Passport sulla via dell'apertura

Microsoft è già al lavoro per sviluppare una nuova versione di Passport basata su Kerberos, la tecnologia chiave per imporre la propria piattaforma di autenticazione come uno standard de facto sul mercato

Passport sulla via dell'aperturaRedmond (USA) - Nuovo passo nell'offensiva Microsoft per mettere a tacere i concorrenti ed imporre la propria piattaforma di autenticazione sul mercato prima che emergano le alternative. Un nuovo passo che viene da lontano.

Lo scorso ottobre Microsoft infatti annunciò quel progetto con cui intende aprire Passport ai concorrenti e farne una piattaforma di riferimento per l'intero mercato dei servizi su Web.

Passport è un servizio di autenticazione centralizzata che consente agli utenti di accedere, con una sola registrazione ed un solo log-in, ad una vasta gamma di servizi on-line: dall'instant messaging al banking on-line, dall'e-commerce all'affitto di applicazioni Web.
I più acerrimi nemici di Passport sono Sun, che proprio pochi giorni fa ha annunciato la sua piattaforma per l'autenticazione "Sun ONE Platform for Network Identity", ed altri colossi del settore - fra cui AOL, Sony e NTT DoCoMo - che, al pari di Sun, sono uniti nella Liberty Alliance.

Con lo scopo di contrastare le strategie delle sue rivali, che sperano di dar vita ad uno standard aperto che possa scalzare Microsoft da quella sua posizione dominante già conquistata nel settore dei Web service, il big di Redmond ha cominciato ad attuare le prime fasi di quel suo piano con cui intende dar vita ad una federazione di network tutti facenti capo a Passport.

Per far questo, Microsoft sta sviluppando una nuova versione di Passport basata sul protocollo di autenticazione standard Kerberos v.5: una mossa che consentirà alle altre aziende di accedere alla tecnologia di Passport e rendere le proprie reti ed i propri servizi interoperabili con il servizio centralizzato di Microsoft. In questo modo un impiegato potrà, con un'unica autenticazione, accedere sia alla intranet della propria azienda sia a tutte le altre risorse on-line che aderiscono alla "federazione" di network stretti attorno a Passport.

Microsoft sta già preparando una serie di software development kit (SDK) che consentiranno agli sviluppatori di creare protocolli di autenticazione basati su Kerberos e compatibili con Passport. Il big di Redmond conta di rilasciare la nuova versione della sua piattaforma di autenticazione sul Web per per il prossimo anno, un periodo entro cui conta anche di completare quel grande mosaico che è MS.NET.
TAG: mondo
12 Commenti alla Notizia Passport sulla via dell'apertura
Ordina

  • un'altrenativa FREE, OpenSource, non proprietaria?
    non+autenticato
  • www.dotgnu.org
    non+autenticato
  • è solo una questione di marketing pura e semplice.
    evviva il progresso
    non+autenticato
  • Scusate una domanda: tutto sto vantaggio di questi sistemi centralizzati di autenticazione dove sta? Passi per l'utente casalingo, ma perchè mai dovrei entrare con la stessa password nella intranet dell'azienda e in altri 10 siti? Considerato che almeno un buco di sicurezza c'è qui con colpo solo rischio di sputtanare tutta la mia esistenza sul web. (Considerata poi l'accuratezza dell'utente medio in fatto di password e sicurezza ...)
    Probabilmente mi sfugge qualche cosa, qualcuno mi può illuminare?

    Ciao a tutti!
    non+autenticato


  • - Scritto da: FlyBaba
    > Scusate una domanda: tutto sto vantaggio di
    > questi sistemi centralizzati di
    > autenticazione dove sta? Passi per l'utente
    > casalingo, ma perchè mai dovrei entrare con
    > la stessa password nella intranet
    > dell'azienda e in altri 10 siti? Considerato
    > che almeno un buco di sicurezza c'è qui con
    > colpo solo rischio di sputtanare tutta la
    > mia esistenza sul web. (Considerata poi
    > l'accuratezza dell'utente medio in fatto di
    > password e sicurezza ...)
    > Probabilmente mi sfugge qualche cosa,
    > qualcuno mi può illuminare?
    >
    > Ciao a tutti!

    Hai ragione. Qui non e` questione di closed o di open. Di Microsoft o di Sun. Utilizzare cose come Passport e` un grossissimo rischio e bisognerebbe tenersene alla larga il piu` possibile.
    Una piccolissima falla inoltre non ti sputtana solo l'esistenza sul web ma potrebbe avere grosse ripercussioni sulla vita reale (considera che questi servizi permettono anche di gestire la carta di credito).

    Il motivo di tutto questo interesse per passport? Probabilmente semplificherebbe molto l'adozione dei ``programmi in affitto'',
    progetto di Microsoft.
    non+autenticato

  • > Probabilmente mi sfugge qualche cosa,
    > qualcuno mi può illuminare?

    Pensa attualmente ai servizi di condivisione di password all'interno di una intranet aziendale.
    Tu accedi alla rete con il tuo PC, e poi, a tutti i server del network aziendale, in modo trasparente. Non devi autenticarti ogni volta che provi a prelevare un file da quello o quell'altro server. Semplicemente, ti "logghi", e quella è la tua autorizzazione di rete.
    Ogni volta che accedi ad una risorsa, comunichi la tua userID e la pwd al server.
    tutti i server, intanto, hanno un metodo per gestire le password affinchè, modificando le autorizzazione di un utente, esse non debbano venire replicate "a mano" su tutti anche gli altri server. Un sistema, sincronizza il tutto. Ma se il server a cui accedo risiede in un'altra rete, allora tale metodo non funziona. Ecco che un sistema centralizzato e remoto potrebbe avere la risposta.
    Questa cosa dovrebbe fornire un'analoga utilità, con una tecnologia diversa.
    Accedo ad un gruppo di servizi, e, indipendentemente da quanti e dove siano i server che me lo forniscono, io mi loggo una sola volta, alla stregua di quanto succede adesso in una LAN aziendale.
    Ovvimante, il concetto di base è completamente diverso, così come il metodo di implementazione.
    Ma l'utilità del servizio che ne dovrebbe scaturire, alla fine, dovrebbe essere simile a quella analoga attualmente usufruita con le tecnologie di condivisione autorizzazioni in una LAN. Probabilmente, poi, si potranno avere anche altre applicazioni, ma, almeno dalla mia, questa è la più utile.
    Costruirsi una Virtual-network, dove i nodi che la compongono non importa in quale parte del mondo risiedano, e tutto in trasparenza totale per l'utente
    non+autenticato
  • > Ma l'utilità del servizio che ne dovrebbe
    > scaturire, alla fine, dovrebbe essere simile
    > a quella analoga attualmente usufruita con
    > le tecnologie di condivisione autorizzazioni
    > in una LAN. Probabilmente, poi, si potranno
    > avere anche altre applicazioni, ma, almeno
    > dalla mia, questa è la più utile.
    e si utile, ma non per le ragioni che dici...per me e una grandissima cazzata...

    > Costruirsi una Virtual-network, dove i nodi
    > che la compongono non importa in quale parte
    > del mondo risiedano, e tutto in trasparenza
    > totale per l'utente
    si virtual network...come no...mi sembra che sopravalutti quel sistema...
    non+autenticato
  • - Scritto da: l<MCfc>
    ]zac[
    > Pensa attualmente ai servizi di condivisione
    > di password all'interno di una intranet
    > aziendale.
    > Tu accedi alla rete con il tuo PC, e poi, a
    > tutti i server del network aziendale, in
    > modo trasparente. Non devi autenticarti ogni
    ]zac[

    C'e' una piccola differenza, il mondo di fuori e' molto insicuro.

    Pensa che bello ti fregano l'account, e si connettono a tutto.
    Pensa che bello, si schianta il server di autentificazione e si blocca tutto

    A questa cosa del centralizzato mi sembra una cosa insicura da morire, il solito nascondere tutte le difficolta', anche quelle che e' vitale avere ben presenti.
    non+autenticato
  • Oggi ascoltando il giornale radio di Radio24 ho sentito che la maggior parte degli italiani usa internet solo per la posta elettronica e chi usa il web guarda sempre gli stessi siti.

    Credo che con questi presupposti sto Passport e tutte le altre cose che ci girano intorno sara` un grande flop, almeno qui nella terra dei cachi !

    Poveri noi !
    non+autenticato


  • - Scritto da: Memo Remigi

    >
    > Credo che con questi presupposti sto
    > Passport e tutte le altre cose che ci girano
    > intorno sara` un grande flop, almeno qui
    > nella terra dei cachi !

    Mica tanto. Vogliamo parlare di una cosa chiamata messenger?

    Saluti
    non+autenticato

  • > Mica tanto. Vogliamo parlare di una cosa
    > chiamata messenger?

    Ah si quella cosa che rimuovo di default ogni volta che mi tocca di installre uindous XP !
    non+autenticato
  • > > Mica tanto. Vogliamo parlare di una cosa
    > > chiamata messenger?
    > Ah si quella cosa che rimuovo di default
    > ogni volta che mi tocca di installre uindous
    > XP !
    perche puoi farlo ???? ah vabbe nel second edition la integriamo nel sistema...vedrai che bello...e come crashano gli altri messenger...
    non+autenticato