Microsoft poliert Sicherheit von Passport auf

Microsoft (Börse Frankfurt: MSF) will sein Authentifizierungssystem Passport-Dienst gründlich aufpolieren. Montagnacht hat der Software-Riese seinen Anwendern eine Nachricht geschickt, in der er den Usern mehr Kontrolle über ihre Accounts sowie besseren Datenschutz und Sicherheit verspricht. Die Überarbeitung kommt nicht überraschend, denn erst vor kurzem hatte die Federal Trade Commission (FTC) das Authentifizierungssystem mit Auflagen belegt. So gab die Behörde Microsoft vor, die Sicherheit der gespeicherten Daten verstärken zu müssen.

Beim Passport-Service füllt der Benutzer einmal ein Formular mit seinen Daten aus und erhält dafür eine ID und Zugang zu verschiedenen Websites. So muss sich der Käufer nur ein einziges Passwort merken. Die Microsoft-Partner haben Zugriff auf die zentral hinterlegten Angaben des Kunden wie Name, Anschrift und Kreditkartennummer. Dies ist ein zentrales Feature von Microsofts .Net-Strategie. Der Anwender muss keine weiteren neuen Formulare ausfüllen, weil die Services via XML miteinander kommunizieren.

Microsoft benutzt Passport für seinen MSN Messenger, Hotmail-Service, das Microsoft Developer Network (MSDN) sowie Microsoft Reader E-Book und anderen Diensten. Das Authentifizierungssystem ist einer der Eckpfeiler für Microsofts .Net Internet-Service-Strategie.

Die Überarbeitung könnte zwei der größten Bedenken aus den Gehirnen der Passport-Anwender verbannen: So soll es nicht mehr möglich sein, gefakte Konten mit einer gefälschten E-Mail-Adresse einzurichten. Nicht mehr benutzte Konten können außerdem schneller und leichter wieder von den Onliner gelöscht werden.

Die ersten Konten sind bereits von dem Redmonder Softwarehersteller umgestellt worden. Experten rechnen jedoch damit, dass es mehrere Wochen dauern wird, bevor alle Passport-Mitglieder in den Genuss der neuen Features kommen werden.

Microsoft hatte die Technologie für Passport mit der Firma Firefly Network im April 1998 eingekauft. Das Unternehmen hatte den Dienst im März 1999 gestartet und später angefangen die Technologie in MSN Messenger und anderen Produkten einzubauen.

Das Unternehmen arbeitet bereits seit geraumer Zeit an einem Update für Passport. „Wir haben mit dem Projekt bereits vor einem Jahr begonnen“, sagte Microsofts Produktmanager für die .Net Platform Strategy, Adam Sohn. „Es ist ein regelmäßiger Update-Dienst.“

So sollen ab sofort die Anwender eine gültige E-Mail Adresse angeben müssen, um ein Benutzerkonto bei Microsoft eröffnen zu können. Außerdem erhöht Microsoft eigenen Angaben nach den Datenschutz. Das Unternehmen verschiebt sämtliche Daten, die man im Web-Browser beim Login-Site oder Mitgliederservice sehen kann, auf unabhängige Server. Die Rechner sollen auch von den Authentifizierungs-Komponenten von Passport losgelöst sein. So komme die User-Information künftig von Passport.net und nicht mehr von Passport.com. Das Zwei-Domain-System soll lange URLs ablösen.

Laut Sohn soll das neue System zwei Vorteile haben. So könnte der User leicht anhand der URL bemerken, dass er auf der richtigen Site ist. Außerdem sei es ein bedeutender Sicherheitsgewinn, weil ein Hacker nicht in der Lage sei, den Authentifizierungs-Token einzudringen, da diese Daten auf der separaten Domain namens passport.com gehalten würden.

Kontakt: Microsoft, Tel.: 089/31760 (günstigsten Tarif anzeigen)