image

Microsoft ziet Information Card als oplossing voor ID-diefstal

donderdag 25 december 2008, 09:44 door Redactie, 12 reacties

Persoonlijke informatie is te waardevol om direct met iemand uit te wisselen en daarom een risico om gebruikers mee te identificeren, aldus Microsoft privacystrateeg Brendon Lynch. "Zolang persoonlijke informatie voor authenticatie op internet wordt gebruikt, is de prikkel om het te stelen hoog. Als er betere manieren komen die geen persoonlijke informatie verstrekken en alleen waardevolle informatie aan de houder onthullen, dan worden de mogelijkheden en prikkels voor identiteitsdiefstal drastisch verminderd." Lynch gaf zijn visie tijdens de Privacy & Identity Theft Conference in Vancouver.

Microsoft omschrijft de eigen aanpak van ID-diefstal als "End to End Trust", waarbij mensen meer informatie krijgen over wie en wat online te vertrouwen zijn. De softwaregigant wil dit bereiken door een infrastructuur te ontwikkelen die de mensen, machines, software en data op het web kan "evalueren". Volgens Lynch is het belangrijk om security en privacy niet van "gedeelde geheimen" afhankelijk te maken, zoals gebruikersnamen, geboortedata en overheidsnummers. Niet alleen is deze informatie eenvoudig te stelen, het onthouden, bijwerken en beheren is vaak lastig.

Digitale identiteit
Er moet daarom een systeem komen waarbij gebruikers zich niet via persoonlijke identificeerbare informatie authenticeren, maar via een digitale identiteit die alleen de minimale hoeveelheid informatie bevat om het systeem te gebruiken. De oplossing ziet de privacystrateeg in de Information Card, die bij het authenticeren van een gebruiker geen gebruikersnaam of wachtwoord verstuurt. De informatie kan daarom ook niet gestolen worden. Websites kunnen slechts een beperkte hoeveelheid informatie opvragen, afhankelijk van de transactie of vereiste authenticatie.

Information Cards zijn ook zo ontworpen dat gedeelde data in de ene context niet in een verschillende context is te gebruiken. Aangezien een unieke verzameling sleutels voor elke combinatie van Information Card en betrouwbare partij wordt gebruikt, kunnen andere websites die niet gebruiken. De Information Card laat gebruikers aanvullende informatie voor websites verstrekken, zoals naam en e-mailadres, waardoor organisaties en websites deze informatie niet voor lange perioden hoeven op te slaan, waardoor het risico op diefstal afneemt, gaat Lynch verder.

Reacties (12)
25-12-2008, 10:15 door Lamaar
Kom Eerde, moet je niet iets negatiefs zeggen over Microsoft?
25-12-2008, 11:19 door Anoniem
Wat ze je er niet bij vertellen is dat je waarschijnlijk .NET 3.0 moet installeren om het te kunnen gebruiken.

Verder is het gewoon weer een extra database op het internet waar al je gegevens worden opgeslagen ten behoeve van de eerste cracker die door de beveiliging weet te komen.
25-12-2008, 16:44 door spatieman
alles wat ms maakt is lek, of wordt gekraakt..
dus dit kan nooit goed gaan...
25-12-2008, 17:13 door Marti van Lin
Microsoft omschrijft de eigen aanpak van ID-diefstal als "End to End Trust", waarbij mensen meer informatie krijgen over wie en wat online te vertrouwen zijn.
Kortom Microsoft gaat ons adviseren wie en wat betrouwbaar is. Een zeer geruststellende gedachte, want Microsoft is zelf toch zo betrouwbaar.

Het is volgende week 1 januari, niet 1 april ;-)
25-12-2008, 17:38 door Marti van Lin
Door LamaarKom Eerde, moet je niet iets negatiefs zeggen over Microsoft?
Daar hebben we Eerde niet voor nodig. Microsoft heeft zichzelf wederom in de voet geschoten, door documentatie over haar zieke marketing technieken te lekken:

http://www.groklaw.net/articlebasic.php?story=20071023002351958

Nog wat interessant leesvoer voor de vrije dagen:

http://www.grokdoc.net/index.php/Dirty_Tricks_history
http://www.groklaw.net/staticpages/index.php?page=2005010107100653
http://boycottnovell.com/microsoft-critique-resources/
http://boycottnovell.com/2008/05/25/eu-crackdown-astroturfing/
http://www.vanwensveen.nl/rants/microsoft/IhateMS.html
http://en.wikipedia.org/wiki/Microsoft#Criticism
http://antitrust.slated.org/www.iowaconsumercase.org/index.html

Je kan me toch niet wijsmaken dat iemand met enig ethisch besef deze gangsters nog langer kan tolereren.
26-12-2008, 09:58 door Lamaar
Goed zo, lekker Microsoft bashen en de lekken van andere merken lekker doodzwijgen. Ja, zo blijf je wel geloofwaardig. 90% van de computergebruikers werken met Microsoft. Dus de hele wereld is stom, alleen die wakkere intelligente figuren hier niet. De wereld staat aan de rand van de afgrond, maar niemand die het ziet. En Marti van Lin komt alleen maar met scheldpartijen tegen Microsoft. En DUS is dat de waarheid. Dat hoeft niet aangetoond te worden, want iedereen die Microsoft basht, heeft per definitie gelijk. Ik zei het al eerder: word eens een keer objectief hier. Nou is het alleen maar zeer eenzijdig schelden zolang de fouten van anderen worden doodgezwegen. Toch gek, dat ik nooit veiligheidsproblemen heb.

Het is duidelijk dat de scholen weer vakantie hebben, de "deskundigen" zijn weer druk bezig hier.
26-12-2008, 10:26 door [Account Verwijderd]
[Verwijderd]
26-12-2008, 10:39 door Anoniem
De reactie tot nog toe missen iedere relevantie over het onderwerp. Jammer dat niemand inhoudelijk op de information card in gaat.
26-12-2008, 14:57 door [Account Verwijderd]
[Verwijderd]
27-12-2008, 17:37 door Anoniem
"Het is duidelijk dat de scholen weer vakantie hebben, de "deskundigen" zijn weer druk bezig hier."

Ehm. Jij komt zelf met gezeur over Microsoft bashen, voordat er uberhaupt 1 reactie gegeven is, waarmee je zelf deze discussie bewust uitlokt. Grow up.
27-12-2008, 23:07 door meneer
Information Card is gebaseerd op open standaarden. Sterker nog, er bestaan voor diverse platformen oplossingen om met infocards te kunnen werken. DigitalMe draait prima op zowel MacOS als Linux. Er zijn ook verschillende alternatieven voor CardSpace (inderdaad heeft .NET 3.x nodig, maar dat zit al standaard in ons beminde Vista. Is gelukkig ook eenvoudig op XP te installeren, maarja, dat moet je wel doen.

De grote man achter infocard (Kim Cameron van Microsoft) heeft er voor gezorgd dat MS alle patenten die nodig zijn om met infocard te kunnen werken heeft vrijgegeven, ook voor open source omgevingen.

Ikzelf prefereer infocard boven openid. Bij openid weet de identity provider jouw gedrag op het internet. Niet fijn dus. Met information card kun je zelf bepalen welke identiteit je waarvoor wilt gebruiken.

Top oplossing. En ik denk dat MS volkomoen gelijk heeft als ze claimen dat Infocard een oplossing is voor identity theft. Het is alleen vervelend dat er eindgebruikers zijn die infocard moeten gebruiken. De techniek kan nog zo goed zijn, het zijn de mensen die er een puinhoop van maken en die ondanks alles toch hun identiteit laten stelen. Maar met infocard is de basis wel in orde.
29-12-2008, 22:39 door Anoniem
Aan wat ik via wikipedia kan vinden over Windows CardSpace (codenamed InfoCard) ziet er goed uit.
Er werken ook zeer slimme mensen bij Microsoft
Helaas heeft Microsoft in het verleden meer dan eens laten zien dat het op de eerste plaats een commerciële instelling is, die als doel heeft een maximale winst. Dit is hun goed recht, echter ze hebben dit meer dan eens via een policy van Embrace, extend and extinguish bereikt. Zo is bijvoorbeeld het Kerberos protocol door MS zodanig aangepast dat het niet meer aan de open standaard voldoet en daardoor een lock in mechanisme is geworden.
Een van de grootste bezwaren die ik tegen Microsoft heb is de geslotenheid en oncontroleerbaarheid.
Er zijn op dit moment bij Microsoft een aantal interessante ontwikkelingen gaande die het zeer de moeite waard zijn om ze te volgen.
Ik denk dat de Information Card daar een van is.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.