為什麼是 Persona?

  • 版本網址代稱: Persona/Why_Persona
  • 版本標題: 為什麼是 Persona?
  • 版本 ID: 355599
  • 建立日期:
  • 建立者: Dwchiang
  • Is current revision?
  • 回應

版本內容

現行的使用者帳號和密碼系統不是個長久之計:使用者每造訪一個新網站新服務就得建立並記住一組新的、複雜的密碼,然後每一個網站系統都必須要夠安全地存放這些密碼。儘管如此,最近的事故中也顯示了即使是有規模、有聲望的大型網路公司也還是會在密碼安全上失誤出錯,讓他們的使用者資訊暴露在風險中。

Persona 是一個開放的、分散式的、web 規模的身分識別系統,用以取代一個網站一組密碼的局面。它解決了如 OpenID 這類系統的易用性與隱私相關等缺點,而且不訴諸於如 Facebook Connect 這類型中心化系統架構。

Persona 擺脫了每站一密碼

Persona 讓使用者在完成一個簡單的、一次性的身分識別處理流程後,只需要兩次點擊即可登入網站,而不再需要每站一密碼了。這是安全、可靠的,並且植基於公開金鑰密碼學的基礎上。使用者的瀏覽器產生一組加密過的「身分判定」來取代密碼,它的有效期只存在幾分鐘而且只能用於單一網站上。因為沒有網站特定的密碼,網站使用 Persona 也就不需要擔心如何安全地儲存密碼或是擔心失去或洩漏密碼資料庫了。

这个快捷的登入过程也减少了用户访问新站点的摩擦。

Persona 身份是电子邮件地址

Persona 使用邮件地址作为身份,而不是任意形式的用户名。这让用户和开发者有所裨益:

用户使用邮件地址的优势

  • 用户已经知道他们的邮件地址,相反,用 OpenID 要学习新的且可能令人困惑的 URL。
  • 电子邮件地址灵巧地捕捉了 someone@some-context 的概念,易于用户区分 @work@home@school 的身份。这与像 Facebook 和 Google+ 社交网络上的通过实名、单账号策略的身份合并趋势不同。
  • 电子邮件可以自托管或委托给其它服务商,用户可以控制他们的身份。

开发者使用邮件地址的优势

  • 邮件地址让开发者可以直接联系他们的用户。
  • 大多数站点需要他们用户提供邮件地址,Persona 会在用户登入时自动提供,消除了额外的注册表单。
  • 许多登录系统已经把邮件作为唯一键。这意味着不仅会被 Person 束缚,而且它可以与现有的登录系统并列部署。

更不必说电子邮件已经是一个横跨无数服务提供者的有数以亿计账户的分布式系统。

Persona 与其它单点登录服务提供商有何区别?

Persona 安全、可靠,并且简单。它用其它提供商保护不用或不能的方法来用户隐私、用户控制和用户选择:

许多社交网络,诸如 Facebook 和 Google+,需要用户使用真名,并限制用户到单个账户。通过构建在邮件地址上,Persona 允许用户区分它们的工作、家庭、学校以及其它身份。

Persona 是开放的,也是分布式的:任何有电子邮件地址的人都可以登入使用 Persona 的站点。除此之外,任何人可以建立他们自己的身份提供者或委托给其它的权威机构,就像用电子邮件。这与需要一个单一中心化服务账号的社交登录服务相反。

Persona 也通过把用户浏览器放进认证过程中来提供保护用户隐私的新颖手段:浏览器从用户的邮件提供商获取证书,然后转向并把那些证书呈递给网站。电子邮件供应商不可能追踪用户,但网站仍然可以通过密码学验证证书来继续信任用户。大多数其它系统,即使是如 OpenID 这样的分布式系统,需要站点“背景连接通信(phone home)”才允许用户登入。

版本來源

<p style="margin-left: ;">現行的使用者帳號和密碼系統不是個長久之計:使用者每造訪一個新網站新服務就得建立並記住一組新的、複雜的密碼,然後每一個網站系統都必須要夠安全地存放這些密碼。儘管如此,最近的事故中也顯示了即使是有規模、有聲望的大型網路公司也還是會在密碼安全上失誤出錯,讓他們的使用者資訊暴露在風險中。</p>
<p style="margin-left: ;">Persona 是一個開放的、分散式的、web 規模的身分識別系統,用以取代一個網站一組密碼的局面。它解決了如 OpenID 這類系統的易用性與隱私相關等缺點,而且不訴諸於如 Facebook Connect 這類型中心化系統架構。</p>
<h2 id="Persona_.E6.91.86.E8.84.B1.E4.BA.86.E6.AF.8F.E7.AB.99.E4.B8.80.E5.AF.86.E7.A0.81">Persona 擺脫了每站一密碼</h2>
<p>Persona 讓使用者在完成一個簡單的、一次性的身分識別處理流程後,只需要兩次點擊即可登入網站,而不再需要每站一密碼了。這是安全、可靠的,並且植基於公開金鑰密碼學的基礎上。使用者的瀏覽器產生一組加密過的「身分判定」來取代密碼,它的有效期只存在幾分鐘而且只能用於單一網站上。因為沒有網站特定的密碼,網站使用 Persona 也就不需要擔心如何安全地儲存密碼或是擔心失去或洩漏密碼資料庫了。</p>
<p>这个快捷的登入过程也减少了用户访问新站点的摩擦。</p>
<h2 id="Persona_.E8.BA.AB.E4.BB.BD.E6.98.AF.E7.94.B5.E5.AD.90.E9.82.AE.E4.BB.B6.E5.9C.B0.E5.9D.80">Persona 身份是电子邮件地址</h2>
<p>Persona 使用邮件地址作为身份,而不是任意形式的用户名。这让用户和开发者有所裨益:</p>
<h3 id=".E7.94.A8.E6.88.B7.E4.BD.BF.E7.94.A8.E9.82.AE.E4.BB.B6.E5.9C.B0.E5.9D.80.E7.9A.84.E4.BC.98.E5.8A.BF">用户使用邮件地址的优势</h3>
<ul>
  <li>用户已经知道他们的邮件地址,相反,用 OpenID 要学习新的且可能令人困惑的 URL。</li>
  <li>电子邮件地址灵巧地捕捉了 <code>someone@some-context</code> 的概念,易于用户区分 <code>@work</code>、 <code>@home</code> 或 <code>@school</code> 的身份。这与像 Facebook 和 Google+ 社交网络上的通过实名、单账号策略的身份合并趋势不同。</li>
  <li>电子邮件可以自托管或委托给其它服务商,用户可以控制他们的身份。</li>
</ul>
<h3 id=".E5.BC.80.E5.8F.91.E8.80.85.E4.BD.BF.E7.94.A8.E9.82.AE.E4.BB.B6.E5.9C.B0.E5.9D.80.E7.9A.84.E4.BC.98.E5.8A.BF">开发者使用邮件地址的优势</h3>
<ul>
  <li>邮件地址让开发者可以直接联系他们的用户。</li>
  <li>大多数站点需要他们用户提供邮件地址,Persona 会在用户登入时自动提供,消除了额外的注册表单。</li>
  <li>许多登录系统已经把邮件作为唯一键。这意味着不仅会被 Person 束缚,而且它可以与现有的登录系统并列部署。</li>
</ul>
<p>更不必说电子邮件已经是一个横跨无数服务提供者的有数以亿计账户的分布式系统。</p>
<h2 id="Persona_.E4.B8.8E.E5.85.B6.E5.AE.83.E5.8D.95.E7.82.B9.E7.99.BB.E5.BD.95.E6.9C.8D.E5.8A.A1.E6.8F.90.E4.BE.9B.E5.95.86.E6.9C.89.E4.BD.95.E5.8C.BA.E5.88.AB.EF.BC.9F" style="margin-left: ;">Persona 与其它单点登录服务提供商有何区别?</h2>
<p>Persona 安全、可靠,并且简单。它用其它提供商保护不用或不能的方法来用户隐私、用户控制和用户选择:</p>
<p>许多社交网络,诸如 Facebook 和 Google+,需要用户使用真名,并限制用户到单个账户。通过构建在邮件地址上,Persona 允许用户区分它们的工作、家庭、学校以及其它身份。</p>
<p>Persona 是开放的,也是分布式的:任何有电子邮件地址的人都可以登入使用 Persona 的站点。除此之外,任何人可以建立他们自己的身份提供者或委托给其它的权威机构,就像用电子邮件。这与需要一个单一中心化服务账号的社交登录服务相反。</p>
<p>Persona 也通过把用户浏览器放进认证过程中来提供保护用户隐私的新颖手段:浏览器从用户的邮件提供商获取证书,然后转向并把那些证书呈递给网站。电子邮件供应商不可能追踪用户,但网站仍然可以通过密码学验证证书来继续信任用户。大多数其它系统,即使是如 OpenID 这样的分布式系统,需要站点“背景连接通信(phone home)”才允许用户登入。</p>
Revert to this revision