Microsoft Passport bude bezpečnější

Toto léto hodlá Microsoft odhalit podrobnosti o chystané nové generaci autentifikačního a autorizačního systému Passport. Termín uvedení hotového produktu zůstává zatím hádankou.

Internetová služba Passport společnosti Microsoft provozovaná na platformě .NET projde během tohoto roku výraznými změnami. Při vývoji nové generace autentizačního softwaru musí Microsoft dodržovat mimo jiné také doporučení Evropské unie.

Nová verze Passportu má být dalším produktem označeným „nálepkou“ trustworthy computing. To se projeví kompatibilitou s bezpečnostními prvky jako je WS-Security. Tento protokol slouží také ke komunikaci s autorizačními službami jiných poskytovatelů internetových služeb jako je Liberty Alliance project.

Zavedení nových komunikačních protokolů vyřadí ze hry současné slabé články systému jako jsou cookies nebo javaskripty. Ty jsou nyní používané pro zpracování informací při ověřování totožnosti uživatele internetu na stránkách využívajících služeb Passportu. Kromě WS-Security bude Passport používat také protokoly SOAP a WSDL.

Plány pro Passport

Autentizační služba Passport je pokusem Microsoftu zaručit pravou identitu uživatele přistupujícího k informacím a službám na internetu. Největším poskytovatelem služeb, který využívá tohoto systému je samotný Microsoft, který přes Passport ověřuje totožnost uživatelů freemailového serveru Hotmail a služby Zone.com. Bez Passportu se neobejdou ani uživatelé MS Readeru, software pro čtení elektronických knih. V zájmu ochrany autorských práv je totiž  komerční e-knihy možné číst pouze na zařízeních s MS Readerem registrovaným na určitou emailovou adresu. Tato „aktivace“ probíhá právě pomocí služby Passport. Kromě Microsoftu používá Passport několik set dalších firem.

Manažer společnosti Microsoft Adam Sohn přiznává, že bez možnosti komunikace s obdobnými systémy jiných dodavatelů se Passport neobejde. Proto je důležitá implementace standardizovaných protokolů tak, aby uživatelé registrovaní mimo systém Passport mohli přistupovat k informacím na serverech chráněných před neoprávněnými přístupy řešením od Microsoftu a naopak. Další otázky vývoje WS-Security a dalších standardů jsou projednávány společně s IBM. Jisté zatím je, že .Net Passport bude součástí celé softwarové platformy společnosti Microsoft.

Problémy Passportu

Služba .Net Passport je centrem kritiky ze strany ochránců osobních údajů, některých nátlakových skupin i Evropské unie kvůli několika bezpečnostním chybám v systému. Podle EU navíc Microsoft neposkytuje dostatečné informace o tom, jak nakládá s uživatelskými údaji a nedává svým zákazníkům dostatečnou kontrolu nad jejich účty. Microsoft se proti zprávě EU brání tím, že množství údajů o více než 200 milionech uživatelích služby Passport na serverech Microsoftu je minimální.

Nedokonalé zabezpečení údajů ale prokázala i studie americké obchodní komise (Federal Trade Commission), která naordinovala Microsoftu řadu změn a povinnost kontrolovat bezpečnostní pravidla nezávislým expertem. Zatím nejzávažnějším problémem spojeným s Passportem bylo objevení chyby, která umožňovala zjištění čísel kreditních karet uživatelů služby.

Diskuze (5) Další článek: Pozor na falešné procesory AMD Athlon XP

Témata článku: Microsoft, Soap, Microsoft Security, Dostatečná změna, Pas, Federal Trade Commission, Nezávislý expert, Dostatečný zájem, Uživatelský údaj, Nezávislá kontrola, Bezpečnostní služba, Registrovaný uživatel


Určitě si přečtěte

Pojďme programovat elektroniku: Jak vlastně funguje akcelerometr a gyroskop nejen ve vašem telefonu

Pojďme programovat elektroniku: Jak vlastně funguje akcelerometr a gyroskop nejen ve vašem telefonu

** Každý současný vybavený mobil má akcelerometr a gyroskop ** Jenže co každé z těchto čidel vlastně dělá a jak vypadá? ** Dnes si to vysvětlíme a do hry zapojíme i Airbus A380 a Arduino

Jakub Čížek | 11

Musk pošle lidi na oblet Měsíce. Japonský podnikatel Maezawa vezme na cestu až osm umělců

Musk pošle lidi na oblet Měsíce. Japonský podnikatel Maezawa vezme na cestu až osm umělců

** SpaceX chce nejdříve v roce 2023 vyslat lidi na oblet Měsíce ** Hlavním pasažérem bude japonský podnikatel Jusaku Maezawa, který vezme na cestu až 8 umělců ** Pětidenní cesta proběhne v chystané lodi BFS

Petr Kubala | 14

Cardano: kryptoměna nové generace, která se netěží, ale razí

Cardano: kryptoměna nové generace, která se netěží, ale razí

** Cardano je unikátní kryptoměna, která díky svým vlastnostem a schopnostem přitahuje pozornost ** Od Bitcoinu se zásadně liší ** Jejím smyslem není jen „koupit a prodat“, má pozoruhodné technologické možnosti

Martin Miksa | 29

Byli tam! Důkazy o přistání na Měsíci, Lunochody i čínská sonda jsou vidět z vesmíru

Byli tam! Důkazy o přistání na Měsíci, Lunochody i čínská sonda jsou vidět z vesmíru

** Sonda LRO pořídila z oběžné dráhy Měsíce zajímavé snímky ** Jsou na nich vidět artefakty všech misí programu Apolla, které přistály na povrchu Měsíce ** Jde například o části lunárních modulů, rovery a dokonce i vlajky

Petr Kubala | 65

Jak funguje největší akumulátor v Česku: podívejte se do elektrárny Dlouhé Stráně

Jak funguje největší akumulátor v Česku: podívejte se do elektrárny Dlouhé Stráně

** Přečerpávací vodní elektrárna Dlouhé stráně je obdivuhodné technické dílo ** Stejná turbína vyrábí elektřinu i tlačí vodu zpět do horního jezera ** Strojovna elektrárny je zabudována v podzemí

David Polesný | 34

Co je srdce nového iPhonu? Apple A12 Bionic, první 7nm čip nabitý výkonem

Co je srdce nového iPhonu? Apple A12 Bionic, první 7nm čip nabitý výkonem

** Apple v nových iPhonech používá nový vlastní čip A12 Bionic ** Jde o první 7nm čip na světě ** Kromě vyššího klasického výkonu dostala neuronová část masivní navýšení rychlosti zpracování umělé inteligence

Karel Javůrek | 38

Praktické vychytávky, které si chcete doinstalovat do Windows

Praktické vychytávky, které si chcete doinstalovat do Windows

** Pokud vás nudí vzhled nabídky Start, snadno jej můžete změnit. ** Stejně tak existují programy na přidání záložek do programů. ** Spokojit se ani nemusíte se základním ovládáním hlasitosti.

Vladislav Kluska | 45


Aktuální číslo časopisu Computer

Megatest: 13 grafických karet

Srovnání 7 dokovacích stanic s USB-C

Jak na perfektní noční fotografie

Kvalitní zdroje informací pro sebevzdělávání