Гейтс предлагает всем отказаться от паролей Опции

[xmass]

Основатель Microsoft Билл Гейтс (Bill Gates) считает, что пароли являются слабым звеном в цепи компьютерной безопасности. В об этом он в очередной раз заявил на конференции RSA в Сан-Франциско.
По мнению Билла Гейтса, пароли, вводимые пользователем вручную, должны быть заменены на смарт-карты и другие средства аутентификации. Например, в Windows Vista добавлен CardSpace — «кошелек», предоставляющий пользователю возможность использования виртуальных карт сетевой идентификации. Аналогичная программа для использования на предприятиях называется Identity Lifecycle Manager 2007 и будет выпущена в мае нынешнего года

А еще надежней карточек - биометрика. Только эти "загоны" с безопасностью не всем по карману, даже карточки. Да и потерять ее помоему проще простого.

[GerVin]

Приближенно можно считать карточку InfoCard твоей цифровой подписью, т.е. карточка это некий агрегированный набор данных о тебе, подписанный и удостоверенный некой конторой (провайдером), уполномоченной на это дело. Microsoft предлагает только технологию, базирующуюся на web-сервисах и стандартах WS-* - все остальное внешнее. Passport станет одним из стандартных провайдеров для InfoCard. И да - карточка конечно виртуальная

[xmass]

Да у MS и на ХР есть какая то приблуда, типа фтыкаешь usb флэш или в карт ридер чонить заранее подготовленное и венда тебя в систему пропускает. На каком то семинаре по Win они это демонстрировали помню.

Приближенно можно считать карточку InfoCard твоей цифровой подписью, т.е. карточка это некий агрегированный набор данных о тебе, подписанный и удостоверенный некой конторой (провайдером), уполномоченной на это дело. Microsoft предлагает только технологию, базирующуюся на web-сервисах и стандартах WS-* - все остальное внешнее. Passport станет одним из стандартных провайдеров для InfoCard. И да - карточка конечно виртуальная

А в чем отличие от MS passport, вроде как автоматическая авторизация в MSN и на сайтах малкомягких (извините подробнее не могу, не пользовался)? Ониж раскручивали, раскручивали его.

[GerVin]

Да у MS и на ХР есть какая то приблуда, типа фтыкаешь usb флэш или в карт ридер чонить заранее подготовленное и венда тебя в систему пропускает. На каком то семинаре по Win они это демонстрировали помню.

А в чем отличие от MS passport, вроде как автоматическая авторизация в MSN и на сайтах малкомягких (извините подробнее не могу, не пользовался)? Ониж раскручивали, раскручивали его.

Не раскрутили , на Passport было много нареканий и Microsoft вообщем-то признала, что сделать из Passport-а некую универсальную систему авторизации не получилось. Большинству просто не понравилось что данные о пользователе хранятся на серверах Microsoft. В случае с InfoCard Passport будет всего лишь одним из многих провайдеров, предоставляющих "карточки". Многие конторы занимающиеся выдачей цифровых сертификатов либо уже реализовали, либо изьявили желание стать провайдерами, т.е. не доверяешь Microsoft - никаких проблем, может PayPal или Verisign устроит?
Кстати подобный InfoCard проект есть у IBM/Novell вроде. Все примерно тоже, судя по всему основые отличия в стандартах web-cервисов, Microsoft, BEA и прочие двигают WS-*, а IBM с сотоварищами свое.

P.S.
Да кстати, для создания "карточки" совсем не обязательно обращаться к удостоверящей организации, Vista и сама их может делать. Другое дело что для совершения например денежных транзакций очевидно такие карточки не прокатят (не доверяют), а для аутентификации на любимом форуме - запросто.

Сообщение отредактировал GerVin - Feb 8 2007, 12:18