« Lähtekoodi standardid ja ülevaated
Taiwan Mobile ja MasterCard testivad mobiilipõhist makselahendust »

Microsoft lubab toetada OpenID-d

09.02.2007  |  Gunnar

Lubaduse järjest enam populaarseks muutuva veebi autentimise mehhanismi OpenID toetamiseks andsid Bill Gates ja Craig Mundie teisipäeval toimunud RSA konverentsil San Franciscos.

OpenID integreeritakse Windows CardSpace’i isikutuvastustarkvaraga. Microsoft loodab sel teel vähendada man-in-the-middle rünnakute võimalust. Gates ja Mundie asetasid olulise rõhu sertifikaatide põhisele isikutuvastusele ning märkisid, et tavaline kasutajanimi ja parool pole mitte ainult nõrgad, vaid ka väga probleemsed – neid tekib inimestel aina juurde ja juurde.

Selge on see, et tavaline arvutikasutaja kasutab umbes paari erinevat kasutajanime ja paari-kolme erinevat parooli. Paroole hoitakse teenusepakkujate andmebaasides tihtipeale krüpteerimata kujul, mis omakorda tähendab seda, et andmebaasi edukal ründamisel saavad ründajad enda kätte päris suurel hulgal muudes süsteemides toimivaid kasutajanimesid ja paroole.

Lahendusena näeb Microsoft kiipkaarte ja sertifikaatide põhiseid autentimise ja autoriseerimise mehhanisme. Võime vist julgelt öelda, et Eestil on see mure juba murtud ID-kaardi näol. Microsoft loodab kiipkaartide toe lisada Identity Lifecycle Manager 2007-le, mis peaks eeldatavasti müüki tulema selle aasta 1. mail.

Lähemalt saab lugeda InfoWorld’i artiklist Microsoft pledges support for OpenID.

Kirjutas Gunnar, 09.02.2007 kell 11:30, teemal ID-kaart, Microsoft. Jälgi selle postituse kommentaare läbi RSS-uudistevoo (feed). Lisa kommentaar või tagasisideviide (trackback) oma veebilehelt või blogist.

Loe lisaks

5 kommentaari sissekandele “Microsoft lubab toetada OpenID-d”

  1. Martin
    09.02.2007 kell 11:49

    Vana uudis. Pealegi ID-kaart toetab samuti OpenID-d võis vastupidi - OpenID on kasutatav ID-kaardiga.

    http://ideelabor.ee/openid

  2. Lembit
    09.02.2007 kell 16:21

    Martin — kõigepealt kasutaks võimalust ja tänaks sind töö eest Firefox’i ID-kaardi draiveri arendamisel. Just eile öösel tõmbasin alla uue, 0.8.2 versiooni. Kas mingit auto update mehhanismi ei oleks võimalik asjale külge pookida tulevikus?

    Selle OpenID asja kohta võiksid aga tõesti kirjutada säense seletuse-õpetuse, et minusugune loll ja mitte-progeja ka aru saaks, et mis ja kuidas… Kas siis nõnda, et eeldusel, et mul on veebileht, mille kaudu ennast süsteemiga siduda (HEAD osasse @eesti e-posti aadress), saan hakata OpenID-d toetavatel lehtedel end ID-kaardiga autentima..?

    Selle puuduoleva inimkeelse õpetuse me lingiks kohe ka siin blogis ära, või veelgi parem, avaldaks selle ka siin sinu loal.

    P.S. Gunn, kui sa teema paremini läbi hammustad, siis võibolla tahad sellest juba olemasoleva materjali põhjal (https://ideelabor.ee/openid) mingi jutu kirjutada?

  3. Gunnar
    09.02.2007 kell 20:47

    Lemps, hea idee, kuid jutu püüan kirjutada millegi praktilise näite toel. Paar ideed juba keerleb peas. :)

  4. Tõnn
    14.02.2007 kell 14:18

    http://dougal.gunters.org/blog/2007/02/13/openid-news

  5. Gunnar
    14.02.2007 kell 20:31

    Novat, selle krempli võiks nüüd veel kena tutoriali vormis kirja panna ja enne seda joosta vastu Martini OpenID serverit käima. Esimesel võimalusel lippan jaamaturule ja püüan selle korvitäie aega ära osta, et see kanne ära teha, kui keegi ette ei jõua :)

Kommenteeri

sulge
Saada link e-postiga

© DT 2013 | Creative Commons Attribution-Noncommercial 3.0 License | WordPress