Mozilla无法执行自己的愿景无法对在线服务启用更安全的用户身份验证

2019-12-26 17:33:32

Mozilla在3月7日的博客文章中悄悄宣布,它不再将全职开发人员用于Persona Web身份验证系统。在我看来,这对于Mozilla及其努力帮助建立更加开放和安全的Internet来说是一种真正的耻辱和悲惨的失败。我最初写过有关Persona的文章,当时它被称为BrowserID(我仍然认为这是一个更好的名称)。Mozilla 从 2011年开始谈论 BrowserID,该技术可以使用户仅通过经过验证的电子邮件地址就可以安全地登录Web服务。该经过验证的电子邮件地址将被安全地验证并存储在浏览器中。

在2012年,Mozilla 将 BrowserID 重命名为Persona,从而取代了Mozilla的主题技术,该主题技术以前被称为Personas。

在我看来,Persona一直是个好主意,但显然Mozilla不再愿意在基本维护水平上进行投资。

Mozilla在其博客文章中表示:“出于多种原因,Persona的采用率低于我们目前的期望。” “但是,我们仍然相信Persona提供了一种独特而有用的密码替代方法,并且我们打算为此提供支持。”

作为一种开放源代码的工作,任何人都可以使用Persona,但是如果没有Mozilla的推动,我怀疑它的采用会取得很大的成功。

自Mozilla在2011年首次提出该想法以来,情况就发生了变化。重大变化包括FirefoxOS的工作以及Firefox云服务帐户模型,Mozilla现在正在重新分配以前在Persona上工作的工作人员的职责。Firefox Sync技术提供了在桌面版本和移动版本的Firefox之间同步数据的功能。Firefox Sync现在在Mozilla的云服务工作中拥有自己的帐户系统,称为Firefox帐户。

Mozilla在其博客文章中指出:“ Firefox帐户将来可能会使用Persona进行电子邮件验证。”

那么这对Web安全的未来意味着什么?对我而言,这意味着,无论好坏,浏览器本身都不是经过身份验证的访问的控制点,即使确实如此。

尽管开源项目从未真正消失,但不幸的是,Mozilla拥有数百万美元的收入,却没有足够的资金来查看BrowserID / Persona的逻辑结论。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。