CNET: Ist Infocard auf den Internet Explorer beschränkt? Sie haben davon gesprochen, die Technologie in den Browser zu integrieren, aber gilt das auch für die Alternativen?
Cameron: Sie wird nicht in den Browser integriert, sondern arbeitet mit dem Browser zusammen. Der Browser greift darauf zurück, aber es funktioniert plattformübergreifend. Mozilla kann sie genauso verwenden wie der Internet Explorer. Das ist entscheidend. Wenn dem nicht so wäre, könnten wir einfach nicht die notwendige Verbreitung erreichen.
CNET: Es scheint, als sollten durch Infocard mehrere Dinge miteinander kompatibel gemacht werden, als handele es sich um einen Mechanismus, der beispielsweise auch mit Apple kompatibel wäre.
Cameron: Das ist das Schöne daran. Es basiert auf Standards, die viele Unternehmen bereits angenommen haben, nämlich den Web-Services-Standards, kurz WS-Standards. Das ist eine Sammlung wirklich präziser Standards: WS-Trust, WS-Security und WS-Security Policy.
CNET: Was ist mit dem Liberty-Alliance-Projekt?
Cameron: Wir positionieren uns überhaupt nicht gegen Liberty. Ich bewundere Liberty. Diese Initiative hat großartige Dinge geleistet, was Richtlinien und föderatives Identitätsmanagement betrifft. Betreiber von Liberty-fähigen Websites können diese weiterhin verwenden, um mit ihren Kunden zu interagieren – trotz Infocard.
Was WS-Standards und Liberty betrifft: Liberty läuft momentan mit dem SAML-Protokoll (Security Assertion Markup Language), während WS-Standards, auch wenn sie bestimmte Komponenten teilen, etwas anders funktionieren. Wir versuchen auch diese Dinge miteinander zu vereinbaren. Aber das hat keinen Einfluss auf Infocard.
Neueste Kommentare
3 Kommentare zu Das Ende der Passwörter: Windows Vista, IE und Infocard
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Software-Card
Die Bezeichnung "Card" soll offensichtlich suggerieren, dass das Sicherheitsniveau dem von Chipkarten entspricht. Da beim gewöhnlichen User aber von infizierten Rechnern auszugehen ist, ist dieses – wie jedes auf Software basierende – System anfällig. Für mehr Sicherheit ist der Einsatz kryptographischer Hardware notwendig.
Gleichwohl besteht dringender Handlungsbedarf eine sichere Authentifizierung zu ermöglichen – zumal der qualifizierten elektronischen Signatur noch kein Durchbruch gelungen ist.
Microsoft und das Identity Management
Gerade der Bereich Websicherheit ist ja wohl ein etwas größeres Problem bei MS. Angefangen beim IE den man wohl getrost als Scherheitloch mit grafischer Oberfläche bezeichnen darf.
Wie im Bericht schon erwähnt hat MS sich schon einmal an einer Art Identitäts-Management versucht und ist mehr oder weniger gescheitert.
Um hier Erfolgreich zu sein sollten sie sich vielleicht bei Novell ein paar Ratschläge holen, speziell vom aktuellen Projekt Odyssey.
M$ kann man nicht vertrauen
Ich finde das M$ sich immer wieder in Gebiete vorwagt die für den User eventuell lebenswichtig sind. Meist werden dabei Nutzer eines anderen Betriebssystems wie Linux oder Mac User ausgeschlossen. Noch dazu würde ich M$ nicht einmal freiwillig meine E-Mail Adresse anvertrauen. Bis heute ist nicht wirklich geklärt was eigentlich XP bei seinen Spaziergängen is Netz so funkt. Da M$ bisher auch nicht im geringsten daran interessiert war, die Kunden im Klartext darüber aufzuklären, konnte man nur Vermutungen anstellen. Wenn jemand so etwas realisieren möchte, dann muss das Verfahren transparent sein und darf nicht nur auf eine OS Sparte begrenzt sein. Aber da werden die wie üblich mal wieder keinerlei Interesse drann haben.