Das Ende der Passwörter: Windows Vista, IE und Infocard

Diskutiere Das Ende der Passwörter: Windows Vista, IE und Infocard im IT-News Forum im Bereich News; Weil Identitätsdiebstahl heute die wohl größte Gefahr für Computernutzer darstellt, führt Microsoft zusammen mit Windows Vista eine neue Technologie für das Identity Management ein. Was ...


+ Antworten + Neues Thema erstellen

(Um antworten zu können, bitte registrieren oder einloggen)

Ergebnis 1 bis 1 von 1
  1. Das Ende der Passwörter: Windows Vista, IE und Infocard #1
    Moderator Avatar von Eric-Cartman
    Weil Identitätsdiebstahl heute die wohl größte Gefahr für Computernutzer darstellt, führt Microsoft zusammen mit Windows Vista eine neue Technologie für das Identity Management ein. Was es damit auf sich hat, erklärt Projektchef und Sicherheitsguru Kim Cameron im Gespräch.

    Von Ina Fried und Jason Curtis, 4. April 2006




    Im Bereich der Web-Sicherheit richten sich derzeit alle Augen auf Microsoft: Zusammen mit Windows Vista will das Unternehmen eine neue Technologie für das Identitätsmanagement vorstellen: Mit "Infocard" will Microsoft das zunehmende Problem des Identitätsdiebstahls in den Griff bekommen. Bill Gates spricht von Infocard sogar als die Lösung, die endlich die Kombination aus Benutzernamen und Passwörtern als Identifikationsmittel im Internet ersetzt.
    Das Konzept von Infocard ist ein Identitäts-Metasystem, das drei involvierte Parteien vorsieht:


    das Subjekt (der Kunde), meist eine natürliche Person, dessen Identität geklärt werden soll
    die Relying Party (der Dienstleister) - derjenige, der an der Identität interessiert ist, und
    der Identity Provider - derjenige, der die Identität sicherstellt und prüft
    Benutzt ein Kunde eine Infocard, sendet Vista beziehungsweise der Internet Explorer eine Anfrage an den Identity Provider. Dieser bestätigt dem Dienstleister die Identität des Kunden. Der Datenaustausch findet über Web-Service-Protokolle wie etwa SOAP (Simple Object Access Protocol) statt.

    Falls Microsoft eine Lektion über miserables Identitätsmanagement nötig hat, genügt ein Blick in die eigene Vergangenheit. Mit Passport hatte Microsoft genau den falschen Ansatz gewählt, da sich der Software-Hersteller damit unnötig zwischen Unternehmen und Kunden gestellt hat. So sieht es jedenfalls Kim Cameron, der Experte für Identitätsmanagement, der das Infocard-Projekt leitet.

    Doch bevor Infocard überhaupt irgendetwas ersetzen kann, muss Microsoft zunächst dafür sorgen, dass Internetseiten sie benutzen, Banken und Kreditkartenunternehmen sie unterstützen und nicht zuletzt, dass auch die Kunden mitmachen. Cameron gab CNET News.com ein Interview und sprach dabei über Infocard, wie es funktioniert, und was Microsoft tun muss, damit dieses Projekt nicht auch scheitert.

    Microsoft kann es nicht alleine schaffen

    CNET: Was macht Infocards für Betreiber von Internetseiten attraktiv?

    Cameron: Jemand hat mir mal gesagt, für den Betreiber einer Website sei es das Wichtigste, jemanden, der zum ersten Mal auf seine Seite kommt, sofort zu packen. Ich habe damals nicht verstanden, was das heißen soll. Aber es heißt soviel wie: Baue sofort eine Beziehung zu deinem Kunden auf. Deshalb werden in diesem Moment viele Betreiber gerne jegliche Infocard akzeptieren, auch wenn sie mit der Zeit wählerischer werden sollten. Wenn man zum Beispiel etwas kaufen will, verlässt man sich zusätzlich auf eine Bank oder ein Kreditkartenunternehmen.

    CNET: Es ist ein bisschen wie mit der Henne und dem Ei. Wie will Microsoft genügend der richtigen Leute an Bord holen?

    Cameron: Einer der Aspekte ist zum Beispiel, dass niemand wegen Infocard auf seine momentanen Authentifizierungs- mechanismen verzichten muss. Und man muss auch überhaupt nicht viel an seiner Seite ändern, denn es handelt sich nur um eine sehr kleine Komponente. Der Rest der Seite bleibt einfach gleich. Und so sind die nötigen Investitionen gering. Und es wird einfacher, neue Kunden zu gewinnen.

    Die Frage ist jetzt, ob wir von Microsoft die richtigen Partnerschaften aufbauen können. Das ist schwer. Es ist sogar das Schwierigste, an dem ich je mitgearbeitet habe. Aber falls wir es schaffen, wird es sich immens lohnen. Und die nächste Frage ist, ob die Branche sich daran beteiligen will. Microsoft kann es nicht alleine schaffen. Niemand könnte das.

    CNET: Wie bekomme ich, wenn ich die nächste Windows-Version Vista benutze, eine Infocard? Ist sie bereits im System integriert?

    Cameron: Einerseits kann man sich selbst eine ausstellen. Um von der anderen Seite eine zu bekommen, beispielsweise von einer Bank, geht man einfach auf die entsprechende Seite und erhält sie dort durch einen Doppelklick. Vielleicht muss man noch einmalig ein Passwort oder etwas Ähnliches eingeben, das man von der Bank bekommen hat. Nach einer Verifizierung erscheint sie dann ganz einfach in der Infocard-Sammlung.


    Infocard ist plattformübergreifend


    CNET: Ist Infocard auf den Internet Explorer beschränkt? Sie haben davon gesprochen, die Technologie in den Browser zu integrieren, aber gilt das auch für die Alternativen?
    Cameron: Sie wird nicht in den Browser integriert, sondern arbeitet mit dem Browser zusammen. Der Browser greift darauf zurück, aber es funktioniert plattformübergreifend. Mozilla kann sie genauso verwenden wie der Internet Explorer. Das ist entscheidend. Wenn dem nicht so wäre, könnten wir einfach nicht die notwendige Verbreitung erreichen.

    CNET: Es scheint, als sollten durch Infocard mehrere Dinge miteinander kompatibel gemacht werden, als handele es sich um einen Mechanismus, der beispielsweise auch mit Apple kompatibel wäre.

    Cameron: Das ist das Schöne daran. Es basiert auf Standards, die viele Unternehmen bereits angenommen haben, nämlich den Web-Services-Standards, kurz WS-Standards. Das ist eine Sammlung wirklich präziser Standards: WS-Trust, WS-Security und WS-Security Policy.

    CNET: Was ist mit dem Liberty-Alliance-Projekt?

    Cameron: Wir positionieren uns überhaupt nicht gegen Liberty. Ich bewundere Liberty. Diese Initiative hat großartige Dinge geleistet, was Richtlinien und föderatives Identitätsmanagement betrifft. Betreiber von Liberty-fähigen Websites können diese weiterhin verwenden, um mit ihren Kunden zu interagieren - trotz Infocard.

    Was WS-Standards und Liberty betrifft: Liberty läuft momentan mit dem SAML-Protokoll (Security Assertion Markup Language), während WS-Standards, auch wenn sie bestimmte Komponenten teilen, etwas anders funktionieren. Wir versuchen auch diese Dinge miteinander zu vereinbaren. Aber das hat keinen Einfluss auf Infocard.

    Hacker können mit geklauten Infocards nichts anfangen


    CNET: Microsoft hat angekündigt, dass Infocard für XP über den Internet Explorer 7 erhältlich sein wird. Wie bekommen XP-Benutzer Zugang zu dem Programm?

    Cameron: Für XP wird es über WinFX erhältlich sein. (Anmerkung der Redaktion: WinFX ist eine .NET-basierte Programmierschnittstelle, die Microsoft in erster Linie für Windows Vista entwickelt. Mit der Markteinführung von Windows Vista wird Microsoft WinFX auch für Windows XP und Windows Server 2003 zur Verfügung stellen.)

    CNET: Also kann die Software vom Benutzer einfach heruntergeladen werden?

    Cameron: Ja, wir hoffen, dass es sehr einfach wird.

    CNET: Ich kann also meine Infocards auf meinen Computern bei der Arbeit und zu Hause haben und es können in beiden Fällen dieselben Infocards sein. Macht es das nicht anfällig für Sicherheitsrisiken? Denn wenn man Infocards transferieren kann, kann man sie auch stehlen.

    Cameron: Nein, denn die Infocard selbst enthält keine Identitätsinformationen. Es ist vielmehr eine Visualisierung und eine Möglichkeit, Identitäts-Provider zu kontaktieren. Man kann eine Infocard nicht einfach stehlen. Besser gesagt, wenn man es täte, hätte man nichts davon.

    CNET: Welche persönlichen Daten werden dann auf fremden Servern gespeichert?

    Cameron: Nehmen wir den Fall eines Kreditkartenunternehmens. Da ich mich jedes Mal zuerst an das Kreditkartenunternehmen wende, wenn ich eine Kreditkarte benutzen möchte, kann dieses mir jedes Mal eine einmalige Kreditkartennummer geben. Meine richtige Kreditkartennummer muss also nie herausgegeben werden.

    Datenschutzorientierte Verfahren


    CNET: Offensichtlich erscheint Infocard zusammen mit Vista, aber wann wird man sie Ihrer Ansicht nach benutzen können?

    Cameron: Ich glaube, dass ab Auslieferung von Vista Infocard-fähige Dienste angeboten werden. Leider darf ich Ihnen im Moment noch nicht sagen, mit wem wir zusammenarbeiten. Was ich allerdings sagen kann, ist, dass es in jedem Industriezweig Gedankenführer gibt, die sich damit beschäftigen. Das sind die Leute, mit denen wir zusammenarbeiten und die Infocard-fähige Anwendungen bereitstellen werden.

    Es geht dabei nicht nur um Identitäten, sondern auch um interessante halb-anonyme Verfahren, die sehr datenschutzorientiert sind. Bei diesem Projekt haben wir unter anderem mit Datenschutz-Experten zusammengearbeitet und sie mit in die Entwicklung des Produkts einbezogen. Das ist keines dieser Projekte, wo sich ein paar Computerfreaks in einer Garage etwas ausdenken, über das Datenschutz-Experten hinterher schockiert sind.

    CNET: Wann werden Sie uns mehr über Ihre Partner sagen können?


    Cameron: Wenn wir uns der Einführung von Windows Vista nähern.


    Quelle: CNET Networks Deutschland GmbH/ZDNet.de und CNET.de

  2. Hi,

    schau dir mal diesen Ratgeber an. Dort findet man viele Hilfestellungen.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren

Ähnliche Themen zu Das Ende der Passwörter: Windows Vista, IE und Infocard


  1. Windows Vista - Passwörter löschen ?: Hallo zusammen :satisfied Endlich, nach langer Zeit des wartens habe ich meiner Hardware die Vista Ultimate 64bit Version spendiert ;) Schnell...



  2. Vista: Schnelles Ende nach Windows 7 Release: Microsoft plant offenbar, sein Betriebssystem Windows Vista direkt nach dem Erschienen des Nachfolgers auslaufen zu lassen. Anders als bislang bei...



  3. Windows Vista CPP: Testphase nähert sich dem Ende - das gilt es zu beachten: http://www.winboard.org/forum/imagehosting/1376045b14d895687e.gif http://www.winboard.org/forum/imagehosting/1376045b6368bbf584.jpg Im Rahmen...



  4. Windows Powershell 1.0: Vista-Version kommt erst Ende Januar 2007: http://www.pcwelt.de/imgserver/bdb/57300/57389/168x168_only_scaled.jpg Windows Powershell 1.0 wird für Windows Vista erst am 31. Januar 2007...



  5. Analysten sehen mit Windows Vista das Ende separater Anti-Spyware: Hersteller von Schutzlösungen widersprechen Analysten zufolge kommen durch die Integration einer Anti-Spyware-Anwendung in Windows Vista schwere...