Het einde van het wachtwoord is in zicht
Oude silo-situatie
De techniek verschilt van het huidige systeem als volgt. Nu maakt elk bedrijf voor elke aparte klant een apart account. Bedrijf A maakt dus een account voor klant X. Als die klant X naast Bedrijf A ook zaken doet met Bedrijf B, dan moet Bedrijf B ook opnieuw een account maken voor klant X. Zo heeft klant X al snel een rits aan accounts. Schmidt noemt deze situatie het ‘silo-model’, omdat alle identiteiten bij bedrijven apart in een grote ‘silo’ verdwijnen. Schmidt: “Het is een defect model. Veel te veel euro’s gaan verloren aan het beheer van accounts en wachtwoorden. Ook zie je vaak dat ex-werknemers of ex-klanten nog toegang hebben tot netwerken terwijl ze allang de toegang ontzegd had moeten zijn.”
In de ogen van Schmidt is een ideale situatie er een waarin de gebruiker centraal staat, het ‘claims based model’. Cruciaal is hierin de ‘security token’ die door Microsoft wordt gebruikt in de vorm van een kaart in CardSpace. Als een gebruiker zich ergens wil aanmelden, krijgt deze van ADFS een kaart waarop de dienstverlener kan invullen welke rechten hieraan zijn toegekend. De kaart bevat geen authenticatieinformatie, want die blijft achter in de ADFS. Dit systeem is nu al in gebruik bij de RDW en DigiD.
“Applicaties hoeven geen moeite meer te doen om gebruikers telkens opnieuw te identificeren. Ook kunnen applicaties lokaal of in de cloud draaien en is de klantbeleving consistent.” Schmidt: “Het voordeel van ons systeem is dat het een raamwerk is en geen programma. Hierdoor kan het platform-onafhankelijk draaien.”
Gekleurde kaarten
Het systeem is te vergelijken met een kaartenbak met gekleurde kaarten. Eenmalig is een identificatie nodig om een kaartenbak (de CardSpace) aan te maken, daarna vult deze zich vanzelf met gekleurde kaarten (InfoCards): rood voor het werk, blauw voor Bol.com, groen voor Gmail en geel voor een SharePoint-omgeving bijvoorbeeld. Aan de kleur kan de dienstverlener zien wie de gebruiker is en welke permissies hij heeft zonder dat wachtwoordinformatie over het netwerk verstuurd hoeft te worden.
Volgens Don Schmidt voldoet de software aan alle denkbare standaarden, waardoor een snelle acceptatie niet lang hoeft te duren. Zo heeft Novell al een open-source versie van het systeem ontwikkeld en zijn andere partijen volop bezig met eigen invullingen. “Het is niet de vraag of de techniek het aankan, dat is inmiddels lang en breed bewezen. Het is de vraag of het economisch wenselijk is. Er zullen altijd zorgen om de privacy blijven,” weet ook Don Schmidt.
Lees ook:
Wachtwoorden zijn achterhaald
Nu op
- ADV:SLA voor Cloud-gebruikers
- Camera en projector koppelen 'telebur...
- Kapotte switch wordt bel-me-niet fataal
- Aandelen Facebook zakken onder openin...
- Apple en Samsung, na-aperij versus in...
- 'Ad-blokkers worden steeds groter pro...
- EC: Google misbruikt macht met search...
- 'Chrome wereldwijd populairder dan IE'
- Maker ePub wil af van lastige kopieer...
- IT-systemen halen beursgang Facebook ...
- Microsoft helpt FreeBSD op Hyper-V
- Pakistaanse premier draait Twitterban...
Nu op
- Is uw BYOD-beleid nog wel van deze tijd?
- Vijf dingen die CIO's moeten weten ov...
- Een goed cv opstellen: zo moet het
- Leidinggevenden meeste bezig met soci...
- Nederlandse bedrijven bezorgd over cl...
- E-mail minder, leef langer
- Windows 8 minder populair dan 7 destijds
- 'Goedaardige virussen nodig voor secu...
- Cloud: riskant maar toch gebruiken
- Kleine organisaties vaker doelwit ger...
- 'Huur ontwikkelaars in die deelnemen ...
- Wakker worden, uw bedrijf werkt al in...
