Advarer mot å bruke Microsoft Passport

Etter den alvorlige sikkerhetsfeilen som ble avslørt i Microsoft Passport tidlig i mai, advarer Gartner at bedrifter bør avstå fra å bruke tjenesten.

Feilen som ble avslørt i Microsoft Passport 8. mai i år valgt stor oppsikt, selv om Microsoft var raskt ute med å tette hullet. Mens andre sikkerhetshull i Microsoft-produkter er oppdaget som ledd i selskapets nye politikk for årvåkenhet og sikkerhet, ble hullet i Passport avdekket av utenforstående i en egenskap Microsoft hadde lagt til Passport seks måneder tidligere. USAs myndigheter kalte selskapet inn på teppet. En pågående etterforskning vil avgjøre hvorvidt Microsoft må stå til rette for fadesen.

Gartner slutter seg til vurderingen at det sannsynligvis vil avdekkes flere sikkerhetshull i Passport. Derfor anbefaler Gartner at alle som bruker Passport til e-handel, betalingsformidling eller annen "meningsfull næringsbruk" øyeblikkelig bryter alle Passport-forbindelser med mindre de umiddelbart gir brukerne en sikrere form for digital legitimasjon. Gartner anbefaler også at man straks gjør brukerne oppmerksomme på faren ved å bruke Passport, blant annet ved å henvise dem til Microsofts egen forklaring..

Selskaper som vurderer å bruk Passport anbefales å vente til minst november 2003, eller til Microsoft, ved hjelp av tredje part, har gjennomført en omfattende gransking av sikkerheten i ordningen.

Gartner er ikke villig til å gi Liberty Alliance noe bedre skussmål enn Microsoft Passport. Liberty Alliance ble startet av Sun som et alternativ til Passport, men har ennå ikke kommet med noen tjeneste. Gartner slår fast at Liberty og Passport innebærer større risiko enn verdi, og spår at det ikke vil bli noen større etterspørsel etter slike tjenester før fjerde kvartal 2004, med mindre aktørene tar ekstraordinære tiltak for å overbevise markedet.

Til toppen