Marktanalist Gartner raadt het gebruik van Microsofts Passport-technologie af, omdat er een ernstig veiligheidslek ontdekt is.
Onlangs bleek namelijk dat de online single sign-on dienst van Microsoft niet alleen de identiteit van internetters controleert, maar ook de identiteit van ongeveer tweehonderd miljoen gebruikers dreigt vrij te geven. De Passport-technologie wordt ingezet voor de gebruikerscontrole van e-commerce sites, e-mail en instant messaging (chat)diensten. Microsoft beschouwt Passport als een essentieel onderdeel van zijn visie op web services en e-commerce.
Door het veiligheidslek kan een indringer, via de gebruikersnaam van de gedupeerde, diens Passport-account misbruiken door in te loggen als die gebruiker. Het is niet duidelijk of, en in welke mate, dat inmiddels al gebeurd is. Gartner adviseert financiële instellingen, kredietverstrekkers, online-winkels en alle andere ondernemingen die de technologie gebruiken voor ‘belangrijke’ bedrijfsdoeleinden, onmiddellijk alle Passport-verbindingen af te sluiten tot november, of te investeren in een ‘bijkomende, veiliger manier van gebruikerscontrole voor alle Passport-gebruikers’.
Gebruikers kunnen best zelf controleren of ze net als vroeger kunnen inloggen op hun Passport accounts. Als dat het geval is, hebben ze wellicht geen indringers op bezoek gekregen. Indien niet, is hun Passport account mogelijk misbruikt.
