、有聲望的大型網路公司也還是會在密碼安全上失誤出錯,讓他們的使用者資訊暴露在風險中。

Persona 是一個開放的、分散式的、web 規模的身分識別系統,用以取代一個網站一組密碼的局面。它解決了如 OpenID 這類系統的易用性與隱私相關等缺點,而且不訴諸於如 Facebook Connect 這類型中心化系統架構。

Persona 擺脫了每站一密碼

Persona 讓使用者在完成一個簡單的、一次性的身分識別處理流程後,只需要兩次點擊即可登入網站,而不再需要每站一密碼了。這是安全、可靠的,並且植基於公開金鑰密碼學的基礎上。使用者的瀏覽器產生一組加密過的「身分判定」來取代密碼,它的有效期只存在幾分鐘而且只能用於單一網站上。因為沒有網站特定的密碼,網站使用 Persona 也就不需要擔心如何安全地儲存密碼或是擔心失去或洩漏密碼資料庫了。

如此快速簡便的步驟,將讓使用者更快樂地造訪新網站。

Persona 使用電子郵件信箱地址作為身分識別

Persona 使用電子郵件信箱地址作為身分的識別方式,而不使用任意形式或自訂形式的用戶名稱作為身分識別。這帶給了使用者與開發人員諸多的好處:

使用者使用電子郵件信箱地址的好處

  • 使用者已經知道自己的郵件信箱地址,相反地,使用 OpenID 得要多學習心得而且可能讓人感到困惑的 URL 網址。
  • 電子郵件信箱地址很靈巧地可以取得 someone@some-context 的概念,容易用來讓使用者區分 @work(工作用)@home(家用)@school(學校) 的身份。這與 Facebook 或 Google+ 等社群網站使用實名或單一帳號政策的合併身份的趨勢不相同。
  • 電子郵件信箱地址可以自行設立或是委由其他供應者提供,讓使用者可以自己控制自己的身份。

開發者使用電子郵件信箱地址的好處

  • 郵件信箱地址,讓開發者可以直接聯繫他們的使用者。
  • 大多數網站都需要使用者提供郵件信箱地址,Persona 會在使用者登入時自動提供,免除了額外需要填寫的註冊表單。
  • 許多登入系統已經將電子郵件信箱地址視為唯一鍵。這代表著不會被 Persona 給綁住,而且可以與現有的登入系統一起並列部署。

更不用說電子郵件已經是個完整地,橫跨無數服務提供者的,數以億計帳戶的分散式系統。

Persona 與其他單一登入 (Single Sign-On) 服務有何不同?

Persona 安全、可靠,并且简单。它用其它提供商保护不用或不能的方法来用户隐私、用户控制和用户选择:

许多社交网络,诸如 Facebook 和 Google+,需要用户使用真名,并限制用户到单个账户。通过构建在邮件地址上,Persona 允许用户区分它们的工作、家庭、学校以及其它身份。

Persona 是开放的,也是分布式的:任何有电子邮件地址的人都可以登入使用 Persona 的站点。除此之外,任何人可以建立他们自己的身份提供者或委托给其它的权威机构,就像用电子邮件。这与需要一个单一中心化服务账号的社交登录服务相反。

Persona 也通过把用户浏览器放进认证过程中来提供保护用户隐私的新颖手段:浏览器从用户的邮件提供商获取证书,然后转向并把那些证书呈递给网站。电子邮件供应商不可能追踪用户,但网站仍然可以通过密码学验证证书来继续信任用户。大多数其它系统,即使是如 OpenID 这样的分布式系统,需要站点“背景连接通信(phone home)”才允许用户登入。

Revision Source

<p style="margin-left: ;">現行的使用者帳號和密碼系統不是個長久之計:使用者每造訪一個新網站新服務就得建立並記住一組新的、複雜的密碼,然後每一個網站系統都必須要夠安全地存放這些密碼。儘管如此,最近的事故中也顯示了即使是有規模、有聲望的大型網路公司也還是會在密碼安全上失誤出錯,讓他們的使用者資訊暴露在風險中。</p>
<p style="margin-left: ;">Persona 是一個開放的、分散式的、web 規模的身分識別系統,用以取代一個網站一組密碼的局面。它解決了如 OpenID 這類系統的易用性與隱私相關等缺點,而且不訴諸於如 Facebook Connect 這類型中心化系統架構。</p>
<h2 id="Persona_.E6.93.BA.E8.84.AB.E4.BA.86.E6.AF.8F.E7.AB.99.E4.B8.80.E5.AF.86.E7.A2.BC">Persona 擺脫了每站一密碼</h2>
<p>Persona 讓使用者在完成一個簡單的、一次性的身分識別處理流程後,只需要兩次點擊即可登入網站,而不再需要每站一密碼了。這是安全、可靠的,並且植基於公開金鑰密碼學的基礎上。使用者的瀏覽器產生一組加密過的「身分判定」來取代密碼,它的有效期只存在幾分鐘而且只能用於單一網站上。因為沒有網站特定的密碼,網站使用 Persona 也就不需要擔心如何安全地儲存密碼或是擔心失去或洩漏密碼資料庫了。</p>
<p>如此快速簡便的步驟,將讓使用者更快樂地造訪新網站。</p>
<h2 id="Persona_.E4.BD.BF.E7.94.A8.E9.9B.BB.E5.AD.90.E9.83.B5.E4.BB.B6.E4.BF.A1.E7.AE.B1.E5.9C.B0.E5.9D.80.E4.BD.9C.E7.82.BA.E8.BA.AB.E5.88.86.E8.AD.98.E5.88.A5">Persona 使用電子郵件信箱地址作為身分識別</h2>
<p>Persona 使用電子郵件信箱地址作為身分的識別方式,而不使用任意形式或自訂形式的用戶名稱作為身分識別。這帶給了使用者與開發人員諸多的好處:</p>
<h3 id=".E4.BD.BF.E7.94.A8.E8.80.85.E4.BD.BF.E7.94.A8.E9.9B.BB.E5.AD.90.E9.83.B5.E4.BB.B6.E4.BF.A1.E7.AE.B1.E5.9C.B0.E5.9D.80.E7.9A.84.E5.A5.BD.E8.99.95">使用者使用電子郵件信箱地址的好處</h3>
<ul>
  <li>使用者已經知道自己的郵件信箱地址,相反地,使用 OpenID 得要多學習心得而且可能讓人感到困惑的 URL 網址。</li>
  <li>電子郵件信箱地址很靈巧地可以取得 <code>someone@some-context</code> 的概念,容易用來讓使用者區分 <code>@work(工作用)</code>、 <code>@home(家用)</code> 或 <code>@school(學校)</code> 的身份。這與 Facebook 或 Google+ 等社群網站使用實名或單一帳號政策的合併身份的趨勢不相同。</li>
  <li>電子郵件信箱地址可以自行設立或是委由其他供應者提供,讓使用者可以自己控制自己的身份。</li>
</ul>
<h3 id=".E9.96.8B.E7.99.BC.E8.80.85.E4.BD.BF.E7.94.A8.E9.9B.BB.E5.AD.90.E9.83.B5.E4.BB.B6.E4.BF.A1.E7.AE.B1.E5.9C.B0.E5.9D.80.E7.9A.84.E5.A5.BD.E8.99.95">開發者使用電子郵件信箱地址的好處</h3>
<ul>
  <li>郵件信箱地址,讓開發者可以直接聯繫他們的使用者。</li>
  <li>大多數網站都需要使用者提供郵件信箱地址,Persona 會在使用者登入時自動提供,免除了額外需要填寫的註冊表單。</li>
  <li>許多登入系統已經將電子郵件信箱地址視為唯一鍵。這代表著不會被 Persona 給綁住,而且可以與現有的登入系統一起並列部署。</li>
</ul>
<p>更不用說電子郵件已經是個完整地,橫跨無數服務提供者的,數以億計帳戶的分散式系統。</p>
<h2 id="Persona_.E4.B8.8E.E5.85.B6.E5.AE.83.E5.8D.95.E7.82.B9.E7.99.BB.E5.BD.95.E6.9C.8D.E5.8A.A1.E6.8F.90.E4.BE.9B.E5.95.86.E6.9C.89.E4.BD.95.E5.8C.BA.E5.88.AB.EF.BC.9F" style="margin-left: ;">Persona 與其他單一登入 (Single Sign-On) 服務有何不同?</h2>
<p>Persona 安全、可靠,并且简单。它用其它提供商保护不用或不能的方法来用户隐私、用户控制和用户选择:</p>
<p>许多社交网络,诸如 Facebook 和 Google+,需要用户使用真名,并限制用户到单个账户。通过构建在邮件地址上,Persona 允许用户区分它们的工作、家庭、学校以及其它身份。</p>
<p>Persona 是开放的,也是分布式的:任何有电子邮件地址的人都可以登入使用 Persona 的站点。除此之外,任何人可以建立他们自己的身份提供者或委托给其它的权威机构,就像用电子邮件。这与需要一个单一中心化服务账号的社交登录服务相反。</p>
<p>Persona 也通过把用户浏览器放进认证过程中来提供保护用户隐私的新颖手段:浏览器从用户的邮件提供商获取证书,然后转向并把那些证书呈递给网站。电子邮件供应商不可能追踪用户,但网站仍然可以通过密码学验证证书来继续信任用户。大多数其它系统,即使是如 OpenID 这样的分布式系统,需要站点“背景连接通信(phone home)”才允许用户登入。</p>
Revert to this revision