Гейтс предлагает всем отказаться от паролей Опции

[xmass]

Основатель Microsoft Билл Гейтс (Bill Gates) считает, что пароли являются слабым звеном в цепи компьютерной безопасности. В об этом он в очередной раз заявил на конференции RSA в Сан-Франциско.
По мнению Билла Гейтса, пароли, вводимые пользователем вручную, должны быть заменены на смарт-карты и другие средства аутентификации. Например, в Windows Vista добавлен CardSpace — «кошелек», предоставляющий пользователю возможность использования виртуальных карт сетевой идентификации. Аналогичная программа для использования на предприятиях называется Identity Lifecycle Manager 2007 и будет выпущена в мае нынешнего года

А еще надежней карточек - биометрика. Только эти "загоны" с безопасностью не всем по карману, даже карточки. Да и потерять ее помоему проще простого.

[Amp]

Да и потерять ее помоему проще простого.

И вариант "стукнуть по голове и отобрать карточку не учтен". Хотя при использовании карточек по-любому должен вводится какой-нибудь код. Для надежности.

Интересно, он имеет в виду, что будет одна универсальная карточка или стопочка разных? )

[Гость_GROM_*]

имхо! а если карточку сламаешь комп не врубишь, украдут, тож самое,!!!!
и что тогда......?

[Amp]

имхо! а если карточку сламаешь комп не врубишь, украдут, тож самое,!!!!
и что тогда......?

Получить новую

[GerVin]

И вариант "стукнуть по голове и отобрать карточку не учтен". Хотя при использовании карточек по-любому должен вводится какой-нибудь код. Для надежности.

Интересно, он имеет в виду, что будет одна универсальная карточка или стопочка разных? )

Зависит от того, чего от твоей карточки хочет та система, где ты аутентификацию проходишь. Скажем где-то достаточно просто твоего имени, а где то нужен будет твой возраст - например для покупки алкоголя в онлайн магазине. Вообще InfoCard очень "вкусная" технология как с точки зрения пользователя, так и с точки зрения разработчика. Как Microsoft видит аутентификацию в интернет и интранет сайтах в будущем - заходишь на сайт с поддержкой InfoCard, сайт запрашивает карточку определенного типа (точнее удостоверенную определенной организацией, например Verisign-м), система может предоставить карточку по умолчанию (если ты уже был на сайте), либо вылезает пресловутый "кошелек" - форма, в которой в виде пиктограмм отображены "визитные" или если угодно "пластиковые карточки". Щелкаем на изображение карточки - и все - аутентификаия пройдена. В демонстрации все выглядит очень удобно и здорово. Теперь насчет разработчиков, сам не пробовал, но как уверждает Александр Ложечкин, для того чтобы добавить поддержку InfoCard на сайте надо добавить с десяток строк, да и не важно на какой плафторме все это рабатает, так как инфраструктурно это все держится на web-сервисах. Есть вроде примеры на ASP.NET, PHP, чем то там еще.

[Amp]

Я недопонимаю - карточка виртуальная?

[Lux]

Я недопонимаю - карточка виртуальная?

Там же сразу написано:вирт.карта.

[xmass]

должны быть заменены на смарт-карты

Это никак не виртуал. А InfoCard насколько я понимаю это принципиально тот же файл с данными.

[GerVin]

Приближенно можно считать карточку InfoCard твоей цифровой подписью, т.е. карточка это некий агрегированный набор данных о тебе, подписанный и удостоверенный некой конторой (провайдером), уполномоченной на это дело. Microsoft предлагает только технологию, базирующуюся на web-сервисах и стандартах WS-* - все остальное внешнее. Passport станет одним из стандартных провайдеров для InfoCard. И да - карточка конечно виртуальная

[xmass]

Да у MS и на ХР есть какая то приблуда, типа фтыкаешь usb флэш или в карт ридер чонить заранее подготовленное и венда тебя в систему пропускает. На каком то семинаре по Win они это демонстрировали помню.

Приближенно можно считать карточку InfoCard твоей цифровой подписью, т.е. карточка это некий агрегированный набор данных о тебе, подписанный и удостоверенный некой конторой (провайдером), уполномоченной на это дело. Microsoft предлагает только технологию, базирующуюся на web-сервисах и стандартах WS-* - все остальное внешнее. Passport станет одним из стандартных провайдеров для InfoCard. И да - карточка конечно виртуальная

А в чем отличие от MS passport, вроде как автоматическая авторизация в MSN и на сайтах малкомягких (извините подробнее не могу, не пользовался)? Ониж раскручивали, раскручивали его.

[GerVin]

Да у MS и на ХР есть какая то приблуда, типа фтыкаешь usb флэш или в карт ридер чонить заранее подготовленное и венда тебя в систему пропускает. На каком то семинаре по Win они это демонстрировали помню.

А в чем отличие от MS passport, вроде как автоматическая авторизация в MSN и на сайтах малкомягких (извините подробнее не могу, не пользовался)? Ониж раскручивали, раскручивали его.

Не раскрутили , на Passport было много нареканий и Microsoft вообщем-то признала, что сделать из Passport-а некую универсальную систему авторизации не получилось. Большинству просто не понравилось что данные о пользователе хранятся на серверах Microsoft. В случае с InfoCard Passport будет всего лишь одним из многих провайдеров, предоставляющих "карточки". Многие конторы занимающиеся выдачей цифровых сертификатов либо уже реализовали, либо изьявили желание стать провайдерами, т.е. не доверяешь Microsoft - никаких проблем, может PayPal или Verisign устроит?
Кстати подобный InfoCard проект есть у IBM/Novell вроде. Все примерно тоже, судя по всему основые отличия в стандартах web-cервисов, Microsoft, BEA и прочие двигают WS-*, а IBM с сотоварищами свое.

P.S.
Да кстати, для создания "карточки" совсем не обязательно обращаться к удостоверящей организации, Vista и сама их может делать. Другое дело что для совершения например денежных транзакций очевидно такие карточки не прокатят (не доверяют), а для аутентификации на любимом форуме - запросто.

Сообщение отредактировал GerVin - Feb 8 2007, 12:18

[Гость_GROM_*]

Получить новую

а как ты получишь новую если ты не помнишь пароля!!! и никто больше его не знает?

[Amp]

а как ты получишь новую если ты не помнишь пароля!!! и никто больше его не знает?

А как ты в банке получаешь новую карточку при потере текущей?
Главное, чтобы они знали, что ты являлся законным владельцем.
Способы восстановления должны по-любому существовать.

Сообщение отредактировал Amp - Feb 8 2007, 15:18