-
Билл Гейтс призывает отказаться от паролей
Руководители Microsoft пообещали, что поддержка OpenID будет встроена в систему аутентификации Cardspace, которая интегрирована в том числе в операционную систему Windows Vista. «Союз Cardspace и OpenID 2.0 — это на самом деле гигантский шаг вперед», — сказал Крейг Манди.
Путем интеграции этих двух технологий компания Microsoft надеется устранить фишинговые атаки (появление между пользователем и сайтом поддельного сайта-посредника, который получает доступ к приватным данным). Такие атаки в последнее время стали более распространенными. Стандарт OpenID предназначен для «сквозной» аутентификации на всех сайтах, так что такие атаки становятся невозможны в принципе.
Поддержка OpenID появится в Identity Manager Cardspace операционной системы Vista, а в системе OpenID появится поддержка информационных карт Cardspace. Проект будет реализован при помощи компаний JanRain, Sxip и VeriSign.
Большую часть своего выступления Гейтс и Манди посвятили тому, как Microsoft улучшает безопасность своих продуктов, делает процесс аутентификации проще и понятнее для пользователей. В перспективе, сказал Билл Гейтс, от паролей вообще можно будет отказаться в пользу более надежных методов аутентификации, например, смарт-карт и сертификатов.
Компания Microsoft возлагает большие надежды на смарт-карты и свой новый продукт Identity Lifecycle Manager 2007, представленный на выставке RSA. Эта система планируется к выпуску 1 мая 2007 г. и она позволит интегрировать в Identity Integration Server технологии, приобретенные Microsoft с покупкой компании Alacris в 2005 г. Смарт-карты и другие хардверные средства аутентификации будут теперь органично восприниматься в сетях Microsoft.
Для упрощения процесса сетевой аутентификации компания Microsoft планирует также более активно использовать протоколы IPsec (Internet Protocol security) и IPv6 (IP version 6). Так или иначе, но все будущие продукты Microsoft в области аутентификации будут поддерживать стандарт OpenID.
securitylab.ru
Left home for a few days and look what happens...
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Правильно!! Зачем на каждом сайте отдельный пароль заводить? лучше один логин и один пароль.. Для всего.. и это облегчить жизнь соответствующим шпионским программам))
At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)
-