Toto léto hodlá Microsoft odhalit podrobnosti o chystané nové generaci autentifikačního a autorizačního systému Passport. Termín uvedení hotového produktu zůstává zatím hádankou.
Internetová služba Passport společnosti Microsoft provozovaná na platformě .NET projde během tohoto roku výraznými změnami. Při vývoji nové generace autentizačního softwaru musí Microsoft dodržovat mimo jiné také doporučení Evropské unie.
Nová verze Passportu má být dalším produktem označeným „nálepkou“ trustworthy computing. To se projeví kompatibilitou s bezpečnostními prvky jako je WS-Security. Tento protokol slouží také ke komunikaci s autorizačními službami jiných poskytovatelů internetových služeb jako je Liberty Alliance project.
Zavedení nových komunikačních protokolů vyřadí ze hry současné slabé články systému jako jsou cookies nebo javaskripty. Ty jsou nyní používané pro zpracování informací při ověřování totožnosti uživatele internetu na stránkách využívajících služeb Passportu. Kromě WS-Security bude Passport používat také protokoly SOAP a WSDL.
Plány pro Passport
Autentizační služba Passport je pokusem Microsoftu zaručit pravou identitu uživatele přistupujícího k informacím a službám na internetu. Největším poskytovatelem služeb, který využívá tohoto systému je samotný Microsoft, který přes Passport ověřuje totožnost uživatelů freemailového serveru Hotmail a služby Zone.com. Bez Passportu se neobejdou ani uživatelé MS Readeru, software pro čtení elektronických knih. V zájmu ochrany autorských práv je totiž komerční e-knihy možné číst pouze na zařízeních s MS Readerem registrovaným na určitou emailovou adresu. Tato „aktivace“ probíhá právě pomocí služby Passport. Kromě Microsoftu používá Passport několik set dalších firem.
Manažer společnosti Microsoft Adam Sohn přiznává, že bez možnosti komunikace s obdobnými systémy jiných dodavatelů se Passport neobejde. Proto je důležitá implementace standardizovaných protokolů tak, aby uživatelé registrovaní mimo systém Passport mohli přistupovat k informacím na serverech chráněných před neoprávněnými přístupy řešením od Microsoftu a naopak. Další otázky vývoje WS-Security a dalších standardů jsou projednávány společně s IBM. Jisté zatím je, že .Net Passport bude součástí celé softwarové platformy společnosti Microsoft.
Problémy Passportu
Služba .Net Passport je centrem kritiky ze strany ochránců osobních údajů, některých nátlakových skupin i Evropské unie kvůli několika bezpečnostním chybám v systému. Podle EU navíc Microsoft neposkytuje dostatečné informace o tom, jak nakládá s uživatelskými údaji a nedává svým zákazníkům dostatečnou kontrolu nad jejich účty. Microsoft se proti zprávě EU brání tím, že množství údajů o více než 200 milionech uživatelích služby Passport na serverech Microsoftu je minimální.
Nedokonalé zabezpečení údajů ale prokázala i studie americké obchodní komise (Federal Trade Commission), která naordinovala Microsoftu řadu změn a povinnost kontrolovat bezpečnostní pravidla nezávislým expertem. Zatím nejzávažnějším problémem spojeným s Passportem bylo objevení chyby, která umožňovala zjištění čísel kreditních karet uživatelů služby.