BEDRIFTSTEKNOLOGI

Skjerpet sikkerhet og personvern i Microsoft Passport

Microsoft er i ferd med å skjerpe sikkerheten og personvernet i den digitale ID-tjenesten Passport, i tråd med krav fra brukere og myndigheter.

3. sep. 2002 - 13:19

Microsoft har fått kraftig kritikk fra både brukere og myndigheter for lemfeldig håndtering av både personvern og sikkerhet i Passport, selskapets ordning for digital legitimasjon. For fire uker siden ble Microsoft og USAs konkurransemyndighet Federal Trade Commission (FTC) enige om hvilke endringer som måtte til.

Les også

Da var Microsoft allerede i gang med en rekke endringer - FTCs etterforskning varte et års tid, slik at selskapet visste godt hva myndighetene var misfornøyde med. Det har nå satt i gang en prosess som skal etterkomme mange av innvendingene. Ifølge Cnet dreier det seg om fire endringer.

  • Nye brukere må validere sin Passport-konto ved å svare på en henvendelse rettet til den e-postadressen de oppgir som brukernavn når de melder seg på. Hittil har man kunnet oppgi et vilkårlig e-postadresseaktig brukernavn, og Microsoft har ikke brydd seg om å sjekke at det er en legitim forbindelse mellom bruker og den e-postadressen brukeren har oppgitt.
  • Serverne som betjener vanlig Passport-informasjon skal forholde seg til et annet domene enn dem som betjener selve autentiseringen. Autentiseringen flyttes fra passport.net til passport.com. Det skal blant annet gjøre det enklere å sjekke at URL-en til den tjenesten Passport skal beskytte, og som vises på nettleserens adresselinje, er en ekte Passport-adresse. Flyttingen skal også gjøre det vanskeligere for uvedkommende å opprette falske Passport-tjenester.
  • Det skal bli enklere å oppgradere en barnekonto til en voksenkonto. Flere brukere har distre oppgitt dags dato som sin fødselsdato, og er følgelig automatisk blitt klassifisert som barn. Oppgradering skal heretter kunne gjøres online, og ikke lenger kreve en telefon til Passport support.
  • Det skal også bli enklere for brukere å avslutte sine Passport-konti.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Jobbsøknad: Slik skiller du deg ut i den store bunken
Les mer
Jobbsøknad: Slik skiller du deg ut i den store bunken
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra