Das Ende der Passwörter: Windows Vista, IE und Infocard

CNET: Microsoft hat angekündigt, dass Infocard für XP über den Internet Explorer 7 erhältlich sein wird. Wie bekommen XP-Benutzer Zugang zu dem Programm?

Cameron: Für XP wird es über WinFX erhältlich sein. (Anmerkung der Redaktion: WinFX ist eine .NET-basierte Programmierschnittstelle, die Microsoft in erster Linie für Windows Vista entwickelt. Mit der Markteinführung von Windows Vista wird Microsoft WinFX auch für Windows XP und Windows Server 2003 zur Verfügung stellen.)

CNET: Also kann die Software vom Benutzer einfach heruntergeladen werden?

Cameron: Ja, wir hoffen, dass es sehr einfach wird.

CNET: Ich kann also meine Infocards auf meinen Computern bei der Arbeit und zu Hause haben und es können in beiden Fällen dieselben Infocards sein. Macht es das nicht anfällig für Sicherheitsrisiken? Denn wenn man Infocards transferieren kann, kann man sie auch stehlen.

Cameron: Nein, denn die Infocard selbst enthält keine Identitätsinformationen. Es ist vielmehr eine Visualisierung und eine Möglichkeit, Identitäts-Provider zu kontaktieren. Man kann eine Infocard nicht einfach stehlen. Besser gesagt, wenn man es täte, hätte man nichts davon.

CNET: Welche persönlichen Daten werden dann auf fremden Servern gespeichert?

Cameron: Nehmen wir den Fall eines Kreditkartenunternehmens. Da ich mich jedes Mal zuerst an das Kreditkartenunternehmen wende, wenn ich eine Kreditkarte benutzen möchte, kann dieses mir jedes Mal eine einmalige Kreditkartennummer geben. Meine richtige Kreditkartennummer muss also nie herausgegeben werden.

Themenseiten: Big Data, Datenschutz, IT-Business, Phishing, Security-Analysen, Technologien

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

3 Kommentare zu Das Ende der Passwörter: Windows Vista, IE und Infocard

Kommentar hinzufügen
  • Am 10. April 2006 um 19:53 von trip

    Software-Card
    Die Bezeichnung "Card" soll offensichtlich suggerieren, dass das Sicherheitsniveau dem von Chipkarten entspricht. Da beim gewöhnlichen User aber von infizierten Rechnern auszugehen ist, ist dieses – wie jedes auf Software basierende – System anfällig. Für mehr Sicherheit ist der Einsatz kryptographischer Hardware notwendig.
    Gleichwohl besteht dringender Handlungsbedarf eine sichere Authentifizierung zu ermöglichen – zumal der qualifizierten elektronischen Signatur noch kein Durchbruch gelungen ist.

  • Am 10. April 2006 um 16:48 von MHaven

    Microsoft und das Identity Management
    Gerade der Bereich Websicherheit ist ja wohl ein etwas größeres Problem bei MS. Angefangen beim IE den man wohl getrost als Scherheitloch mit grafischer Oberfläche bezeichnen darf.
    Wie im Bericht schon erwähnt hat MS sich schon einmal an einer Art Identitäts-Management versucht und ist mehr oder weniger gescheitert.
    Um hier Erfolgreich zu sein sollten sie sich vielleicht bei Novell ein paar Ratschläge holen, speziell vom aktuellen Projekt Odyssey.

  • Am 6. April 2006 um 21:34 von Sonixx

    M$ kann man nicht vertrauen
    Ich finde das M$ sich immer wieder in Gebiete vorwagt die für den User eventuell lebenswichtig sind. Meist werden dabei Nutzer eines anderen Betriebssystems wie Linux oder Mac User ausgeschlossen. Noch dazu würde ich M$ nicht einmal freiwillig meine E-Mail Adresse anvertrauen. Bis heute ist nicht wirklich geklärt was eigentlich XP bei seinen Spaziergängen is Netz so funkt. Da M$ bisher auch nicht im geringsten daran interessiert war, die Kunden im Klartext darüber aufzuklären, konnte man nur Vermutungen anstellen. Wenn jemand so etwas realisieren möchte, dann muss das Verfahren transparent sein und darf nicht nur auf eine OS Sparte begrenzt sein. Aber da werden die wie üblich mal wieder keinerlei Interesse drann haben.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *