Все продукты Microsoft будут поддерживать OpenID

    Руководители Microsoft пообещали, что поддержка OpenID будет встроена в систему аутентификации Cardspace, которая интегрирована в том числе в операционную систему Windows Vista. «Союз Cardspace и OpenID 2.0 — это на самом деле гигантский шаг вперед», — сказал Крейг Манди.

    Путем интеграции этих двух технологий компания Microsoft надеется устранить фишинговые атаки (появление между пользователем и сайтом поддельного сайта-посредника, который получает доступ к приватным данным). Такие атаки в последнее время стали более распространенными. Стандарт OpenID предназначен для «сквозной» аутентификации на всех сайтах, так что такие атаки становятся невозможны в принципе.

    Поддержка OpenID появится в Identity Manager Cardspace операционной системы Vista, а в системе OpenID появится поддержка информационных карт Cardspace. Проект будет реализован при помощи компаний JanRain, Sxip и VeriSign.

    Большую часть своего выступления Гейтс и Манди посвятили тому, как Microsoft улучшает безопасность своих продуктов, делает процесс аутентификации проще и понятнее для пользователей. В перспективе, сказал Билл Гейтс, от паролей вообще можно будет отказаться в пользу более надежных методов аутентификации, например, смарт-карт и сертификатов.

    Компания Microsoft возлагает большие надежды на смарт-карты и свой новый продукт Identity Lifecycle Manager 2007, представленный на выставке RSA. Эта система планируется к выпуску 1 мая 2007 г. и она позволит интегрировать в Identity Integration Server технологии, приобретенные Microsoft с покупкой компании Alacris в 2005 г. Смарт-карты и другие хардверные средства аутентификации будут теперь органично восприниматься в сетях Microsoft.

    Для упрощения процесса сетевой аутентификации компания Microsoft планирует также более активно использовать протоколы IPsec (Internet Protocol security) и IPv6 (IP version 6). Так или иначе, но все будущие продукты Microsoft в области аутентификации будут поддерживать стандарт OpenID.
    Поддержать автора
    Поделиться публикацией

    Комментарии 7

      0
      Что-то в это не вериться, обычно MS по своему переиначивает открытые стандарты
        0
        Их собственный passport.net не получил никакого распространения, в то время как OpenID уже начинают поддерживать многие сайты. Точно также Майкрософт незачем было изобретать замену повсеместно распространённому RSS, когда есть возможность безболезненно расширять и патентовать эти нововведения. Гугловский Sitemaps тоже договорились использовать.

        А пользователи теперь смогут авторизоваться на любом сайте из-под своего системного пользователя через майкрософтовский OpenID-сервер. :-)
        0
        Непонятно в чем подвох :) Но если его вдруг нет, то это не может не радовать.
          0
          Возможно это и хорошо. OpenID, как по мне не совсем еще готов для повсеместного приминения, костыль какой-то. Скорее всего, в сотрудничестве с корпорацией, которая помешана (возможно лишь декларативно) на безопасности его как-то таки доведут до ума. По крайней мере такая поддержка уж точно не повредит.
            0
            их собственный LiveID не пошел в массы. См. http://abava.blogspot.com/2007/02/openid…

            >как по мне не совсем еще готов для повсеместного приминения, костыль какой-то.
            что в OpenID костыльного - не знаю :-) JanRain (их библиотеки для OpenID широко используются) обещает, что все будет работать и без MS (http://kveton.com/blog/?p=221 - блог директора компании)
              0
              Давно не интересовался, но поначалу в описании принципов работы процесс авторизации был весьма извратным.
              0
              подвох не в Microsoft, а, имхо, в Verisign. думаю, именно последний огребет большой куш со всего этого... ух, ненавижу эту шарашкину корпорацию, продающую воздух.

              Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

              Самое читаемое