Redmond (USA) – Sotto la pressione di utenti e industria , Microsoft ha annunciato che modificherà il servizio di autenticazione Passport per renderlo interoperabile con servizi simili forniti da aziende rivali.
Interoperabilità è anche la parola chiave con cui Microsoft ha promosso la sua piattaforma.NET, di cui Passport costituisce una colonna centrale, e che ha dato la possibilità a Ximian di sviluppare, nell’ambito del progetto Mono , una piattaforma open source compatibile con quella di Microsoft.
“Crediamo che offrendo la possibilità ai fornitori di servizi di interoperare sia una grossa opportunità per l’industria”, ha affermato Brian Arbogast, vice presidente dei servizi.NET di Microsoft.
Passport è un servizio di autenticazione centralizzata che consente agli utenti di accedere, con una sola registrazione ed un solo log-in, ad una vasta gamma di servizi on-line: dall’instant messaging al banking on-line, dall’e-commerce all’affitto di applicazioni Web.
Le maggiori critiche rivolte a Passport vertevano proprio sulla centralità del suo database di dati e sui rischi derivanti dal fatto che una sola azienda abbia il controllo e l’accesso ad un enorme mole di dati sensibili, fra cui informazioni personali e numeri di carta di credito.
Microsoft sostiene di voler collaborare con le aziende per aiutarle a connettere i loro sistemi di autenticazione proprietari con quelli offerti da Passport: in questo modo un impiegato potrà, con un’unica autenticazione, accedere sia alla intranet della propria azienda sia a tutte le altre risorse on-line che aderiscono alla “federazione” di network facenti capo a Passport.
Ciò che Microsoft richiede alle aziende che vogliano aderire a questa iniziativa è che i loro sistemi di autenticazione rispettino le specifiche di Kerberos v.5, uno standard di sicurezza sviluppato dal MIT e molto diffuso nei sistemi di rete.
Il mondo open source sta lavorando ad un progetto alternativo a Passport, di nome DotGNU , di cui parlammo in una recente intervista a Ximian. Secondo Enzo-Adrian Reyes, lo sviluppatore australiano che ha dato vita al progetto, “DotGNU sarà un completo rimpiazzo della strategia.NET e non, come molti pensano, una sua implementazione free..NET ha molti punti interessanti, ma le sue debolezze derivano dalla sua implementazione, specialmente con il sistema di autenticazione centralizzato su Microsoft. DotGNU utilizzerà un’implementazione decentralizzata. Non ci sarà una singola azienda, server o entità che controllerà l’autenticazione. Inoltre, DotGNU enfatizzerà la sicurezza, e utilizzerà crittografia ovunque possibile per garantire che i dati degli utenti siano sicuri e protetti.”
Microsoft ha anche annunciato che HailStorm , l’insieme di servizi Web basati sul sistema di autenticazione Passport, verrà rinominato.Net My Services.
.Net My Services è al centro della strategia.NET di Microsoft in cui il software diviene un servizio e il Web il suo centro di erogazione, accessibile ovunque e da qualsiasi dispositivo.