Microsoft poliert Sicherheit von Passport auf

Update soll Usern mehr Kontrolle über ihre Accounts sowie besseren Datenschutz und Sicherheit geben

Microsoft (Börse Frankfurt: MSF) will sein Authentifizierungssystem Passport-Dienst gründlich aufpolieren. Montagnacht hat der Software-Riese seinen Anwendern eine Nachricht geschickt, in der er den Usern mehr Kontrolle über ihre Accounts sowie besseren Datenschutz und Sicherheit verspricht. Die Überarbeitung kommt nicht überraschend, denn erst vor kurzem hatte die Federal Trade Commission (FTC) das Authentifizierungssystem mit Auflagen belegt. So gab die Behörde Microsoft vor, die Sicherheit der gespeicherten Daten verstärken zu müssen.

Beim Passport-Service füllt der Benutzer einmal ein Formular mit seinen Daten aus und erhält dafür eine ID und Zugang zu verschiedenen Websites. So muss sich der Käufer nur ein einziges Passwort merken. Die Microsoft-Partner haben Zugriff auf die zentral hinterlegten Angaben des Kunden wie Name, Anschrift und Kreditkartennummer. Dies ist ein zentrales Feature von Microsofts .Net-Strategie. Der Anwender muss keine weiteren neuen Formulare ausfüllen, weil die Services via XML miteinander kommunizieren.

Microsoft benutzt Passport für seinen MSN Messenger, Hotmail-Service, das Microsoft Developer Network (MSDN) sowie Microsoft Reader E-Book und anderen Diensten. Das Authentifizierungssystem ist einer der Eckpfeiler für Microsofts .Net Internet-Service-Strategie.

Die Überarbeitung könnte zwei der größten Bedenken aus den Gehirnen der Passport-Anwender verbannen: So soll es nicht mehr möglich sein, gefakte Konten mit einer gefälschten E-Mail-Adresse einzurichten. Nicht mehr benutzte Konten können außerdem schneller und leichter wieder von den Onliner gelöscht werden.

Die ersten Konten sind bereits von dem Redmonder Softwarehersteller umgestellt worden. Experten rechnen jedoch damit, dass es mehrere Wochen dauern wird, bevor alle Passport-Mitglieder in den Genuss der neuen Features kommen werden.

Microsoft hatte die Technologie für Passport mit der Firma Firefly Network im April 1998 eingekauft. Das Unternehmen hatte den Dienst im März 1999 gestartet und später angefangen die Technologie in MSN Messenger und anderen Produkten einzubauen.

Das Unternehmen arbeitet bereits seit geraumer Zeit an einem Update für Passport. „Wir haben mit dem Projekt bereits vor einem Jahr begonnen“, sagte Microsofts Produktmanager für die .Net Platform Strategy, Adam Sohn. „Es ist ein regelmäßiger Update-Dienst.“

So sollen ab sofort die Anwender eine gültige E-Mail Adresse angeben müssen, um ein Benutzerkonto bei Microsoft eröffnen zu können. Außerdem erhöht Microsoft eigenen Angaben nach den Datenschutz. Das Unternehmen verschiebt sämtliche Daten, die man im Web-Browser beim Login-Site oder Mitgliederservice sehen kann, auf unabhängige Server. Die Rechner sollen auch von den Authentifizierungs-Komponenten von Passport losgelöst sein. So komme die User-Information künftig von Passport.net und nicht mehr von Passport.com. Das Zwei-Domain-System soll lange URLs ablösen.

Laut Sohn soll das neue System zwei Vorteile haben. So könnte der User leicht anhand der URL bemerken, dass er auf der richtigen Site ist. Außerdem sei es ein bedeutender Sicherheitsgewinn, weil ein Hacker nicht in der Lage sei, den Authentifizierungs-Token einzudringen, da diese Daten auf der separaten Domain namens passport.com gehalten würden.

Kontakt: Microsoft, Tel.: 089/31760 (günstigsten Tarif anzeigen)

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

2 Kommentare zu Microsoft poliert Sicherheit von Passport auf

Kommentar hinzufügen
  • Am 4. September 2002 um 9:45 von Dipl. Ing. Frank Reimering

    Sicherheit für Passport
    Passport ist nur sicher, wenn man Linux oder andere OS aus der Linux oder Unix-Welt benutzt !?! Wie, gibt es dort doch gar nicht ? Eben. Sicherheit fängt ganz unten in der Layer-Struktur eines Betriebsmittels (OS) an. Aus eigener Erfahrung weiss ich, das MS Produkte nicht sicher sind. Ich empfehle deswegen meinen Kunden eine Unix oder Linux Lösung.

  • Am 4. September 2002 um 10:06 von Navid Zamani

    Bessere lösung…
    Wer vertraut denn M$ als lagerort für private daten?<br />
    Dass M$ unicher ist sollte man aus den aktuellen news seit jahren wissen.<br />
    Aber seit ich mitbekommen hab dass man bei hotmail auch dann spam bekommt wenn man nie etwas mit dem account gemacht hat traue ich denen gar nicht mehr.<br />
    Als privatmensch wie als firma.<br />
    Sowieso kann ich mir nicht vorstellen als firma geld dafür bezahlen zu müssen damit ich an meine eigene kundendatenbank komme!<br />
    <br />
    Wieso nicht einfach die automatischen formularausfüller erweitern?<br />
    Ein datensafe auf dem eingenen rechner des users (z.b. eine pgp-disk mit enthaltenem daten-record, die auf eine diskette u.ä. passt und dank der hervrragenden pgp-verschlüsselung und einer klugen passphrase sehr sicher ist.) Zusammen mit einer pgp-verschlüsselungs-basierten übertragung der daten (z.b. mit einem java-applet wie es heutzutagen schon bei banking mit elektronischer signatur geschieht!)<br />
    <br />
    Zudem noch eine individuelle nach gruppen eingeteilte entscheidungsmöglichkeit welche daten man der website gibt (z.b. allgemeine daten, intime daten, verdienstdaten, biometriedaten, private daten, geheime daten).<br />
    <br />
    Wäre das als leichtes modul zum download verfügbar und würde dann von einer staatlichen instanz und der bank des users zertifiziert bestände auch für firmen kein hindernis, das gegen dieses system sprechen würde.<br />
    <br />
    Ich hoffe dass sowas mal kommt…<br />
    wenn die leute die die macht haben das zu entscheiden sich auch die dazugehörige kompetenz angeeignet haben…<br />
    Leider sind sie davon noch weit entfernt… also in ein paar jahren.<br />
    <br />
    Bis dahin halte ich noch aus und gebe meine daten mir einem halbwegs guten formular-manager wie dem in mozilla enthaltenen ein. Und das kann ich auch nur jedem anderen raten, wenn er nicht zum microsoft-abhänigen verkommen will oder es schon ist!<br />
    (Ja, das gilt auch für alle anderen firmen die so dinge versuchen und eine vergleichbare firmenpolitik haben!)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *