CNET: Was macht Infocards für Betreiber von Internetseiten attraktiv?
Cameron: Jemand hat mir mal gesagt, für den Betreiber einer Website sei es das Wichtigste, jemanden, der zum ersten Mal auf seine Seite kommt, sofort zu packen. Ich habe damals nicht verstanden, was das heißen soll. Aber es heißt soviel wie: Baue sofort eine Beziehung zu deinem Kunden auf. Deshalb werden in diesem Moment viele Betreiber gerne jegliche Infocard akzeptieren, auch wenn sie mit der Zeit wählerischer werden sollten. Wenn man zum Beispiel etwas kaufen will, verlässt man sich zusätzlich auf eine Bank oder ein Kreditkartenunternehmen.
|
||||||||||||||||
CNET: Es ist ein bisschen wie mit der Henne und dem Ei. Wie will Microsoft genügend der richtigen Leute an Bord holen?
Cameron: Einer der Aspekte ist zum Beispiel, dass niemand wegen Infocard auf seine momentanen Authentifizierungs- mechanismen verzichten muss. Und man muss auch überhaupt nicht viel an seiner Seite ändern, denn es handelt sich nur um eine sehr kleine Komponente. Der Rest der Seite bleibt einfach gleich. Und so sind die nötigen Investitionen gering. Und es wird einfacher, neue Kunden zu gewinnen.
Die Frage ist jetzt, ob wir von Microsoft die richtigen Partnerschaften aufbauen können. Das ist schwer. Es ist sogar das Schwierigste, an dem ich je mitgearbeitet habe. Aber falls wir es schaffen, wird es sich immens lohnen. Und die nächste Frage ist, ob die Branche sich daran beteiligen will. Microsoft kann es nicht alleine schaffen. Niemand könnte das.
CNET: Wie bekomme ich, wenn ich die nächste Windows-Version Vista benutze, eine Infocard? Ist sie bereits im System integriert?
Cameron: Einerseits kann man sich selbst eine ausstellen. Um von der anderen Seite eine zu bekommen, beispielsweise von einer Bank, geht man einfach auf die entsprechende Seite und erhält sie dort durch einen Doppelklick. Vielleicht muss man noch einmalig ein Passwort oder etwas Ähnliches eingeben, das man von der Bank bekommen hat. Nach einer Verifizierung erscheint sie dann ganz einfach in der Infocard-Sammlung.
Neueste Kommentare
3 Kommentare zu Das Ende der Passwörter: Windows Vista, IE und Infocard
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Software-Card
Die Bezeichnung "Card" soll offensichtlich suggerieren, dass das Sicherheitsniveau dem von Chipkarten entspricht. Da beim gewöhnlichen User aber von infizierten Rechnern auszugehen ist, ist dieses – wie jedes auf Software basierende – System anfällig. Für mehr Sicherheit ist der Einsatz kryptographischer Hardware notwendig.
Gleichwohl besteht dringender Handlungsbedarf eine sichere Authentifizierung zu ermöglichen – zumal der qualifizierten elektronischen Signatur noch kein Durchbruch gelungen ist.
Microsoft und das Identity Management
Gerade der Bereich Websicherheit ist ja wohl ein etwas größeres Problem bei MS. Angefangen beim IE den man wohl getrost als Scherheitloch mit grafischer Oberfläche bezeichnen darf.
Wie im Bericht schon erwähnt hat MS sich schon einmal an einer Art Identitäts-Management versucht und ist mehr oder weniger gescheitert.
Um hier Erfolgreich zu sein sollten sie sich vielleicht bei Novell ein paar Ratschläge holen, speziell vom aktuellen Projekt Odyssey.
M$ kann man nicht vertrauen
Ich finde das M$ sich immer wieder in Gebiete vorwagt die für den User eventuell lebenswichtig sind. Meist werden dabei Nutzer eines anderen Betriebssystems wie Linux oder Mac User ausgeschlossen. Noch dazu würde ich M$ nicht einmal freiwillig meine E-Mail Adresse anvertrauen. Bis heute ist nicht wirklich geklärt was eigentlich XP bei seinen Spaziergängen is Netz so funkt. Da M$ bisher auch nicht im geringsten daran interessiert war, die Kunden im Klartext darüber aufzuklären, konnte man nur Vermutungen anstellen. Wenn jemand so etwas realisieren möchte, dann muss das Verfahren transparent sein und darf nicht nur auf eine OS Sparte begrenzt sein. Aber da werden die wie üblich mal wieder keinerlei Interesse drann haben.