Microsoft har fått kraftig kritikk fra både brukere og myndigheter for lemfeldig håndtering av både personvern og sikkerhet i Passport, selskapets ordning for digital legitimasjon. For fire uker siden ble Microsoft og USAs konkurransemyndighet Federal Trade Commission (FTC) enige om hvilke endringer som måtte til.
Les også
Artikkelen fortsetter etter annonsen
annonsørinnhold
Ny og sikrere ID-løsning bruker chipen i passet ditt
Da var Microsoft allerede i gang med en rekke endringer - FTCs etterforskning varte et års tid, slik at selskapet visste godt hva myndighetene var misfornøyde med. Det har nå satt i gang en prosess som skal etterkomme mange av innvendingene. Ifølge Cnet dreier det seg om fire endringer.
- Nye brukere må validere sin Passport-konto ved å svare på en henvendelse rettet til den e-postadressen de oppgir som brukernavn når de melder seg på. Hittil har man kunnet oppgi et vilkårlig e-postadresseaktig brukernavn, og Microsoft har ikke brydd seg om å sjekke at det er en legitim forbindelse mellom bruker og den e-postadressen brukeren har oppgitt.
- Serverne som betjener vanlig Passport-informasjon skal forholde seg til et annet domene enn dem som betjener selve autentiseringen. Autentiseringen flyttes fra passport.net til passport.com. Det skal blant annet gjøre det enklere å sjekke at URL-en til den tjenesten Passport skal beskytte, og som vises på nettleserens adresselinje, er en ekte Passport-adresse. Flyttingen skal også gjøre det vanskeligere for uvedkommende å opprette falske Passport-tjenester.
- Det skal bli enklere å oppgradere en barnekonto til en voksenkonto. Flere brukere har distre oppgitt dags dato som sin fødselsdato, og er følgelig automatisk blitt klassifisert som barn. Oppgradering skal heretter kunne gjøres online, og ikke lenger kreve en telefon til Passport support.
- Det skal også bli enklere for brukere å avslutte sine Passport-konti.