
Het einde van het wachtwoord is in zicht
Is het denkbaar dat in de nabije toekomst wachtwoorden verdwijnen? Softwarearchitect Don Schmidt van Microsoft denkt van wel. We spraken hem donderdag op TechNet Live.

Het einde van het wachtwoord is in zicht
Is het denkbaar dat in de nabije toekomst wachtwoorden verdwijnen? Softwarearchitect Don Schmidt van Microsoft denkt van wel. We spraken hem donderdag op TechNet Live.
“Voor hoeveel verschillende sites gebruikt u hetzelfde wachtwoord? Vijftig? Honderd? Misschien nog meer?” Don Schmidt brengt het gesprek vanaf minuut één naar de kwintessens. “Wie zijn wachtwoord verliest, heeft tegenwoordig een groot probleem. Iemand anders kan zich op tientallen sites voor uw persoon uitgeven. Voor elke site een apart wachtwoord aanmaken kan natuurlijk, maar dan krijg je hetzelfde idee als met een portemonnee van tegenwoordig: voor elke dienst een ander pasje.” Schmidt haalt z’n portemonnee uit zijn jaszak en toont een dozijn aan verschillende kaarten. “Het zou toch enorm handig zijn als ik alles kon doen met één pas, ook op internet?”
MS Geneva
Om die problemen, verschillende identiteiten en bijbehorende veiligheidsrisico’s, te ondervangen heeft Don Schmidt binnen Microsoft het Geneva-project opgezet. Donderdag maakte Schmidt de definitieve namen van de verschillende componenten bekend. Het servergedeelte is Active Directory Federation Services 2.0 (ADFS 2.0) gedoopt en moet eind dit jaar verschijnen. Het cliëntgedeelte heet Windows CardSpace 2.0. Dit Windows-onderdeel is halverwege 2010 af. Beide onderdelen maken deel uit van Microsofts nieuwe platform op het gebied van federale identiteiten, waarmee bedoeld wordt dat je bij verschillende dienstverleners met dezelfde identiteit terecht kunt. “We zijn compatible in een aantal belangrijke standaarden, waardoor je op termijn zowel bij Amazon, IBM, Microsoft en Google met dezelfde identiteit terecht kunt. Het verschil zit hem in de verschillende permissies die je toegekend krijgt. Met dezelfde identiteit ziet het ene bedrijf jou als werknemer, de andere kan je weer zien als klant. Wij kunnen het zo afschermen dat bedrijven niet kunnen zien wat jouw rol bij andere organisaties is. Zo blijft je werkelijke identiteit altijd nog privé,” vertelt Schmidt.
Een voorbeeld van een federaal identiteitssysteem in Nederland is bijvoorbeeld DigiD. Met een enkele identiteit kun je bij verschillende (overheids)instanties terecht voor verschillende diensten. Naast een wachtwoord is er ook sprake van sms-authenticatie, waardoor een extra drempel wordt ingebracht wanneer een wachtwoord gestolen wordt. “Nederland is wat dit betreft veel verder dan de Verenigde Staten. Europa is überhaupt veel verder op het gebied van identiteitsmanagement,” concludeert Don Schmidt. “Ik ben blij dat overheden veel sneller inzien dat dit de toekomst is. Bij bedrijven gaat implementatie vaak heel traag.” Schmidt legt uit dat bij bedrijven vooral vertrouwen het probleem is. “Dat hopen we straks weg te nemen met de implementatie van de door Microsoft aangeworven U-Prove techniek, waardoor ook de meest kritische bedrijven over de streep moeten worden getrokken.” Schmidt vervolgt: “De meeste bedrijven maken zich grote zorgen over veiligheid. Ik zeg altijd: ‘You can’t have security without identity’. Identitymanagement is eigenlijk heel simpel, want je hoeft maar twee vragen te stellen. De eerste is: Ben je een legitieme gebruiker?, de tweede is: Waar heb je toegang toe?”
Reageer
Preview