Microsoft verbetert beveiliging Passport

Microsoft is begonnen met het versturen van e-mails naar eigenaren van een Passport, om hen op de hoogte te brengen van aanpassingen in hun account. Deze veranderingen moeten zorgen voor een grotere veiligheid en betere privacy. ZDNet meent dat in ieder geval de twee grootste ergernissen van Passport-gebruikers tot het verleden behoren: het ingevoerde e-mail adres kan niet langer een onzin-adres zijn en ook kunnen Passport-accounts die niet langer gebruikt worden nu heel simpel door de gebruikers verwijderd worden. De softwaregigant zal per direct beginnen met het invoeren van de veranderingen, maar denkt pas over een paar weken klaar te zijn. Een uitgebreide uitleg bij alle aanpassingen staat in het artikel.

Microsoft zegt deze veranderingen niet aangebracht te hebben in verband met klachten van de Amerikaanse Federal Trade Commission (FTC), maar dat deze al veel langer in de pijplijn zaten. Toch zijn deze aanpassingen al behoorlijk in de richting waar de FTC heen wil: striktere beveiliging en betere privacy. Ondanks deze maatregelen zijn veel doorsnee Internetgebruikers nog steeds terughoudend met betrekking tot Internet-identiteiten. Velen nemen alleen een Passport-account omdat zonder services als MSN, Hotmail en dergelijke niet bruikbaar zijn. Het winnen van vertrouwen is, volgens ZDNet, het grootste obstakel op Passport's pad:

Microsoft already has started that process. Windows Media Player 9 Series, which will be available in a beta, or testing, version on Wednesday, delivers a new prominently displayed privacy options control and privacy statement.

Microsoft next year plans to launch TrustBridge, a single ID service similar to Passport but built for businesses. That ID can be created through Passport; Active Directory, which is Microsoft's directory server software included with Windows 2000 Server; or through any other ID system on any operating system that supports Kerberos, a network security standard. Microsoft also plans to add Kerberos security to Passport sometime next year.

IT-banen

Reacties (21)

Crazy D 4 september 2002 16:07

Velen nemen alleen een Passport-account omdat zonder services als MSN, Hotmail en dergelijke niet bruikbaar zijn.

Tjah waarom zou je een Passport nemen als je 'm toch niet nodig hebt

Maar ik vind dit wel een goede zet. t Kan nooit veilig genoeg zijn en alle beetjes helpen. En hopelijk voor MS helpt het een beetje om Passport een goede naam te geven, want of het nou eigenlijk wel of niet veilig is, het is van MS en dus zijn erg veel mensen wantrouwend.

Erkens @Crazy D • 4 september 2002 18:02

het is van MS en dus zijn erg veel mensen wantrouwend.

ben ik het niet mee eens, zo'n groot bedrijf is namelijk goed de lul als het bekend wordt dat ze slordig omgaan met de privacy!
Kleine bedrijven minder, aangezien die minder in het nieuws zijn.

Verwijderd @Erkens • 4 september 2002 19:26

En daar ben ik het dan weer niet helemaal mee eens. Kleine bedrijven die in die tak zitten zijn er vaak van afhankelijk. Als het dan lek als een mandje blijkt te zijn dan kan dat inhouden dat ze na het verliezen van twee of drie grote klanten de inboedel kunnen verkopen. Als dat niet "de-lul-zijn" is dan stiekem toch wel.

G33rt 4 september 2002 16:17

in ieder geval ben ik blij dat je nu je account kan deleten. ik heb meerdere dingen gehad waarvan mensen mij op p0rn lists hadden aangemeld en die werden helemaal ondergespamd. nu kan je hem deleten en weer overnieuw maken, is wel zo makkelijk

goeie zet van MS voor de verandering

Verwijderd @G33rt • 4 september 2002 16:59

Hier ben ik het helemaal mee eens.

Tegenwoordig ben ik nogal voorzichtig met het aanmelden bij websites, omdat heel vaak accounts niet verwijderd kunnen worden.

Er zijn veel sites waar je je moet aanmelden. Hele hopen zelfs. Sommige gebruik ik zelf alleen maar tijdelijk (zoals het AMD forum van AMD MB als ik ga opwaarderen). Het zou fijn zijn als dan achteraf een account verwijderd kan worden.

Bij Microsoft Hotmail moest je altijd 3 maanden geen gebruik van je Hotmail maken, als je de account verwijderen wilde. Nu kun je hem zelf verwijderen, wat mensen toch weer een extra gevoel van controle geeft. Bij vaste accounts kun je alleen de gegevens maar in onzin veranderen als je hem niet meer nodig hebt. (En dan vragen websites zich af waarom er vaak zoveel onzin in hun database zit.

)[quote]

[offtipic]
Ik vraag me sowieso af waar opeens die aanmeldingsmanie op internet vandaan komt. Als een site geen inschrijf/inlogsysteem heeft tegenwoordig, dan hoort hij er niet meer bij. Toen ik internet kreeg begin 1998, hoefde ik alleen in te loggen bij m'n provider om in te bellen en voor m'n e-mail. Nu moet ik inloggen op een hele rammel sites.... en het worden er blijkbaar steeds meer, omdat je anders alleen maar de frontpage te zien krijgt.
[offtopic]
[/quote]

ErectionJackson 4 september 2002 16:36

Deze beveiligingen waren inderdaad al langer gepland. (Pijplijn is in deze context trouwens geen goed Nederlands

) Microsoft heeft ten tijde van de ontwikkeling van .NET MyServices een compleet nieuw beveiligingstraject opgezet voor Passport. Op dit moment zit Passport bij versie 2.1 dacht ik en vanaf versie 3.0 zouden ze een compleet herzien beveiligingssysteem introduceren. Hoe deze plannen de laatste maanden geëvolueerd zijn weet ik niet.

RMYuma 4 september 2002 16:20

De wegwerpaccounts worden vaak voor spam gebruikt, dus levert het wel degelijk voordeel op. Maar niet echt voor de veiligheid dus.

Verwijderd @RMYuma • 5 september 2002 09:39

Mwach, als ik zie hoeveel spam ik krijg en hoeveel daarvan niet werkelijk vanuit hotmail ed. gestuurd worden vind ik dat nogal onzinnig. Die nonsens van bv. yahoo en zo is vele malen erger.

Adion

@RMYuma • 4 september 2002 19:45

of misschien voor virussen te versturen?

Verwijderd 4 september 2002 18:02

Waarom zou MS misbruik willen maken van persoonlijke gegevens van passport-gebruikers? Dit misbruik zou alleen maar het vertrouwen in het bedrijf ernstig schaden.
Van de andere kant levert het interessante info op voor marketing-doeleinden. Welke mensen uit welke landen met welke beroepen en welke leeftijdscategorieen zijn geinteresseerd in wat voor soort websites / produkten / diensten, bijvoorbeeld. Dergelijk gebruik tast jouw privacy echt niet aan.

Ik ben trouwens benieuwd wie van jullie werkelijk meent dat MS haar geld verdient door het verkopen van klantgegevens. Sorry hoor, maar ik vind dit meer iets voor lugubere bedrijfjes die hun geld nergens anders mee kunnen verdienen. MS heeft dit helemaal niet nodig, de manier waarop zij die gegevens gebruiken levert vele malen meer op.

raphidae @Verwijderd • 4 september 2002 20:51

Inderdaad, en het is niet alsof Microsoft met een of ander marketingbedrijf een multi-million dollar deal kan sluiten zonder dat dit uitlekt.

Microsoft doet helemaal niks met die gegevens, ze kijken we drie keer uit. Iedereen zit over hun schouder mee te kijken tegenwoordig, en stel je de rechtszaken en headlines voor als ze betrapt worden op het verkopen van een stuk of tien passports!

Dan kunnen ze dat passport (en waarschijnlijk het hele .NET) wel door de plee spoelen, en daarnaast verdienen ze legaal er ook genoeg aan.

Bobco 4 september 2002 16:10

Ik begrijp niet wat het niet langer kunnen invullen van een onzin-email adres te maken heeft met beveiliging. Dit betekent alleen maar dat je niet meer zo makkelijk wegwerp-accounts aan kan maken, maar met veiligheid heeft dat IMHO niets te maken.

Concrete 4 september 2002 16:13

Het winnen van vertrouwen is, volgens ZDNet, het grootste obstakel op Passport's pad:
Microsoft already has started that process. Windows Media Player 9 Series, which will be available in a beta, or testing, version on Wednesday, delivers a new prominently displayed privacy options control and privacy statement.

Jaaaa, als ze WMP 9 hebben uitgebracht, vertrouw ik ze compleet!!

Welke logica ontgaat mij hier??

Lang leve anonimiteit op het internet zou ik zeggen. Ik sta niet voor Jan L*l bij Hotmail te boek als "Santa Claus" met een adres ergens dichtbij de Noordpool.

Daar gaat MS echt geen verandering in brengen door mijn vertrouwen te winnen....

G33rt @Concrete • 4 september 2002 16:18

ze bedoelen dat ze privacy opties hebben gemaakt, wat consumentenvertrouwen zou winnen omdat mensen nu kunnen zien wat MS van ze weet denken ze

lucid 4 september 2002 16:09

Het is in ieder geval een goede zaak dat wereld-orde kritische systemen (zoals die van Microsoft) kritisch bekeken worden. Toch denk ik dat de meeste mensen huiveren om hun hele hebben en houwen aan MickeySoft te openbaren.

Verwijderd 4 september 2002 16:23

Tja, volgens mij was dat wel nodig ook...

Brede P 4 september 2002 17:56

Ik denk dat de echte bedoelingen nog niet vrijgegeven zullen gaan worden. Als straks alle .NET software van Microsoft op de markt komt, zou het me niets verbazen als bedrijven na bijbetaling zo inzicht in de ledenlijst kunnen krijgen ofzo...
Of dat je inlogd met je .Net Passport, en dat je ineens een pop-up schermpje krijgt met "welkom Brede P" (in mijn geval dan) als je een site bezoekt van een bedrijf dat .NET software gebruikt. Integratie van verschillende systemen ineen is leuk, maar het moet niet te ver gaan. Maar goed, wie weet bekijk ik het oko wel een beetje heel erg van de verkeerde kant, en is dit gewoon een stukje vriendelijkheid kweken bij de gebruiker. M$ heeft al genoeg te lijden gehad bij het publiek. Gewoon een stukkie PR dus wellicht.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (21)

Sorteer op:

Weergave: