Microsoft utvikler forbedret Passport

Microsofts autentiseringstjeneste, Passport, ble aldri den suksessen selskapet hadde håpet. Nå vil Microsoft prøve på nytt.

De fleste litt aktive nettbrukere må i dag forholde seg til en rekke forskjellige innloggings- og autentiseringsmekanismer. I de aller fleste tilfeller dreier det seg om brukernavn og passord. Det blir lett mye å huske på.

Microsoft lanserte i 2001 «Passport», en løsning som skulle utgjøre en felles innloggingsmekanisme til mange nettsteder, ikke bare Microsofts egne. Men markedet ville det annerledes. Bortsett fra Microsoft selv, var det svært få andre som tok i bruk Passport. Og de aller fleste av disse, inkludert eBay, har i ettertid gått vekk fra løsningen. Noe av årsaken til den manglende interessen, var at mange var skeptiske til ideen om at Microsoft skulle lagre store mengder brukerinformasjon i selskapets databaser.

Løsningen Microsoft nå arbeider med, fungerer annerledes. I denne vil brukerdataene lagres lokalt hos brukeren.

Teknologien, som foreløpig er kjent under kodenavnet InfoCard, skal foreløpig utgis i form av en teknisk forhåndsvisning til utviklere i slutten av mai. Dette fortalte Mike Nash, sikkerhetsansvarlig i Microsoft under en webcastsending tirsdag.

Ifølge News.com, som overvar sendingen, skal InfoCard inkludere teknologier som skal gjøre det enklere og sikrere å benytte digitale identiteter, vet at tjenester som nå har separate innloggingsfunksjoner, vil kunne logges inn på med én felles løsning. Teknologien skal på en sikker måte kunne ta vare på brukerens kredittkortnummer og leveringsadresse, noe som kan brukes i forbindelse med handel fra nettbutikker.

- Den gjør det superenkelt for sluttbrukerne å velge mellom deres forskjellige typer akkreditiver, sa John Shewchuk, en arkitekt i Microsoft distributed systems-gruppe, som også deltok under webcast'en. Ifølge Microsoft skal InfoCard ta vare på betalingsautentisering og detaljer på samme måte som en lommebok oppbevarer kredittkort.

News.com skriver at en når en InfoCard-bruker i framtiden skal kjøpe en vare fra en nettbutikk, vil nettbutikken varsle InfoCard-programvare på brukerens PC om betalingen. Brukeren autentiserer betalingen, som så rutes til en egnet betalingsinstitusjon. Nettbutikken vil aldri ha behov for å vite noe om brukerens kredittkortdata. Dette minner egentlig svært mye om måten tjenester som PayPal og Payex fungerer i dag.

Men InfoCard skal kunne brukes til mer enn dette. Den første utgaven vil også støtte andre autentiseringsteknologier, blant annet x509-serifikater, som benyttes sammen med smartkort.

Men til tross for at brukerdataene vil lagres lokalt hos den enkelte bruker, mener analytikere at også InfoCard kan føre til sikkerhetsproblemer og tyveri av brukerinformasjon.

- Microsoft kommer ikke til å sitte med akkreditivene dine, men de utvikler et system som er basert på at sikkerheten til akkreditivene er til å stole på, sier Jonathan Penn, analytiker ved Forrester Research, til News.com.

- InfoCard kommer til å bli én av de tjenestene som hackere vil forsøke å få tilgang til, mener Penn.

Microsoft er også i ferd å utvikle en større løsning, Identity Metasystem, som InfoCard vil være en del av. Identity Metasystem-arkitekturen skal ifølge News.com fungere som et lag over lappverket av identitetssystemer som finnes på Internett, og gjøre det mulig for dem å kommunisere med hverandre.

Ifølge Microsoft skal Identity Metasystem støtte alle de store identitetsteknologiene, inkludert Security Assertions Markup Language (SAML), som inkluderer spesifikasjonene til Liberty Alliance for samordning av identiteter.

Til toppen