Microsoft Passport bude bezpečnější

Toto léto hodlá Microsoft odhalit podrobnosti o chystané nové generaci autentifikačního a autorizačního systému Passport. Termín uvedení hotového produktu zůstává zatím hádankou.

Internetová služba Passport společnosti Microsoft provozovaná na platformě .NET projde během tohoto roku výraznými změnami. Při vývoji nové generace autentizačního softwaru musí Microsoft dodržovat mimo jiné také doporučení Evropské unie.

Nová verze Passportu má být dalším produktem označeným „nálepkou“ trustworthy computing. To se projeví kompatibilitou s bezpečnostními prvky jako je WS-Security. Tento protokol slouží také ke komunikaci s autorizačními službami jiných poskytovatelů internetových služeb jako je Liberty Alliance project.

Zavedení nových komunikačních protokolů vyřadí ze hry současné slabé články systému jako jsou cookies nebo javaskripty. Ty jsou nyní používané pro zpracování informací při ověřování totožnosti uživatele internetu na stránkách využívajících služeb Passportu. Kromě WS-Security bude Passport používat také protokoly SOAP a WSDL.

Plány pro Passport

Autentizační služba Passport je pokusem Microsoftu zaručit pravou identitu uživatele přistupujícího k informacím a službám na internetu. Největším poskytovatelem služeb, který využívá tohoto systému je samotný Microsoft, který přes Passport ověřuje totožnost uživatelů freemailového serveru Hotmail a služby Zone.com. Bez Passportu se neobejdou ani uživatelé MS Readeru, software pro čtení elektronických knih. V zájmu ochrany autorských práv je totiž  komerční e-knihy možné číst pouze na zařízeních s MS Readerem registrovaným na určitou emailovou adresu. Tato „aktivace“ probíhá právě pomocí služby Passport. Kromě Microsoftu používá Passport několik set dalších firem.

Manažer společnosti Microsoft Adam Sohn přiznává, že bez možnosti komunikace s obdobnými systémy jiných dodavatelů se Passport neobejde. Proto je důležitá implementace standardizovaných protokolů tak, aby uživatelé registrovaní mimo systém Passport mohli přistupovat k informacím na serverech chráněných před neoprávněnými přístupy řešením od Microsoftu a naopak. Další otázky vývoje WS-Security a dalších standardů jsou projednávány společně s IBM. Jisté zatím je, že .Net Passport bude součástí celé softwarové platformy společnosti Microsoft.

Problémy Passportu

Služba .Net Passport je centrem kritiky ze strany ochránců osobních údajů, některých nátlakových skupin i Evropské unie kvůli několika bezpečnostním chybám v systému. Podle EU navíc Microsoft neposkytuje dostatečné informace o tom, jak nakládá s uživatelskými údaji a nedává svým zákazníkům dostatečnou kontrolu nad jejich účty. Microsoft se proti zprávě EU brání tím, že množství údajů o více než 200 milionech uživatelích služby Passport na serverech Microsoftu je minimální.

Nedokonalé zabezpečení údajů ale prokázala i studie americké obchodní komise (Federal Trade Commission), která naordinovala Microsoftu řadu změn a povinnost kontrolovat bezpečnostní pravidla nezávislým expertem. Zatím nejzávažnějším problémem spojeným s Passportem bylo objevení chyby, která umožňovala zjištění čísel kreditních karet uživatelů služby.

Diskuze (5) Další článek: Pozor na falešné procesory AMD Athlon XP

Témata článku: Microsoft, Dostatečná změna, Registrovaný uživatel, Federal Trade Commission, Pas, Dostatečný zájem, Bezpečnostní služba, Soap, Microsoft Security, Nezávislý expert, Uživatelský údaj, Nezávislá kontrola


Určitě si přečtěte

Alan Turing: Genius, který matematicky stvořil počítač

Alan Turing: Genius, který matematicky stvořil počítač

Řešením matematického problému se dostal k modelu teoretického stroje, který nese jeho jméno a je základem logiky univerzálních počítačů.

Pavel Tronner | 56

15 věcí, které umí Windows 10, ale možná o nich vůbec nevíte

15 věcí, které umí Windows 10, ale možná o nich vůbec nevíte

** Systém Windows 10 umí spoustu užitečných drobností ** O mnoha praktických funkcích pravděpodobně ani nevíte ** Poznejte užitečné tipy, které se vám mohou hodit každý den

Vladislav Kluska | 30

PrusaLab a FutLab: Praha se dočkala špičkových komunitních dílen pro hackery

PrusaLab a FutLab: Praha se dočkala špičkových komunitních dílen pro hackery

** Nejprve svoji velkou dílnu otevřelo Brno ** Letos se přidala i Praha ** Nabízí malé 3D tiskárny i velké průmyslové stroje

Jakub Čížek | 11

Šmírovačka kamerami Googlu: Koukněte se, co nového zachytily na Street View

Šmírovačka kamerami Googlu: Koukněte se, co nového zachytily na Street View

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

redakce | 42

Našli jsme 22 schopných internetových prohlížečů: Vyberte si, který vám nejvíc sedne

Našli jsme 22 schopných internetových prohlížečů: Vyberte si, který vám nejvíc sedne

** Není jen Chrome, Firefox, Edge či Opera. Na výběr máte mnohem více! ** Internetové prohlížeče se liší funkcemi, zaměřením i designem. Našli jsme 22 použitelných prohlížečů pro Windows ** Vyberte si prohlížeč, který vám bude nejvíce vyhovovat

Karel Kilián | 30

WALL-E vyfotil Zemi ze vzdálenosti 1 milionů km

WALL-E vyfotil Zemi ze vzdálenosti 1 milionů km

** Malá sonda s přezdívkou WALL-E pořídila fotografii Země a Měsíce ze vzdálenosti 1 milionů km ** CubeSat letí se sondou InSight k Marsu ** InSight přistane na Marsu 26. listopadu

Petr Kubala | 4


Aktuální číslo časopisu Computer

Kdy necháme řídit chytrá auta?

6 Wi-Fi Mesh systémů ve velkém testu

Srovnali jsme 7 sportovních kamer

Znáte pravidla pro létání s drony?