Mozilla无法实现自己的愿景 无法为在线服务启用更安全的用户身份验证

3月7日，Mozilla在一篇博文中悄悄宣布，将不再使用全职开发人员进行Persona Web身份验证系统。在我看来，对于Mozilla及其帮助建立一个更加开放和安全的互联网的努力来说，这是一个真正的耻辱和悲惨的失败。我最初写的是Persona，当时叫BrowserID(我还是觉得这个名字比较好)。Mozilla在2011年开始谈论BrowserID，它使用户只能通过验证过的电子邮件地址安全地登录Web服务。已验证的电子邮件地址将被安全地验证并存储在浏览器中。

2012年，Mozilla将BrowserID更名为Persona，从而取代了此前被称为Personas的Mozilla主题技术。

在我看来，Persona一直是一个好主意，但很明显，Mozilla不再愿意投资基本的维护级别。

Mozilla在其博客文章中表示：“由于许多原因，Persona的采用率低于我们目前的预期。”“但是，我们仍然相信Persona提供了一种独特且有用的密码替换方法，我们打算为此提供支持。”

作为一个开源工作，任何人都可以使用Persona，但是如果没有Mozilla的推广，我怀疑它的采用是否会取得巨大成功。

自2011年Mozilla首次提出这一想法以来，情况发生了变化。主要变化包括火狐操作系统的工作和火狐云服务账户模型。Mozilla现在正在重新分配曾经在Persona上工作的员工的职责。火狐同步技术提供了在火狐桌面版和移动版之间同步数据的能力。火狐Sync现在在Mozilla的云服务工作中有了自己的账号系统，叫做火狐账号。

Mozilla在其博客文章中指出：“Firefox帐户将来可能会使用Persona进行电子邮件身份验证。”

那么这对Web安全的未来意味着什么呢？对我来说，这意味着，无论好坏，浏览器本身都不是经过身份验证的访问的控制点，即使它是。

虽然开源项目从未真正消失，但不幸的是，Mozilla有数百万美元的收入，但它没有足够的资金来检查BrowserID/Persona的逻辑结论。

郑重声明：本文版权归原作者所有。转载文章只是为了传播更多的信息。如果作者信息标注有误，请第一时间联系我们修改或删除。谢谢你。

标签：