RSA: Microsoft verspricht OpenID-Unterstützung

Der Softwarekonzern will den aufkommenden Web-Authentifizierungsstandard OpenID mit seinem "CardSpace" unterstützen. Craig Mundie und Bill Gates blieben ansonsten harte Fakten schuldig.

Microsoft wird den unabhängigen Standard OpenID in seine in Vista eingebaute Identity-Management-Lösung CardSpace (ehemals InfoCard) integrieren. Das verkündeten Microsoft-Mitgründer Bill Gates und sein designierter Nachfolger Craig Mundie auf der RSA Conference 2007, die derzeit in San Francisco stattfindet. "Die Verschmelzung von CardSpace und OpenID 2.0 bedeutet einen Riesenschritt voran", so Mundie. Bei OpenID handelt es sich um einen offenen Standard, der es Internet-Nutzern ermöglichen soll, sich auf unterschiedlichen Webseiten einzuloggen, ohne dort jeweils einen eigenen Account anlegen zu müssen (Single Sign-on). Mit der Integration der beiden Techniken ziele Microsoft darauf ab, das Thema "Man-in-the-Middle-Attacken" aus der Welt zu schaffen, so Microsofts Chief Research and Strategy Officer. Bei dieser zunehmend von Phishern angewandten Angriffsmethode gelangen Kriminelle an sensible Nutzerinformationen, indem sie eine gefälschte Web-Seite erstellen, die Daten zwischen dem Opfer und der legitimen Site hin- und herschickt.

Ansonsten war die gemeinsame Keynote-Ansprache der beiden Microsoft-Größen auf dem Gipfeltreffen der Security-Branche wie immer als reich an Visionen, aber sparsam im Hinblick auf Konkretes. So ließen sich Gates und Mundie über Microsofts Pläne aus, Sicherheit generell, speziell aber das Management digitaler Identitäten zu vereinfachen. Erreichen ließe sich dies, indem Log-in-Passwörter durch starke, auf Zertifikaten basierende Authentifizierungstechniken wie Smartcards ersetzt würden. Passwörter seien nicht nur schwach, statuierte Gates. Je mehr Kennwörter man habe, desto schwieriger sei es, diese sicher zu verwalten. Die Zukunft liegt nach Ansicht des Softwaremilliardärs in Methoden, die Nutzern eine Authentifizierung mittels Zertifikaten statt schwachen Passwörtern ermöglichten.