Microsoft: Goodbye 'Passport', hello 'InfoCard'

15. Februar 2006 um 17:11
  • security
  • microsoft
image

Kommende Versionen von Microsoft Windows und des Internet Explorers kommen mit einem Identitäts- und Passwort-Management-Tool.

Kommende Versionen von Microsoft Windows und des Internet Explorers kommen mit einem Identitäts- und Passwort-Management-Tool.
Gestern hielt Microsoft-Chefarchitekt Bill Gates eine viel beachtete Rede an der "RSA Conference" in Kalifornien. Einen rechten Teil seiner Rede widmete Gates dem Konzept der "InfoCard". Mit "InfoCard" will Microsoft dem grassierenden Problem des "Identitätsdiebstahls" (z.B. "Phishing") zu Leibe rücken.
Im Konzept der "InfoCards" gibt es drei involvierte Parteien. Der Anbieter, ein "identity provider" (z.B. eine Bank oder eine Behörde) und der Kunde. Benützt ein Kunde eine "InfoCard", so sendet die Microsoft-Software eine Anfrage an den "Identity Provider", der dem Anbieter der Dienstleistung oder der Ware die Identität des Kunden bestätigt. Technisch wird das Konzept über Web Services umgesetzt. '"InfoCard" unterstützt eine ganze Reihe von bekannten Web Service-Protokollen wie SOAP (Simple Object Access Protocol).
Man wird sich selbst ebenfalls "InfoCards" austellen können. Die eigene Identität wird dann nicht von einer dritten Stelle bestätigt, sondern auf dem eigenen PC verschlüsselt und vor Internet-Zugriff geschützt gespeichert.
Abschied von 'Passport'
Microsoft hat sich mit "InfoCard" von "Passport" mehr oder weniger verabschiedet. Bei "Passport" wollte Microsoft selbst als "Identity Provider" auftreten und die Daten der Benützer speichern und verifizieren. Nun werden - vernünftigerweise - Drittparteien einbezogen. Ein Anbieter von Dienstleistungen oder Waren im Internet kann seinen Kunden selbst "InfoCards" ausstellen und diese über eine Drittpartei online überprüfen.
Bei Microsoft gibt es eine ganze Reihe von Informationen zu "InfoCards" im WindowsVista Developer Center. (Christoph Hugenschmidt)

Loading

Mehr zum Thema

image

Breach von Easypark könnte 21 Millionen Datensätze umfassen

Nach dem Angriff auf den auch in der Schweiz aktiven Park-App-Anbieter verkauft ein Hacker ein grosses Datenpaket. Es soll auch Kreditkarten- und IBAN-Details enthalten.

publiziert am 29.2.2024
image

Noch mehr Kritik für inter­kantonale Polizei­daten­bank

Eine neue Vereinbarung soll den Austausch von polizeilichen Daten unter den Kantonen regeln. Der Gesetzesentwurf dazu ist kantonalen Datenschützern zu unpräzise und eine "Art Blanko­ermächtigung" für die Polizei.

publiziert am 28.2.2024 1
image

Bank schickt USB-Sticks an Geschäftskunden

Eine deutsche Sparkasse hat 15'000 USB-Sticks mit neuen Geschäftsbedingungen verschickt. Wenn das Schule macht, öffnet das Cyberkriminellen Tür und Tor.

publiziert am 28.2.2024 1
image

Ransomware-Banden greifen vermehrt Fertigungsbetriebe an

Sobald die Produktion stillsteht, sind viele Unternehmen bereit, Lösegeld zu bezahlen. Das wiederum lockt nur noch mehr Cyberkriminelle an.

publiziert am 28.2.2024