Passport-Authentifizierung in ASP.NET-Anwendungen

Eine der größten Herausforderungen, der sich Online-Händler heute ausgesetzt sehen, ist die sichere Übertragung von persönlichen, finanziellen und Kreditkarten-Daten über das Internet. Obgleich es allerhöchste Priorität hat, das Vertrauens der Kunden zu gewinnen, wird diese Aufgabe aufgrund fehlender standardisierter Tools und Methoden schwierig gemacht.

Microsoft entschloss sich, diese Problematik mit seinem Passport zu lösen. Microsoft Passport ist eine Sammlung von Authentifizierungsdiensten, die geschaffen wurden, um den Zugriff auf und die Übertragung von sicheren Daten zu ermöglichen. Diese Dienste erlauben die Implementierung von SSI (Single Sign-in), einem Prozess, bei dem sich der Anwender nur ein einziges Mal mit seinem Benutzernamen und Passwort anmelden muss, um Zugriff auf eine Vielzahl von Passport-fähigen Websites und Diensten zu erhalten. Sämtliche Passport-Authentifizierung wird auf Microsofts eigenen Servern vorgenommen.

In der Vergangenheit hatte Passport bereits mit einigen Schwierigkeiten zu kämpfen. Beim Start des Dienstes wurden eine ganze Reihe so genannter Cross-Scripting-Sicherheitsmängel gefunden, darunter auch solche, die Hotmail betrafen und es Hackern ermöglichten, in zuvor vom rechtmäßigen Besitzer angemeldete E-Mail-Konten einzudringen. Als Krönung musste Microsoft auch noch seine Dienste Passport Wallet und .NET Passport Express Purchase Service einstellen, nachdem zahlreiche Probleme aufgetaucht waren.

Aber trotz allem reift Passport als Technologie und genießt die Unterstützung von vielen großen Online-Firmen, darunter Hotmail, eBay, Monster.com, NASDAQ, Starbucks und eine Vielzahl anderer Websites. Eine vollständige Liste finden Sie hier.