Das Ende der Passwörter: Windows Vista, IE und Infocard

Diskutiere Das Ende der Passwörter: Windows Vista, IE und Infocard im IT-News Forum im Bereich IT-News; Weil Identitätsdiebstahl heute die wohl größte Gefahr für Computernutzer darstellt, führt Microsoft zusammen mit Windows Vista eine neue...
#1
Eric-Cartman

Eric-Cartman

Moderator
Threadstarter
Team
Dabei seit
22.06.2005
Beiträge
8.628
Alter
38
Ort
In Windows Nr. 10
Weil Identitätsdiebstahl heute die wohl größte Gefahr für Computernutzer darstellt, führt Microsoft zusammen mit Windows Vista eine neue Technologie für das Identity Management ein. Was es damit auf sich hat, erklärt Projektchef und Sicherheitsguru Kim Cameron im Gespräch.

Von Ina Fried und Jason Curtis, 4. April 2006




Im Bereich der Web-Sicherheit richten sich derzeit alle Augen auf Microsoft: Zusammen mit Windows Vista will das Unternehmen eine neue Technologie für das Identitätsmanagement vorstellen: Mit "Infocard" will Microsoft das zunehmende Problem des Identitätsdiebstahls in den Griff bekommen. Bill Gates spricht von Infocard sogar als die Lösung, die endlich die Kombination aus Benutzernamen und Passwörtern als Identifikationsmittel im Internet ersetzt.
Das Konzept von Infocard ist ein Identitäts-Metasystem, das drei involvierte Parteien vorsieht:


das Subjekt (der Kunde), meist eine natürliche Person, dessen Identität geklärt werden soll
die Relying Party (der Dienstleister) - derjenige, der an der Identität interessiert ist, und
der Identity Provider - derjenige, der die Identität sicherstellt und prüft
Benutzt ein Kunde eine Infocard, sendet Vista beziehungsweise der Internet Explorer eine Anfrage an den Identity Provider. Dieser bestätigt dem Dienstleister die Identität des Kunden. Der Datenaustausch findet über Web-Service-Protokolle wie etwa SOAP (Simple Object Access Protocol) statt.

Falls Microsoft eine Lektion über miserables Identitätsmanagement nötig hat, genügt ein Blick in die eigene Vergangenheit. Mit Passport hatte Microsoft genau den falschen Ansatz gewählt, da sich der Software-Hersteller damit unnötig zwischen Unternehmen und Kunden gestellt hat. So sieht es jedenfalls Kim Cameron, der Experte für Identitätsmanagement, der das Infocard-Projekt leitet.

Doch bevor Infocard überhaupt irgendetwas ersetzen kann, muss Microsoft zunächst dafür sorgen, dass Internetseiten sie benutzen, Banken und Kreditkartenunternehmen sie unterstützen und nicht zuletzt, dass auch die Kunden mitmachen. Cameron gab CNET News.com ein Interview und sprach dabei über Infocard, wie es funktioniert, und was Microsoft tun muss, damit dieses Projekt nicht auch scheitert.

Microsoft kann es nicht alleine schaffen

CNET: Was macht Infocards für Betreiber von Internetseiten attraktiv?

Cameron: Jemand hat mir mal gesagt, für den Betreiber einer Website sei es das Wichtigste, jemanden, der zum ersten Mal auf seine Seite kommt, sofort zu packen. Ich habe damals nicht verstanden, was das heißen soll. Aber es heißt soviel wie: Baue sofort eine Beziehung zu deinem Kunden auf. Deshalb werden in diesem Moment viele Betreiber gerne jegliche Infocard akzeptieren, auch wenn sie mit der Zeit wählerischer werden sollten. Wenn man zum Beispiel etwas kaufen will, verlässt man sich zusätzlich auf eine Bank oder ein Kreditkartenunternehmen.

CNET: Es ist ein bisschen wie mit der Henne und dem Ei. Wie will Microsoft genügend der richtigen Leute an Bord holen?

Cameron: Einer der Aspekte ist zum Beispiel, dass niemand wegen Infocard auf seine momentanen Authentifizierungs- mechanismen verzichten muss. Und man muss auch überhaupt nicht viel an seiner Seite ändern, denn es handelt sich nur um eine sehr kleine Komponente. Der Rest der Seite bleibt einfach gleich. Und so sind die nötigen Investitionen gering. Und es wird einfacher, neue Kunden zu gewinnen.

Die Frage ist jetzt, ob wir von Microsoft die richtigen Partnerschaften aufbauen können. Das ist schwer. Es ist sogar das Schwierigste, an dem ich je mitgearbeitet habe. Aber falls wir es schaffen, wird es sich immens lohnen. Und die nächste Frage ist, ob die Branche sich daran beteiligen will. Microsoft kann es nicht alleine schaffen. Niemand könnte das.

CNET: Wie bekomme ich, wenn ich die nächste Windows-Version Vista benutze, eine Infocard? Ist sie bereits im System integriert?

Cameron: Einerseits kann man sich selbst eine ausstellen. Um von der anderen Seite eine zu bekommen, beispielsweise von einer Bank, geht man einfach auf die entsprechende Seite und erhält sie dort durch einen Doppelklick. Vielleicht muss man noch einmalig ein Passwort oder etwas Ähnliches eingeben, das man von der Bank bekommen hat. Nach einer Verifizierung erscheint sie dann ganz einfach in der Infocard-Sammlung.


Infocard ist plattformübergreifend


CNET: Ist Infocard auf den Internet Explorer beschränkt? Sie haben davon gesprochen, die Technologie in den Browser zu integrieren, aber gilt das auch für die Alternativen?
Cameron: Sie wird nicht in den Browser integriert, sondern arbeitet mit dem Browser zusammen. Der Browser greift darauf zurück, aber es funktioniert plattformübergreifend. Mozilla kann sie genauso verwenden wie der Internet Explorer. Das ist entscheidend. Wenn dem nicht so wäre, könnten wir einfach nicht die notwendige Verbreitung erreichen.

CNET: Es scheint, als sollten durch Infocard mehrere Dinge miteinander kompatibel gemacht werden, als handele es sich um einen Mechanismus, der beispielsweise auch mit Apple kompatibel wäre.

Cameron: Das ist das Schöne daran. Es basiert auf Standards, die viele Unternehmen bereits angenommen haben, nämlich den Web-Services-Standards, kurz WS-Standards. Das ist eine Sammlung wirklich präziser Standards: WS-Trust, WS-Security und WS-Security Policy.

CNET: Was ist mit dem Liberty-Alliance-Projekt?

Cameron: Wir positionieren uns überhaupt nicht gegen Liberty. Ich bewundere Liberty. Diese Initiative hat großartige Dinge geleistet, was Richtlinien und föderatives Identitätsmanagement betrifft. Betreiber von Liberty-fähigen Websites können diese weiterhin verwenden, um mit ihren Kunden zu interagieren - trotz Infocard.

Was WS-Standards und Liberty betrifft: Liberty läuft momentan mit dem SAML-Protokoll (Security Assertion Markup Language), während WS-Standards, auch wenn sie bestimmte Komponenten teilen, etwas anders funktionieren. Wir versuchen auch diese Dinge miteinander zu vereinbaren. Aber das hat keinen Einfluss auf Infocard.

Hacker können mit geklauten Infocards nichts anfangen


CNET: Microsoft hat angekündigt, dass Infocard für XP über den Internet Explorer 7 erhältlich sein wird. Wie bekommen XP-Benutzer Zugang zu dem Programm?

Cameron: Für XP wird es über WinFX erhältlich sein. (Anmerkung der Redaktion: WinFX ist eine .NET-basierte Programmierschnittstelle, die Microsoft in erster Linie für Windows Vista entwickelt. Mit der Markteinführung von Windows Vista wird Microsoft WinFX auch für Windows XP und Windows Server 2003 zur Verfügung stellen.)

CNET: Also kann die Software vom Benutzer einfach heruntergeladen werden?

Cameron: Ja, wir hoffen, dass es sehr einfach wird.

CNET: Ich kann also meine Infocards auf meinen Computern bei der Arbeit und zu Hause haben und es können in beiden Fällen dieselben Infocards sein. Macht es das nicht anfällig für Sicherheitsrisiken? Denn wenn man Infocards transferieren kann, kann man sie auch stehlen.

Cameron: Nein, denn die Infocard selbst enthält keine Identitätsinformationen. Es ist vielmehr eine Visualisierung und eine Möglichkeit, Identitäts-Provider zu kontaktieren. Man kann eine Infocard nicht einfach stehlen. Besser gesagt, wenn man es täte, hätte man nichts davon.

CNET: Welche persönlichen Daten werden dann auf fremden Servern gespeichert?

Cameron: Nehmen wir den Fall eines Kreditkartenunternehmens. Da ich mich jedes Mal zuerst an das Kreditkartenunternehmen wende, wenn ich eine Kreditkarte benutzen möchte, kann dieses mir jedes Mal eine einmalige Kreditkartennummer geben. Meine richtige Kreditkartennummer muss also nie herausgegeben werden.

Datenschutzorientierte Verfahren


CNET: Offensichtlich erscheint Infocard zusammen mit Vista, aber wann wird man sie Ihrer Ansicht nach benutzen können?

Cameron: Ich glaube, dass ab Auslieferung von Vista Infocard-fähige Dienste angeboten werden. Leider darf ich Ihnen im Moment noch nicht sagen, mit wem wir zusammenarbeiten. Was ich allerdings sagen kann, ist, dass es in jedem Industriezweig Gedankenführer gibt, die sich damit beschäftigen. Das sind die Leute, mit denen wir zusammenarbeiten und die Infocard-fähige Anwendungen bereitstellen werden.

Es geht dabei nicht nur um Identitäten, sondern auch um interessante halb-anonyme Verfahren, die sehr datenschutzorientiert sind. Bei diesem Projekt haben wir unter anderem mit Datenschutz-Experten zusammengearbeitet und sie mit in die Entwicklung des Produkts einbezogen. Das ist keines dieser Projekte, wo sich ein paar Computerfreaks in einer Garage etwas ausdenken, über das Datenschutz-Experten hinterher schockiert sind.

CNET: Wann werden Sie uns mehr über Ihre Partner sagen können?


Cameron: Wenn wir uns der Einführung von Windows Vista nähern.


Quelle: CNET Networks Deutschland GmbH/ZDNet.de und CNET.de
 
Thema:

Das Ende der Passwörter: Windows Vista, IE und Infocard

Das Ende der Passwörter: Windows Vista, IE und Infocard - Ähnliche Themen

  • Download eines Spiels im Microsoft Store überschreitet bei WEITEM die Dateigröße und hat kein Ende

    Download eines Spiels im Microsoft Store überschreitet bei WEITEM die Dateigröße und hat kein Ende: Moin. Ich habe vor 2 Tagen Forza Motorsport 7 im Microsoft Store gekauft, und damit begonnen es herunterzuladen. Dies Lief über Nacht da mein...
  • Surface 4: Ordner nicht mehr zugänglich, lädt ohne Ende

    Surface 4: Ordner nicht mehr zugänglich, lädt ohne Ende: Hallo ich habe Probleme mit meinem Surface 4. Ich kann das Ordner system nicht mehr öffnen- sei es der Schnellzugriff, Downloads oder andere...
  • Surface Pro 4 im Juni beginnende gelbe Flecken, jetzt löst sich Bildschirm ab - Ende der Garantie:30

    Surface Pro 4 im Juni beginnende gelbe Flecken, jetzt löst sich Bildschirm ab - Ende der Garantie:30: Zusätzlich zum Ärger mit dem Bildschirm kurz nach Ende der Garantie, scheitert mein Versuch den MS-Support zu kontaktieren daran, dass man bei der...
  • Firefox: geplante Update-Termine bis Firefox 71 Ende 2019

    Firefox: geplante Update-Termine bis Firefox 71 Ende 2019: In den kommenden 18 Monaten plant Mozilla insgesamt 11 Aktualisierungen seines Browsers Firefox. Wann diese stattfinden sollen, steht jetzt fest...
  • Windows 10 nach Anmeldung Monitorausgabe ohne Farbe seit Ende April 2018

    Windows 10 nach Anmeldung Monitorausgabe ohne Farbe seit Ende April 2018: Sehr geehrte Damen und Herren, Es handelt sich um einen Laptop < HP ProBook 645b 14", WXGA, Core i3 370M, 4GB Win7HP>. Windows 10 ist direkt nach...
  • Ähnliche Themen

    Oben