Baptisé Persona, ce service de la fondation Mozilla pourrait éviter d’avoir à mémoriser un mot de passe par site, comme nous le commandent les règles de sécurité, ou de courir le risque d’un piratage général en choisissant toujours le même code. Il fonctionne avec tous les navigateurs mais exige son intégration dans les sites Web. Ce qui est loin d’être fait alors que la version bêta publique est disponible.

au sommaire


    La fondation Mozilla vient d'annoncer la version bêta publique de son système d'authentification Persona, présenté en février dernier sous le nom de BrowserID. Visant à simplifier l'identification des internautes lorsqu'ils se connectent aux sites Web, ce système (une plateforme sur le Web et non une fonction de Firefox) est très proche de services comme OpenID ou OAuth et peut s'utiliser avec tous les navigateurs.

    Le besoin d'une telle simplification est réel. Au fil de ses pérégrinations sur la Toile, l'internaute est amené à s'inscrire sur une ribambelle de sites Web. Il doit alors renseigner diverses informations, à commencer par son identifiant et son mot de passe. Dans l'idéal, il lui faut choisir à chaque fois un mot de passe différent et assez solidesolide pour empêcher un tiers malveillant de le découvrir facilement. De cette façon, même si cela arrive, seul un compte se retrouve exposé.

    Dans la pratique, l'internaute ne se montre pas aussi pointilleux sur la sécurité en ligne. Il utilise souvent un seul mot de passe et ce sans respecter les consignes habituelles (majuscule, minuscule, chiffre, caractère spécial... et longueur du mot de passe). Et lorsqu'il en utilise plusieurs, il s'agit souvent du même mot de passe avec quelques variations.

    Sur les sites qui ont intégré Persona, un bouton supplémentaire apparaît au moment de l'authentification. Si l'inscription préalable sur le site de Persona a été faite, il suffit alors d'entrer une adresse de courrier électronique et un mot de passe, qui sera donc toujours le même. Le principe est commode et sécurisant... si ce mot de passe unique est particulièrement bien choisi. © DR

    Sur les sites qui ont intégré Persona, un bouton supplémentaire apparaît au moment de l'authentification. Si l'inscription préalable sur le site de Persona a été faite, il suffit alors d'entrer une adresse de courrier électronique et un mot de passe, qui sera donc toujours le même. Le principe est commode et sécurisant... si ce mot de passe unique est particulièrement bien choisi. © DR

    Mozilla Persona : une adresse e-mail pour tous les mots de passe

    Il existe toutefois des services permettant de compenser la légèreté avec laquelle l'internaute protège ses données. Citons l'applicationapplication KeePass, un gestionnaire de mots de passe qui permet de les stocker en sécurité. Il est aussi possible d'utiliser l'authentification forte lorsqu'elle est disponible. Celle-ci impose d'inscrire un deuxième code, aléatoire, lors de l'identification (GoogleGoogle et BlizzardBlizzard proposent cette fonctionnalité).

    Ces procédures sont évidemment contraignantes pour l'utilisateur, puisqu'elles sont des étapes supplémentaires à effectuer. Avec Persona, Mozilla simplifie la démarche en remplaçant l'utilisation des mots de passe par une identification unique, en l'occurrence une adresse de courrier électronique. Il suffit de s'inscrire une fois sur le site dédié à Persona, avec une adresse et un mot de passe. Bien sûr, le procédé ne fonctionne que sur les sites qui prennent en charge Persona.

    Alors que le projet vient juste d'entrer dans sa phase bêta publique, il peut déjà servir sur quelques sites. La langue française, comme bien d'autres, est acceptée. L'utilisation se veut la plus aisée possible. Par ailleurs, la vie privée des utilisateurs de Persona est au cœur des préoccupations de la fondation Mozilla, qui rappelle n'avoir aucun but lucratif.

    « Persona ne trace pas votre activité sur le Web. Il crée un murmur entre votre identification et ce que vous faites une fois connecté(e). L'historique de votre navigation n'est stocké que sur votre ordinateur », explique la fondation, qui ajoute que son « objectif est de créer des technologies qui allient plateforme Web ouverte et respect de la vie privée ».