Eine der größten Herausforderungen, der sich Online-Händler heute ausgesetzt sehen, ist die sichere Übertragung von persönlichen, finanziellen und Kreditkarten-Daten über das Internet. Obgleich es allerhöchste Priorität hat, das Vertrauens der Kunden zu gewinnen, wird diese Aufgabe aufgrund fehlender standardisierter Tools und Methoden schwierig gemacht.
Microsoft entschloss sich, diese Problematik mit seinem Passport zu lösen. Microsoft Passport ist eine Sammlung von Authentifizierungsdiensten, die geschaffen wurden, um den Zugriff auf und die Übertragung von sicheren Daten zu ermöglichen. Diese Dienste erlauben die Implementierung von SSI (Single Sign-in), einem Prozess, bei dem sich der Anwender nur ein einziges Mal mit seinem Benutzernamen und Passwort anmelden muss, um Zugriff auf eine Vielzahl von Passport-fähigen Websites und Diensten zu erhalten. Sämtliche Passport-Authentifizierung wird auf Microsofts eigenen Servern vorgenommen.
In der Vergangenheit hatte Passport bereits mit einigen Schwierigkeiten zu kämpfen. Beim Start des Dienstes wurden eine ganze Reihe so genannter Cross-Scripting-Sicherheitsmängel gefunden, darunter auch solche, die Hotmail betrafen und es Hackern ermöglichten, in zuvor vom rechtmäßigen Besitzer angemeldete E-Mail-Konten einzudringen. Als Krönung musste Microsoft auch noch seine Dienste Passport Wallet und .NET Passport Express Purchase Service einstellen, nachdem zahlreiche Probleme aufgetaucht waren.
Aber trotz allem reift Passport als Technologie und genießt die Unterstützung von vielen großen Online-Firmen, darunter Hotmail, eBay, Monster.com, NASDAQ, Starbucks und eine Vielzahl anderer Websites. Eine vollständige Liste finden Sie hier.
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…