A jövőben nem lesz szükség jelszavakra?
Bill Gates, a Microsoft igazgatótanácsának elnöke és vezető szoftvertervezője kedden, a kaliforniai San Joséban megrendezett RSA konferencián tartott előadásában felvázolt egy lehetséges jövőképet, ahol a biztonság és az elektronikus személyazonosságok kezelése lényegesen egyszerűbbé, gyakorlatilag teljesen hétköznapivá válik majd az átlagfelhasználók számára is. Ugyanakkor leszögezte, hogy ennek megvalósításához továbbra is a teljes informatikai iparág összefogására van szükség.
Iparági összefogás az azonosítás egyszerűsítéséért
A Microsoft által vezetett kezdeményezés arra irányul, hogy ellentétben a korábbi gyakorlattal, lehetőség legyen a felhasználói adatokat több, egymástól elszigetelt helyen tárolni, és a felhasználó saját maga dönthesse el, hogy mikor mely adatait, illetve melyik elektronikus azonosságait szeretné használni. Az eddigi azonosítási technológiák többsége -- köztük a látványosan megbukott Microsoft Passport --arra törekedett, hogy egy helyre gyűjtsenek össze minden lehetséges adatot a felhasználókról egy címtárba, és minden alkalmazás arra kapcsolódjon rá. Az új koncepció sokkal inkább a teljesen elszigetelt adatok összekapcsolására épít, aminek a középpontjában maga a felhasználó áll: ő dönti el, hogy kinek mit mutat meg magáról.
Az Identity Metasystem névre keresztelt kezdeményezés alapjául szolgáló technológiák mind teljesen szabványos, nyílt WS-* (a Web Services szabványok szerinti) protokolok, ami azt is jelenti, hogy bármely szoftvergyártó cég könnyen csatlakozhat a Microsoft és az iparág többi szereplője által elindított elképzeléshez.
Gates ennek kapcsán jelentette be, hogy a Windows Vista megjelenésekor, a WinFX platform részeként érkezik meg az InfoCard nevű technológia, ami az Identity Metasystem Windows-os megvalósítása lesz. Az InfoCard nagyban kapcsolódik az Internet Explorer 7-hez, de elérhető lesz korábbi operációs rendszerekhez is: Windows XP SP2-höz, Windows Server 2003 SP1-hez és R2-höz.
InfoCard: a jelszavak gyilkosa
Az Infocard az első olyan azonosításra szolgáló megoldás, ami nem arra épít, hogy a felhasználó az összes adatát, jelszavát egy adott cégnél tárolják, és az teszi onnan lehetővé, hogy mindenhol azonosítani lehessen a személyeket. Az InfoCard az elosztott koncepció (federation) révén lehetővé teszi, hogy egy felhasználó maga döntse el, hogy őt melyik weboldal, alkalmazás vagy cég milyen személyazonossággal ismerje fel.
A felhasználó saját maga is készíthet azonosítókat magának, de a különféle cégek is készíthetnek neki személyre szóló azonosítókat. Például egy bank kiállíthat nekünk egy személyazonosságot, amit a bankkal kapcsolatos ügyekhez használhatunk fel, míg pl. a Microsoft a Passporthoz fog készíteni egy InfoCardos azonosságot nekünk. Utána mi dönthetjük el, hogy melyik vállalatnál, weboldalnál vagy webalkalmazásnál melyik személyazonosságainkat akarjuk haszálni, és így a másik oldal csak az általunk megadott személyazonosságok adatait érik el. (pl a bankszámlaszámunk vélhetően csak a bank által kiadott személyazonosság része, az MSN Messengerrel használt emailcímünk pedig a passportosé)
Ezt úgy érdemes elképzelni, hogy a Windowsos belépésekhez meg lehet majd adni, hogy milyen személyazonosságok tartozzanak: pl. munkahelyi felhasználói azonosság, MSN messengerhez használt Passport azonosító, e-mail olvasáshoz használt freemail-felhasználó. Ezek után minden szolgáltatás automatikusan fel fogja ismerni a felhasználót, anélkül, hogy ehhez felhasználóneveket és jelszavakat kellene használni. Várhatóan lehet ezt majd finomhangolni is, hogy egyes weboldalak például semmit se lássanak az adott személy adataiból, vagy más weboldalak akár több azonosítót is láthassanak egyszerre.
Az InfoCardnak a felépítéséből adódóan van jópár előnye: nem lesz szükség több felhasználónév és jelszó megjegyzésére, mivel az azonosságaink akár smartcardon, vagy más elektronikus formában is szállíthatóak, illetve a windowsos felhasználónkhoz is köthetőek. Hosszabb távon az InfoCard teljesen ki fogja váltani a jelszavakat és a felhasználóneveket. Egyedüli kérdés, ami még nem teljesen látszik megoldottnak, hogy hogyan működik a technológia abban az esetben, ha a felhasználó gépe tönkremegy, vagy elveszti az azonosító kártyáját, eszközét. Ilyenkor problémás lehet újra hozzájutni ezekhez a személyazonosságokhoz a régi jelszavaink nélkül - azonban vélhetően erre az esetre is gondoltak az Identity Metasystem kezdeményezés és az InfoCard készítői.
A biztonság továbbra is első számú prioritás
Gates kitért még a Windows Vista biztonsággal kapcsolatos újdonságaira is, így például beszélt a Windows Service Hardening-ről, ami a kritikus rendszerszolgáltatások által használt registry kulcsok és fájlok sérhetetlenségét garantálja; a Windows Defenderről, amit korábban Microsoft Anti-Spyware néven ismerhettünk; a User Access Protectionről, ami lehetővé teszi, hogy ne csak adminisztrátorként, hanem átlagos jogosultságokkal rendelkező felhasználóként is kényelmesen használható legyen a számítógép. Ezen kívül szintén változást jelent a BitLocker technológia megjelenése, ami a merevlemez és valamennyi adatunk védelméért felel, hogy az semmiképpen se kerülhessen illetéktelenek kezébe, még a számítógépünk eltulajdonítása esetén se.
Júniustól az Egyesült Államokban már biztosan elérhető lesz a Microsoft OneCare Live szolgáltatása évi 49,95 dolláros áron, ami egy kombinált biztonsági megoldás a Windows-felhasználók számára. Az előfizetési díj három PC egyidejű felügyeletét tartalmazza. Az még mindig kérdéses, hogy a szolgáltatás Magyarországon is elérehető lesz-e. A vállalati felhasználók számára nyújt ehhez nagyban hasonló megoldást a Microsoft Client Protection, aminek előzetese már elérhető a bétateszterek számára -- ennek végleges megjelenése 2006 végén várható.