Lover bred støtte for passordfri ID-løsning

Windows CardSpace skal utgjøre slutten på brukernavn og passord. Microsoft lover et bredt samarbeid med andre.

Det er flere problemer knyttet til den mest utbredte autentiseringsmekanismen på Internett i dag, brukernavn og passord.

Et problem er det at de fleste vil ha problemer med å huske mer enn liten håndfull passord, spesielt hvis passordene er så gode som det er ønskelig. Dette fører ofte til at brukerne enten bruker veldig enkle passord, skriver ned passordene på en lapp, som kan smugleses av uvedkommende, eller at brukeren benytter det samme passordet på mange ulike steder.

Den sistnevnte løsningen kan lett utnyttes av ondsinnede. En måte er å sende ut attraktive tilbud som e-post (spam) og lenke til et nettsted hvor brukeren må registrere seg for å få vite noe særlig mer. Sannsynligheten for at mange benytter samme brukernavn og passord her som på andre nettsteder, for eksempel i en nettbutikk eller en e-postkonto, er stor. Innloggingsinformasjonen kan dermed enkelt utnyttes av ondsinnede.

Et annet problem er det at en bruker av for eksempel en chattetjeneste aldri kan være sikker på at den som sitter i den andre enden, virkelig er den vedkommende gir seg ut for å være. Det er for eksempel lite i dag som hindrer voksne i å opptre som barn i slike tjenester, selv tjenester hvor kun barn er i målgruppen. Dette kan i verste fall føre til overgrep.

De fleste har i dag en rekke ID-kort i lommeboka. Dette kan være førerkort, bankkort, lånekort i videobutikken eller på biblioteket. De ulike kortene brukes i ulike sammenhenger og inneholder ulike nivåer av informasjon om brukeren. Kortene er utstedt av en eller annen form for myndighet som går god for identiteten til innehaveren.

Dette er også tanken bak Microsofts nye autentiseringsløsning, Windows CardSpace, som er én av de nye utvidelsene som innføres med .NET Framework 3.0.

CardSpace var tidligere kjent under kodenavnet InfoCard og bygger på protokollstakken for Web Services (WS-*). Systemet består av tre parter - tjenesten brukeren vil benytte, klienten brukerer benytter og en identitetstilbyder, som foretar autentiseringen av brukeren og oppbevarer de dataene brukeren er villig til å gjøre tilgjengelige for tjenesten.

For å få til dette, er Microsoft nødt til å samarbeide med andre. David Webster Developer Evangelist for Microsoft EMEA og tilknyttet selskapets kontor i Storbritannia, fortalte i forrige uke at Microsoft samarbeider med blant annet Sun og IBM om CardSpace.

    Les også:

Ami Vora, en produktsjef for .NET Framework ved Microsofts Server and Tools Division, forteller til digi.no at målet er å få til et så bredt samarbeid som mulig. Hun nevner blant annet at det allerede finnes en eksperimentell, Java-basert utvidelse til Firefox som lar brukerne velge identitetskort. Den er tilgjengelig her. Der finnes det også et eksempel på en løsning for Linux som kan be om og akseptere kort fra CardSpace i forbindelse med for eksempel en nettbutikk.

Vora forteller videre at Microsoft er i samtaler med andre nettleserleverandører for å få disse til å legge til støtte for CardSpace i sine produkter, men hun kan ikke oppgi noen tidshorisont for når slik støtte vil bli tilgjengelig.

Microsofts ansvarlige for ID-teknologi, Kim Cameron, har publisert mer informasjon om Firefox-tillegget i dette blogginnlegget.

Til toppen