Passport-Authentifizierung in ASP.NET-Anwendungen

Eine der größten Herausforderungen, der sich Online-Händler heute ausgesetzt sehen, ist die sichere Übertragung von persönlichen, finanziellen und Kreditkarten-Daten über das Internet. Obgleich es allerhöchste Priorität hat, das Vertrauens der Kunden zu gewinnen, wird diese Aufgabe aufgrund fehlender standardisierter Tools und Methoden schwierig gemacht.

Microsoft entschloss sich, diese Problematik mit seinem Passport zu lösen. Microsoft Passport ist eine Sammlung von Authentifizierungsdiensten, die geschaffen wurden, um den Zugriff auf und die Übertragung von sicheren Daten zu ermöglichen. Diese Dienste erlauben die Implementierung von SSI (Single Sign-in), einem Prozess, bei dem sich der Anwender nur ein einziges Mal mit seinem Benutzernamen und Passwort anmelden muss, um Zugriff auf eine Vielzahl von Passport-fähigen Websites und Diensten zu erhalten. Sämtliche Passport-Authentifizierung wird auf Microsofts eigenen Servern vorgenommen.

In der Vergangenheit hatte Passport bereits mit einigen Schwierigkeiten zu kämpfen. Beim Start des Dienstes wurden eine ganze Reihe so genannter Cross-Scripting-Sicherheitsmängel gefunden, darunter auch solche, die Hotmail betrafen und es Hackern ermöglichten, in zuvor vom rechtmäßigen Besitzer angemeldete E-Mail-Konten einzudringen. Als Krönung musste Microsoft auch noch seine Dienste Passport Wallet und .NET Passport Express Purchase Service einstellen, nachdem zahlreiche Probleme aufgetaucht waren.

Aber trotz allem reift Passport als Technologie und genießt die Unterstützung von vielen großen Online-Firmen, darunter Hotmail, eBay, Monster.com, NASDAQ, Starbucks und eine Vielzahl anderer Websites. Eine vollständige Liste finden Sie hier.

Page: 1 2 3

ZDNet.de Redaktion

Recent Posts

KI-gestütztes Programmieren bringt IT-Herausforderungen mit sich

OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.

3 Stunden ago

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago