Met een vervanger van het felende Passport-systeem denkt Microsoft de it-industrie een matasysteem te bieden dat de problemen bij online identiteit kan opvangen.
De it-industrie heeft sterke behoefte aan een metasysteem voor online identiteit dat de bestaande problemen op dat vlak kan aanpakken. Dat zei Kim Cameron, Microsofts identiteitsarchitect, op de Digital ID World-conferentie in San Francisco.
Het metasysteem is noodzakelijk omdat de it-industrie, inclusief Microsoft zelf, er niet in geslaagd is om een veilige en goed werkende oplossing te creëren voor online authenticatie.
Authenticatietechnologie kampt met een overvloed aan standaarden die niet gestroomlijnd zijn en die verwarring veroorzaken bij de gebruikers. Daardoor krijgen hackers en computercriminelen de mogelijkheid om phishing-aanvallen te lanceren en online identiteiten te stelen. “Door het gebrek aan consistentie kan de internetidentiteit het hoofd niet bieden aan de voortdurende aanvallen van professionele hackers”, zegt Cameron.
Er bestaan inderdaad verschillende standaarden naast elkaar, zoals bladzijden die versleuteld zijn met Secure Sockets Layer, het Kerberos authenticatieprotocol of Liberty Alliance voor digitale identiteit. Cameron noemde zeven wetten die bepalen of een technologie voor online identiteit zal slagen of falen. Die wetten zijn onder meer het vetorecht van de gebruikers over de technologieën die ze al dan niet gebruiken, en de eis dat de beheerder van de online identiteit rechtmatig is.
Door dat laatste aspect slaagde Microsofts Passport-dienst er niet in om door te dringen als een algemene authenticatiedienst, terwijl hij wel succes heeft als log-in dienst voor Hotmail en MSN Messenger, zo stelt Cameron. “Gebruikers willen een relatie met Microsoft binnen een context die voor hen zinvol is”, legt Cameron uit. “Ze aanvaarden Passport binnen hun relatie met Microsoft, maar niet binnen hun relatie met Amazon of eBay.”
Natuurlijk gaat het hierbij ook om technologie. Veel belangrijker lijkt mij echter onafhankelijkheid en betrouwbaarheid. Hoe zou u het vinden als u uw gewone paspoort vanaf morgen niet meer bij het gemeentehuis ophaalt, maar dat we dat bij Microsoft moeten ophalen?