Билл Гейтс призывает отказаться от паролей

Руководители Microsoft пообещали, что поддержка OpenID будет встроена в систему аутентификации Cardspace, которая интегрирована в том числе в операционную систему Windows Vista. «Союз Cardspace и OpenID 2.0 — это на самом деле гигантский шаг вперед», — сказал Крейг Манди.

Путем интеграции этих двух технологий компания Microsoft надеется устранить фишинговые атаки (появление между пользователем и сайтом поддельного сайта-посредника, который получает доступ к приватным данным). Такие атаки в последнее время стали более распространенными. Стандарт OpenID предназначен для «сквозной» аутентификации на всех сайтах, так что такие атаки становятся невозможны в принципе.

Поддержка OpenID появится в Identity Manager Cardspace операционной системы Vista, а в системе OpenID появится поддержка информационных карт Cardspace. Проект будет реализован при помощи компаний JanRain, Sxip и VeriSign.

Большую часть своего выступления Гейтс и Манди посвятили тому, как Microsoft улучшает безопасность своих продуктов, делает процесс аутентификации проще и понятнее для пользователей. В перспективе, сказал Билл Гейтс, от паролей вообще можно будет отказаться в пользу более надежных методов аутентификации, например, смарт-карт и сертификатов.

Компания Microsoft возлагает большие надежды на смарт-карты и свой новый продукт Identity Lifecycle Manager 2007, представленный на выставке RSA. Эта система планируется к выпуску 1 мая 2007 г. и она позволит интегрировать в Identity Integration Server технологии, приобретенные Microsoft с покупкой компании Alacris в 2005 г. Смарт-карты и другие хардверные средства аутентификации будут теперь органично восприниматься в сетях Microsoft.

Для упрощения процесса сетевой аутентификации компания Microsoft планирует также более активно использовать протоколы IPsec (Internet Protocol security) и IPv6 (IP version 6). Так или иначе, но все будущие продукты Microsoft в области аутентификации будут поддерживать стандарт OpenID.