• Thứ Sáu, 28/09/2012 22:37 (GMT+7)

    Mozilla ra mắt hệ thống xác thực trang web ”Persona”

    Tuấn Trần
    Hệ thống xác thực trang web phiên bản beta độc lập với trình duyệt giúp người dùng xác thực trang web truy cập một cách nhanh chóng và thuận tiện.

    Dự án thử nghiệm hệ thống Persona ra mắt lần đầu vào tháng 7/2011, với tên gọi BrowserID, nhằm giúp việc tạo và quản lý username, password thuận tiện khi truy cập nhiều trang web khác nhau.

    Người dùng cần tạo tài khoản trên trang persona.org của Mozilla, nhập mật khẩu và địa chỉ email. Sau đó persona.org sẽ gửi email đề nghị người tạo xác nhận lại các thông tin trên. Khi bạn truy cập trang web hỗ trợ xác thực Persona, nếu bạn đã đăng nhập vào persona.org thì xác thực chỉ yêu cầu bạn cung cấp địa chỉ email, ngược lại bạn cần cung cấp cả địa chỉ email và mật khẩu Persona để thực hiện quá trình xác thực. Persona hoạt động dựa trên mã khóa công khai ở mức trình duyệt mà không cần đến nhà cung cấp nhận dạng. Điều này có nghĩa, Persona cung cấp mức độ riêng tư cao hơn.

    Tuy nhiên, hệ thống Persona vẫn có điểm yếu, đó chính là mật khẩu đăng nhập vào Persona. Nếu mật khẩu này bị đánh cắp, tin tặc có thể mạo danh bạn. Mozilla cho biết hãng sẽ trang bị thêm một số cơ chế bảo vệ bổ sung nhằm khắc phục điểm yếu này. Ben Adida, trưởng nhóm dự án Persona, nói rằng nhóm sẽ xem xét đến cơ chế xác thực hai yếu tố trong các phiên bản beta tiếp theo nhằm tăng cường thêm khả năng bảo mật. Xác thực hai yếu tố có thể bao gồm mật khẩu, thiết bị phần cứng hay điện thoại di động. Nếu tin tặc không có đủ “2 yếu tố” sẽ không thể truy cập tài khoản người dùng.

    Ngoài ra, Mozilla cũng trang bị thêm cơ chế bảo vệ phiên làm việc nhằm ngăn chặn các rủi ro bảo mật chẳng hạn người dùng mất máy tính xách tay trong khi máy tính đang đăng nhập vào persona.org, hay bạn quên đăng xuất persona.org khi dùng máy tính bên ngoài.

    Persona vẫn còn chặng đường dài phía trước để có thể trở thành một lựa chọn xác thực cho người dùng. Trước hết, Mozilla cần thuyết phục các nhà phát triển web và các nhà cung cấp dịch vụ web hỗ trợ persona. Nhằm tạo thuận lợi cho các nhà phát triển, nhà cung cấp, Mozilla phát hành giao diện lập trình ứng dụng Persona API  vào tháng 8/2012. Nếu quan tâm dự án này, bạn có thể tham khảo thêm tại trang web nhóm dự án.

    Từ khóa: Mozilla, Tuấn Trần
    Nguồn: IDG News