Das Ende der Passwörter: Windows Vista, IE und Infocard

Weil Identitätsdiebstahl heute die wohl größte Gefahr für Computernutzer darstellt, führt Microsoft zusammen mit Windows Vista eine neue Technologie für das Identity Management ein. Was es damit auf sich hat, erklärt Projektchef und Sicherheitsguru Kim Cameron im Gespräch.

Im Bereich der Web-Sicherheit richten sich derzeit alle Augen auf Microsoft: Zusammen mit Windows Vista will das Unternehmen eine neue Technologie für das Identitätsmanagement vorstellen: Mit „Infocard“ will Microsoft das zunehmende Problem des Identitätsdiebstahls in den Griff bekommen. Bill Gates spricht von Infocard sogar als die Lösung, die endlich die Kombination aus Benutzernamen und Passwörtern als Identifikationsmittel im Internet ersetzt.

Das Konzept von Infocard ist ein Identitäts-Metasystem, das drei involvierte Parteien vorsieht:

  • das Subjekt (der Kunde), meist eine natürliche Person, dessen Identität geklärt werden soll
  • die Relying Party (der Dienstleister) – derjenige, der an der Identität interessiert ist, und
  • der Identity Provider – derjenige, der die Identität sicherstellt und prüft

Benutzt ein Kunde eine Infocard, sendet Vista beziehungsweise der Internet Explorer eine Anfrage an den Identity Provider. Dieser bestätigt dem Dienstleister die Identität des Kunden. Der Datenaustausch findet über Web-Service-Protokolle wie etwa SOAP (Simple Object Access Protocol) statt.

Falls Microsoft eine Lektion über miserables Identitätsmanagement nötig hat, genügt ein Blick in die eigene Vergangenheit. Mit Passport hatte Microsoft genau den falschen Ansatz gewählt, da sich der Software-Hersteller damit unnötig zwischen Unternehmen und Kunden gestellt hat. So sieht es jedenfalls Kim Cameron, der Experte für Identitätsmanagement, der das Infocard-Projekt leitet.

Doch bevor Infocard überhaupt irgendetwas ersetzen kann, muss Microsoft zunächst dafür sorgen, dass Internetseiten sie benutzen, Banken und Kreditkartenunternehmen sie unterstützen und nicht zuletzt, dass auch die Kunden mitmachen. Cameron gab CNET News.com ein Interview und sprach dabei über Infocard, wie es funktioniert, und was Microsoft tun muss, damit dieses Projekt nicht auch scheitert.

Themenseiten: Big Data, Datenschutz, IT-Business, Phishing, Security-Analysen, Technologien

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

3 Kommentare zu Das Ende der Passwörter: Windows Vista, IE und Infocard

Kommentar hinzufügen
  • Am 6. April 2006 um 21:34 von Sonixx

    M$ kann man nicht vertrauen
    Ich finde das M$ sich immer wieder in Gebiete vorwagt die für den User eventuell lebenswichtig sind. Meist werden dabei Nutzer eines anderen Betriebssystems wie Linux oder Mac User ausgeschlossen. Noch dazu würde ich M$ nicht einmal freiwillig meine E-Mail Adresse anvertrauen. Bis heute ist nicht wirklich geklärt was eigentlich XP bei seinen Spaziergängen is Netz so funkt. Da M$ bisher auch nicht im geringsten daran interessiert war, die Kunden im Klartext darüber aufzuklären, konnte man nur Vermutungen anstellen. Wenn jemand so etwas realisieren möchte, dann muss das Verfahren transparent sein und darf nicht nur auf eine OS Sparte begrenzt sein. Aber da werden die wie üblich mal wieder keinerlei Interesse drann haben.

  • Am 10. April 2006 um 16:48 von MHaven

    Microsoft und das Identity Management
    Gerade der Bereich Websicherheit ist ja wohl ein etwas größeres Problem bei MS. Angefangen beim IE den man wohl getrost als Scherheitloch mit grafischer Oberfläche bezeichnen darf.
    Wie im Bericht schon erwähnt hat MS sich schon einmal an einer Art Identitäts-Management versucht und ist mehr oder weniger gescheitert.
    Um hier Erfolgreich zu sein sollten sie sich vielleicht bei Novell ein paar Ratschläge holen, speziell vom aktuellen Projekt Odyssey.

  • Am 10. April 2006 um 19:53 von trip

    Software-Card
    Die Bezeichnung "Card" soll offensichtlich suggerieren, dass das Sicherheitsniveau dem von Chipkarten entspricht. Da beim gewöhnlichen User aber von infizierten Rechnern auszugehen ist, ist dieses – wie jedes auf Software basierende – System anfällig. Für mehr Sicherheit ist der Einsatz kryptographischer Hardware notwendig.
    Gleichwohl besteht dringender Handlungsbedarf eine sichere Authentifizierung zu ermöglichen – zumal der qualifizierten elektronischen Signatur noch kein Durchbruch gelungen ist.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *