Gartner raadt gebruik Passport-technologie af

Marktanalist Gartner raadt het gebruik van Microsofts Passport-technologie af, omdat er een ernstig veiligheidslek ontdekt is.

Onlangs bleek namelijk dat de online single sign-on dienst van Microsoft niet alleen de identiteit van internetters controleert, maar ook de identiteit van ongeveer tweehonderd miljoen gebruikers dreigt vrij te geven. De Passport-technologie wordt ingezet voor de gebruikerscontrole van e-commerce sites, e-mail en instant messaging (chat)diensten. Microsoft beschouwt Passport als een essentieel onderdeel van zijn visie op web services en e-commerce.
 
Door het veiligheidslek kan een indringer, via de gebruikersnaam van de gedupeerde, diens Passport-account misbruiken door in te loggen als die gebruiker. Het is niet duidelijk of, en in welke mate, dat inmiddels al gebeurd is. Gartner adviseert financiële instellingen, kredietverstrekkers, online-winkels en alle andere ondernemingen die de technologie gebruiken voor 'belangrijke' bedrijfsdoeleinden, onmiddellijk alle Passport-verbindingen af te sluiten tot november, of te investeren in een 'bijkomende, veiliger manier van gebruikerscontrole voor alle Passport-gebruikers'.
 
Gebruikers kunnen best zelf controleren of ze net als vroeger kunnen inloggen op hun Passport accounts. Als dat het geval is, hebben ze wellicht geen indringers op bezoek gekregen. Indien niet, is hun Passport account mogelijk misbruikt.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Lees verder


Nieuwsbrief

Wil je dagelijks op de hoogte gehouden worden van het laatste ict-nieuws, trends en ontwikkelingen? Abonneer je dan op onze gratis nieuwsbrief.

Vul een geldig e-mailadres in

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2003-05-19T00:00:00.000Z Redactie Computable/Data News


Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.