Microsoft macht Passport sicherer

Microsoft verspricht den Nutzern des Authentifizierungsdienstes Passport mehr Kontrolle über ihre Accounts. Neue Funktionen sollen für mehr Sicherheit sorgen und die Privatsphäre der Anwender besser schützen.

Unter anderem sei es künftig nicht mehr möglich, Passport-Konten unter fremdem Namen anzulegen, berichtet die Computerwoche. Dazu verschickt Microsoft in Zukunft Mails an die Anwender, die sich neu anmelden, um ihre Adressen zu validieren. Wer keinen Zugang beantragt hat, kann die Freischaltung verhindern, indem er nicht auf die Nachricht antwortet. Außerdem können Anwender nicht mehr benötigte Accounts leichter löschen als bisher, verspricht Microsoft.

Auch die Anmeldeprozedur will der Anbieter künftig übersichtlicher gestalten. Dadurch sollen Anwender leichter erkennen können, ob sie sich tatsächlich auf dem Passport-Server anmelden oder ob Hacker ihre Daten abgreifen. Zudem sollen sich so genannte "Kids-Passport"-Accounts leichter in normale Konten konvertieren lassen. Die Kinderzugänge werden auch dann angelegt, wenn bei der Anmeldung statt des korrekten Geburtstags das aktuelle Datum eingetragen wird, was laut Microsoft häufig vorkommt.

Laut Produktmanager Adam Sohn sind die Änderungen keine Reaktion auf die Untersuchungen der FTC (Federal Trade Commission). Wie berichtet muss der Konzern im Rahmen des Vergleichs mit der FTC ein umfassendes Informationssicherheitssystem für Passport und ähnliche Dienste einrichten.

Microsoft betonte, die Updates für Passport seien bereits seit Längerem in der Entwicklung. Diese Einschätzung teilt auch der unabhängige Sicherheitsspezialist Richard Smith. Microsoft beseitige lediglich Schwachstellen, die sich im Laufe des Passport-Betriebs gezeigt hätten, so Smith. (Computerwoche/jma)