RSA maakt een alternatief voor Microsoft Passport

Het bedrijf RSA Security, waarover we ook gisteren al berichtten, heeft aangekondigd producten van het bedrijf te integreren in een identity management systeem. Het systeem moet tegenwicht gaan bieden aan het Microsoft Passport systeem en voldoen aan de specificaties van de Liberty Alliance.

De nieuwe 'strategie', zoals het wordt genoemd, werd onder de naam Nexus aangekondigd op de recent gehouden RSA Security Conference in San Fransisco. Nexus zal bestaan uit ClearTrust access management, RSA mobile one-time access codes, SecureID two-factor authenticatie en Keon digitale certificaten. Hierdoor is het product in staat user management, identity authority, access authority en integration services aan te bieden.

RSA Security stapt niet opeens over op het verkopen van productsuites, volgens product manager Brian Brenton. Ook in de toekomst blijft het bedrijf de afzonderlijke producten aanbieden. Er wordt echter wel gekeken naar de mogelijkheid een vorm van suite licensering aan te bieden.

Reacties (19)

scsirob 18 april 2003 09:13

Je kan die berichten niet echt los van elkaar zien. Het is wel heeeel doorzichtig om op dag 1 te roepen dat passport en Palladium helemaal niks zijn, en dan op dag 2 te komen met de oplossing uit eigen keuken. Het technische betoog is dan opeens marketing gebrabbel geworden.

egeltje @scsirob • 18 april 2003 10:31

En daar (marketing geblaat) is er heel veel van.
RSA probeert eerst mensen bang te maken voor Palladium (ik krijg die nieuwe afkorting niet in mijn kop) en nu schuiven ze hun eigen (zeker niet goedkope) oplossing naar voren. Zijn zij betrouwbaarder dan MS? Zijn zij onafhankelijker?

Zo beroerd vind ik het idee van Palladium (over Trustworthy computing) nog niet. Ik ben ook niet zo bang dat Intel/AMD/Microsoft het gaan gebruiken om programma's (of andere OS-en) van je computer te weren. Daar is de massa van de consumenten te groot voor en ik denk dat je hier nog wel een rechtzaakje over kunt winnen.

Het blokken van copyright materiaal met Palladium (Waar iedereen op t.net het bangst voor lijkt te zijn)is overigens helemaal niet zo makkelijk!

Superdeboer @scsirob • 18 april 2003 12:43

Het technische betoog is dan opeens marketing gebrabbel geworden.

Ik vind het niet helemaal correct om het als gebrabbel af te doen. Dan zou een bedrijf nooit meer technisch kunnen ondersteunen waarom zijn product beter is. Als RSA met technische feiten en cijfers aan kan tonen dat ze daadwerkelijk een beter product bieden dan Microsoft, dan geeft dat jou als consument de transparantie om zelf af te wegen waar jij het meeste waarde aan hecht. Op die manier kun je beter je keuze bepalen. Ik vind deze strategie van RSA dus niet verwerpelijk ofzo.

Nico de Vries

17 april 2003 23:02

Even los van alle kritiek op Microsoft Passport krijg ik wel de indruk dat met al deze producten (ClearTrust access management, RSA mobile one-time access codes, SecureID two-factor authenticatie en Keon digitale certificaten) de oplossing heel erg duur gaat worden. Ik vraag me ook af of eenvoudige eindgebruikers het allemaal nog gaan snappen.

Er zou eigenlijk een "keep it simple" oplossing op basis van open source (bijvoorbeeld PGP) moeten komen.

Verwijderd @Nico de Vries • 17 april 2003 23:32

Je hebt deels gelijk.

1. Een open source oplossing is misschien wel de beste, maar dan krijg je weer mensen die met die open-source codes op een of andere manier hacks maken die de passwords kunnen kraken, niet er slim dus

2. Een nog simpelere oplossing zou zijn:

-Geen certificaten nodig

dat betekent:
-Geen geld uitgeven voor niks, en dat geld kunnen ze dus gebruiken voor het verbeteren van beveiligingen binnen het systeem

-Sneller, want een certificaat krijgen duurt best wel lang.

Ik hoop dat RSA security het gaat lukken, omdat:
-Ik microsoft niet slecht vind ( mening

)
-Er een betere beveiliging moet komen dan die van microsoft.

Dit zal dus nog lang duren voordat ze ermee klaar zijn.

Verwijderd @Verwijderd • 18 april 2003 11:13

Iets dat zijn veiligheid baseert op het feit dat zijn algoritme niet bekend is, is sowieso niet veilig.
En zomaar brallen dat iets goed is 'als het geen certificaten nodig heeft', slaat ook nergens op, denk je dat die dingen ingevoerd zijn, enkel omdat het lekker geld op levert? Lees je eerst even in op het onderwerp, voor je dit soort dingen zegt.

buum @Verwijderd • 18 april 2003 11:22

1. Een open source oplossing is misschien wel de beste, maar dan krijg je weer mensen die met die open-source codes op een of andere manier hacks maken die de passwords kunnen kraken, niet er slim dus

Volgens mij mis je het principe van Open Source een beetje. Zoals johnny appleseed al terecht opmerkt, is security through obscurity een foute vorm van veiligheid. Juist

Verwijderd 18 april 2003 11:25

Het wordt tijd dat er inderdaad 's wat serieus ontstaat op het internet aan identificatie. Dat moet gedaan worden door een partij die geen voordeel haalt uit de gegevens zelf: de gegevens zijn dan niet waardevol, maar de beveiliging ervan (vanuit oogpunt van de persoon) is waardevol: het product.

Denk 's aan het gemak: bij verhuizing op 1 plaats je nieuwe adres invullen. Partijen die jij toegang geeft krijgen een update.

Niet elke keer uitgebreid hoeven registreren voor websites: gewoon aangeven onder welke alias je jezelf bekend wil maken. Een beetje slimme opzet zorgt ervoor dat partijen elk een apart id krijgen voor jouw registratie zodat niet te achterhalen waarvan jij lid bent.

Op den duur zou je zelfs betalingen via dit systeem kunnen laten verlopen: je geeft RSA een budget waarvan andere partijen kunnen afboeken (na jouw authorisatie natuurlijk).

Natuurlijk moet er iets gevonden worden voor informatie verkeer: meteen al je mail via RSA laten lopen?

Kortom een dergelijk systeem zorgt voor betere privacy dan die je tot nu toe hebt.

Ik wil er zelfs voor betalen.

egeltje @Verwijderd • 18 april 2003 11:29

Laat wat jij hier beven beschrijft nou precies de doelstelling van MS Passport zijn...

miw 17 april 2003 23:01

Een goede zaak dat er ook een open standaard is voor dit soort functies. Voor een groot aantal diensten zal dit toch wel nuttig zijn. Als eindgebruiker profiteer je doordat je persoonlijke informatie nog maar bij een min of meer vertrouwenswaardige partij hoeft te deponeren. Aan wat meer twijfelachtige partijen hoef je dan alleen maar te laten zien dat jij een bekende bent van een vertouwde partij. Al je persoonlijke info hoef je dan niet aan iedereen uit te geven. Ik kan me voorstellen dat er mensen zijn die MicroSoft niet in de categorie "vertrouwenswaardig" zouden plaatsen. Daar is nu dus een alternatief voor.

memphis @miw • 18 april 2003 10:31

Wat is de reden om zoveel mogelijk gegevens "kostenloos" bij te houden

Ik wil beheerder zijn over mijn eigen gegevens, als dan de SPAM binnenwandeld en mijn creditcard gegevens op de virtuele straat liggen is het mijn eigen schuld....

Laatst kreeg ik een linkje naar een homepage van iemand maar kon hem pas bekijken als ik mij had aangemeld bij MS-passport, het moet niet gekker worden

Hoezo machtsmisbruik

oVRoM @memphis • 18 april 2003 12:05

Dat heb je bij die clubs van Het Net ook, heeft niets met machtsmisbruik te maken.

35MHz OC @oVRoM • 18 april 2003 18:17

Ligt er aan hoe je het bekijkt. Uiteindelijk stelt die persoon zijjn homepage vrijelijk beschikbaar, maar een derde instantie vraagt een vorm van registratie voor gegevens die niet door hen beschikbaar worden gemaakt. Er wordt dus onnodig een barriere opgericht, plus dat je je verplicht tot het gebruiken van services die misschien op lange termijn echt onwenselijk zijn.

Nu weet ik dat de (bijv.) Passport functie gebruikt worden als authenticatie voor "lidmaatschap" van een groep, maar hoe vaak is zoiets daadwerkelijk nodig?

Al de authenticatieschema's dienen op het tweede gezicht alleen het doel om restricties aan gebruikers van het internet op te leggen. De kans is groot dat het uiteindelijk leidt tot een situatie dat je voor gratis informatie moet betalen aan een derde partij die er niets aan bijdraagt. De vraag is of dit de weg is die we moeten en willen gaan...

Verwijderd 18 april 2003 00:17

Het is allemaal gestoeld op angst en de gewone gebruiker is bang, reken daar maar op en daar wordt goed op ingespeeld en kan er flink aan verdient worden, palladium, anti-vir software, etc....

Een goede tegenhanger van de angstuitknijpers is altijd een goede zaak, maar het blijft angst.

Verwijderd 17 april 2003 22:49

En ik heb al zoon hekel aan MS passport.. Weer zoon etter/onding erbij!

//edit: u nog een management tooltje?
environment management, identity management, egotistic management, spiritual management, managementcontrol, beheersings(poli)tik?

lordsnow @Verwijderd • 17 april 2003 22:51

Maar je dochter is wel lief?

Verwijderd @lordsnow • 18 april 2003 08:29

Het dochtertje genaamd RoSAlie is wel lief

edit: off-topic? kijk eens goed naar die naam! is mijn poging tot wat humor dan zo ver gezocht?!

Verwijderd @lordsnow • 18 april 2003 09:37

//off topic
met m'n dochter gaat het prima, inderdaad

Al moeten we 'r vaak met raad en daad terzijde staan om die 2 etters van zonen weerstand te bieden..

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (19)

Sorteer op:

Weergave: