Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

Authentifizierungsdienst soll auf Kerberos 5.0 basieren

Microsoft will Passport dem Wettbewerb öffnen

28.09.2001
MÜNCHEN (CW) - Microsoft will seinen umstrittenen Authentifizierungsdienst "Passport" für Wettbewerber öffnen, um ihn zu einem De-facto-Standard im Internet auszubauen. Gleichzeitig tauft der Hersteller seine Web-Service-Initiative "Hailstorm" in ".NET My Services" um.

Die Idee hinter dem Internet-Identifikationsdienst Passport ist einfach: Web-Surfer hinterlegen Namen, Adresse, sogar Bankverbindung und Kreditkartennummer bei Microsoft und können sich dann mit nur einem User-Namen und einem Passwort bei möglichst vielen Web-Adressen und -Diensten anmelden. Bisher unterstützen vor allem die diversen Microsoft-Websites sowie die Angebote von Partnerfirmen den elektronischen Ausweis. Um einen De-facto-Standard im Internet auf die Beine zu stellen, reichte das aber nicht aus.

Die nächste Passport-Version soll deshalb offen und interoperabel werden, so dass sie mit konkurrierenden Authentifizierungsdiensten etwa von Wettbewerbern wie AOL Time Warner, Sun oder IBM harmonieren kann. Bob Muglia, Microsofts Group Vice President für .NET-Services, entwarf in diesem Zusammenhang die Vision eines übergreifenden "Internet Trust Network". Ein Anwender, der sich bei AOL einloggt, könnte ohne neuerliche Anmeldung Zugang zu Microsoft-Seiten bekommen und umgekehrt. Die Existenz einer Vielzahl konkurrierender Dienste wäre in diesem Szenario kein Problem mehr.

Laut Muglia geht es darum, die Inseln der verschiedenen Identifikationsdienste durch Brücken zu verbinden. Der Manager zog einen Vergleich zur Bankenindustrie, wo seit Jahren die Geldautomaten verschiedener Institute von allen Kunden genutzt werden können.

Als technische Basis für die kommende Passport-Version ist deshalb "Kerberos 5.0" auserkoren worden, ein offener Standard für die sichere Abwicklung digitaler Transaktionen, entwickelt vom Massachusetts Institute of Technology (MIT). Microsoft verwendet die Spezifikation seit vergangenem Jahr auch in Windows 2000 - allerdings in Form einer proprietären Implementierung. Die Gates-Company hofft, dass konkurrierende Sign-in-Dienste künftig ebenfalls Kerberos als gemeinsame Basis unterstützen, damit deren Interoperabilität mit Passport gewährleistet ist.

Wettbewerber begegneten Microsofts Vorstoß zunächst mit Zurückhaltung. Dem Softwareriesen wurde schon im Windows-2000-Umfeld übel genommen, den Kerberos-Standard manipuliert zu haben. Allerdings hat Microsoft nach Informationen des Branchendienstes "Computerwire" garantiert, man werde sich bei der kommenden Passport-Generation an den MIT-Standard von Kerberos halten.

Befürchtet wird jedoch auch, der Softwareriese könne aufgrund der starken Verbreitung von Passport zur zentralen Clearing-Stelle im Web werden. Laufende unabhängige Initiativen für eine sichere, Domain-übergreifende Benutzeranmeldung würden möglicherweise im Keim erstickt.

Schon heute gibt es rund 165 Millionen Passport-Accounts. Deutlich mehr erwartet der Softwareriese, wenn Windows XP am 25. Oktober 2001 mit integriertem Authentifizierungsdienst debütiert. Microsoft ist damit schon jetzt Herrscher über eine der größten Adressdatenbanken weltweit - ein Umstand, der sowohl von Datenschützern als auch von Sicherheitsspezialisten kritisiert wird.

Beteiligt Microsoft Partner an der Passport-Verwaltung?Angesichts dieser Vorbehalte fand die Ankündigung, den Dienst zu öffnen, in der Öffentlichkeit unterschiedliche Resonanz. Gerüchte, denen zufolge Microsoft sogar bereit sei, das Management des Passport-Systems mit einer neutralen Gruppe von Herstellern und Partnern zu teilen, wurden begrüßt. Allerdings bestätigte der Softwarehersteller diese Spekulationen bisher nicht.

Kritisiert wird hingegen, dass sich die Initiative gegen offene Standards richtet, die derzeit in Arbeit sind. Dazu zählt insbesondere die Security Assertion Markup Language (SAML), die von der Organization for the Advancement of Structured Information Standards (Oasis) unterstützt und von Herstellern wie Tivoli und Novell favorisiert wird.

Insbesondere Novell rührt bereits seit März 2000 im Rahmen seiner "One-Net"-Strategie die Werbetrommel für den "Single-User-Sign-in"-Ansatz. Das Unternehmen kritisiert Microsoft dafür, sich der laufenden Arbeit am standardisierten Verfahren SAML zu verweigern. Ebenfalls umstritten ist Microsofts Entscheidung für Kerberos: Die Technik erzeuge zu viel bidirektionalen Datenverkehr und sei deshalb für Prozesse, die außerhalb von Unternehmen liefen, weniger geeignet.

Microsoft kündigte neben der Passport-Öffnung außerdem an, dass die im Rahmen der ".NET"-Initiative unter dem Stichwort "Hailstorm" zusammengefassten Web-Services unter einem anderen Namen angeboten werden. Sie kommen als ".NET My Services" auf den Markt und enthalten unter anderem Internet-Dienstleistungen aus den Bereichen Content, Shopping, Banking und Unterhaltung. Die Services sollen auf einer Vielzahl von Endgeräten, darunter Handys, PCs und Handhelds, zur Verfügung stehen.