Microsoft stelt Passport-plannen rigoureus bij

Microsoft heeft laten weten zijn plannen met betrekking tot de .NET Passport-service sterk gewijzigd te hebben. Vanaf nu zal de dienst alleen nog beschikbaar zijn voor de diensten van Microsoft en MSN zelf en voor producten van een selectief aantal partners. "Microsoft no longer sees Passport as a single sign-on system for the Web at large", aldus een woordvoerster van het bedrijf. Microsoft heeft dit bekendgemaakt tegelijk met het nieuws dat carrièresite Monster.com geen gebruik meer zal maken van de Passport-service. In het verleden heeft het Redmondse softwarebedrijf de Passport-service gepositioneerd als strategisch onderdeel van zijn online producten en diensten. De afgelopen jaren bleef het echter stil rond de 'single sign-on' service en is Microsoft stilletjes bezig geweest om de Passport-service gedeeltelijk van het internet te verwijderen.

Microsoft Passport logoDe Passport-service is niet geworden wat Microsoft ervan gehoopt had. In 1999 hoopte het softwarebedrijf dat op termijn duizenden sites gebruik zouden maken van de diensten. Het voordeel daarvan zou zijn dat men slechts één keer zou hoeven inloggen voor alle Passport-diensten. Dit idee werkte in de praktijk echter niet en uiteindelijk waren er slechts een tiental sites die gebruikgemaakt hebben van Passport. Desalniettemin heeft Microsoft veel geleerd van het Passport-project. Nu de dienst geen aansluiting vind bij andere sites, zal het softwarebedrijf de authenticatiedienst beter gaan integreren in de Microsoft-sites en -softwareproducten en daarnaast diensten blijven aanbieden aan een geselecteerd aantal partners, aldus Brooke Richardson, productmanager van MSN bij Microsoft.

Door Harm Hilvers

Freelance nieuwsposter

Feedback • 21-10-2004 13:03 39

21-10-2004 • 13:03

39

Bron: InfoWorld

Lees meer

'Accounts te kraken door login via Google en Facebook'
'Accounts te kraken door login via Google en Facebook' Nieuws van 26 maart 2012
'Wachtwoordexplosie' baart VN-telecomorgaan zorgen
'Wachtwoordexplosie' baart VN-telecomorgaan zorgen Nieuws van 4 december 2006
eBay laat .NET Passport varen; Microsoft volgt
eBay laat .NET Passport varen; Microsoft volgt Nieuws van 30 december 2004
Microsoft legt claim op internetprotocollen - Update
Microsoft legt claim op internetprotocollen - Update Nieuws van 8 november 2004
Microsoft heeft een goed eerste kwartaal achter de rug
Microsoft heeft een goed eerste kwartaal achter de rug Nieuws van 22 oktober 2004
Microsoft breidt toegang Windows-broncode voor MVP's uit
Microsoft breidt toegang Windows-broncode voor MVP's uit Nieuws van 20 juli 2004
Microsoft splitst MSN in twee divisies
Microsoft splitst MSN in twee divisies Nieuws van 30 oktober 2003
Opnieuw gat in beveiliging Passport gedicht
Opnieuw gat in beveiliging Passport gedicht Nieuws van 3 juli 2003
Paul Flessner keynote speech op TechEd 2003
Paul Flessner keynote speech op TechEd 2003 Nieuws van 5 juni 2003
Gartner: bedrijfsleven moet Passport niet meer vertrouwen
Gartner: bedrijfsleven moet Passport niet meer vertrouwen Nieuws van 17 mei 2003
Mogelijke boete van twee biljoen dollar voor Microsoft
Mogelijke boete van twee biljoen dollar voor Microsoft Nieuws van 9 mei 2003
Ernstige fout in Microsoft Passport-service ontdekt
Ernstige fout in Microsoft Passport-service ontdekt Nieuws van 8 mei 2003
Microsoft gaat akkoord met Passport-aanpassingen
Microsoft gaat akkoord met Passport-aanpassingen Nieuws van 31 januari 2003
Trustworthy Computing: de score na 1 jaar
Trustworthy Computing: de score na 1 jaar Nieuws van 17 januari 2003
Problemen voor ruim 75 miljoen MSN-gebruikers
Problemen voor ruim 75 miljoen MSN-gebruikers Nieuws van 8 januari 2003
Meer producten en artikelen
Software

Reacties (39)

-Moderatie-faq
39
37
24
15
4
3
Wijzig sortering

Sorteer op:

Weergave:
M-ThijZ 21 oktober 2004 13:09
Dit komt volgens mij ook door de commerciële aanblik van het systeem. Ik heb het nooit een fijn idee gevonden dat veel sites dit als inlogsysteem zouden gebruiken.
Waarom noemen ze dit eigenlijk 'bijstellen van plannen'? Het is toch gewoon geflopt?
Verwijderd @M-ThijZ21 oktober 2004 13:18
Zoiets was ook té ambitieus.
Geflopt is het niet; nog steeds zie je talloze MSN fora met die slechte lay-out en passport-necessity. Gebruiksonvriedenlijk? Zeker.
Geflopt? Neen, daarvoor zijn Hotmail & MSN te groot..
crazyx @Verwijderd21 oktober 2004 15:44
Hotmail bestond ook al voor Passport en de MSN website heeft enkel bestaansrecht omdat het toevallig als startpagina van de meest gebruikte browser ter wereld is ingesteld.
KabalA! @M-ThijZ21 oktober 2004 13:13
Hetgeen waar het voor gemaakt was, is inderdaad geflopt. Maar door de plannen te wijzigen willen ze het toch 'nieuw' leven inblazen. Je kan het misschien zien als een doorstart van een failliet bedrijf (in dit geval geflopt project) ;)
JJ Le Funk 21 oktober 2004 14:18
Het idee is goed, maar het moet wel van een onafhankelijk (open source?) orgaan komen. De associatie met Hotmail en dus Microsoft is gewoon te sterk, zelfs al zou MS de service gratis aan 3rd party's aanbieden.
Rukapul @JJ Le Funk21 oktober 2004 15:04
Een vergelijkbare techniek wordt al ontwikkeld: www.projectliberty.org . Uiteraard zit het hete aardappelen eten erin wanneer partijen samen moeten werken om ook echt een single-sign-on te realiseren op het web.

Er wordt binnen vele bedrijven (technologiebedrijven, service providers, etc.) gekeken naar deze techniek.
0fbe 21 oktober 2004 13:22
Een reactie op de aankomende messenger van google? Die ook hotmail (.NET) accounts zou ondersteunen? Wie weet, microsoft is wel heel erg bezig met het stoppen van MSN service
mindcrash @0fbe21 oktober 2004 13:58
Hm, ik zie Google eigenlijk geen Passport gebruiken... zou een behoorlijk imago probleem kunnen opleveren namelijk ("Our biggest difference with Microsoft: We Are Not Evil..."). Denk meer dat Google ofwel zelf een protocol in elkaar gaat knutselen of het XMPP protocol gaat gebruiken.

Maar ja, eerst maar eens zien of er überhaupt wel een IM uit Google Labs rolt binnenkort ;-)
Verwijderd @mindcrash22 oktober 2004 03:23
Nog een IM? Ik bedoel... :D
Verwijderd @0fbe22 oktober 2004 12:49
@timcooijmans - 13:22
Ja hoor, stoppen met msn.... weet je wat MSN is? MicroSoft Networks, en dat is zo ongeveer alles wat microsoft op internet doet...
|:(
SchizoDuckie 21 oktober 2004 13:36
PassPort werd gepresenteerd alsof het de heilige graal was, maar het wekt gewoon niet genoeg vertrouwen bij een grbriuker als je inene een 'hotmail' login venster voor je neus krijgt. dan gaan ze twijfelen, want ze zitten alleen maar op hotmail.

En dan hebben we het natuurlijk nog niet over de beveiligingslekken die er over de loop van de tijd gevonden zijn... O-)

Ik zou trouwens als webdevver niet eens weten hoe ik een passport service in zou moeten bouwen op mn site?
curry684 @SchizoDuckie21 oktober 2004 13:47
Ik zou trouwens als webdevver niet eens weten hoe ik een passport service in zou moeten bouwen op mn site?
ASP.NET heeft er native ondersteuning voor middels het 'authenticate' veld in je web.config file.
mindcrash @SchizoDuckie21 oktober 2004 13:51
Daar had Microsoft in het verleden een SDK voor beschikbaar gesteld: de Passport SDK. Deze is echter een behoorlijk lange tijd niet meer bijgewerkt en zal dus inmiddels dus stilletjes van de Microsoft site verdwenen zijn. En zoals Curry hier al boven aangeeft kan het ook toegepast worden in .NET 1.x applicaties. In de uiteindelijke versie van .NET 2.0 zullen ze het er denk ik ook wel uitgesloopt hebben.

Zal trouwens wel balen zijn voor het upper management van Microsoft, dit is namelijk al het 2e Webbased project wat faliekant is mislukt... over Hailstorm (.NET My Services) hoor je immers ook totaal niks meer...
Guru Evi @SchizoDuckie21 oktober 2004 15:25
Passport is zelfs ingebouwd in Windows 2003 maar het probleem is dat je een verschrikkelijk hoog bedrag moe(s)t betalen om aangesloten te worden. Ook vind ik het systeem van single-sign-on zelf een beetje onveilig daar iemand dan maar 1x een paswoord moet onderscheppen om aan al je diensten, e-mail, kredietkaarten etc. te kunnen.
TheekAzzaBreek @SchizoDuckie21 oktober 2004 23:08
Zal trouwens wel balen zijn voor het upper management van Microsoft, dit is namelijk al het 2e Webbased project wat faliekant is mislukt...
Nee hoor, da's ingecalculeerd. Klassieke dot-com strategie is gewoon alle kanten op schieten in de hoop dat je wat raakt. Je weet van te voren dat het meeste wel zal mislukken, maar als je een goudmijn raakt ben je binnen en kan je de missers makkelijk veroorloven.
Database freak 21 oktober 2004 13:46
Het wantrouwen tegen MS als big brother (is watching you through Passport) wekte voldoende weerstand om het te laten mislukken. Hier heeft het negatieve imago van MS geld en een product mislukking gekost.
Verwijderd @Database freak21 oktober 2004 14:25
Hier heeft het negatieve imago van MS ....

Nou, nou, nou. Da's wel een hele forse uitspraak hoor. Als dat zo is, dan zouden er waarschijnlijk ook niet zoveel OS-sen verkocht zijn of Office paketten (die niet standaard worden meegeleverd). Het feit dat veel mensen in dit forum of anti MS zijn of op zijn minst een negatief imago van MS onderhouden, betekent nog niet dat je deze verhouding maar even rechtevenredig mondiaal kan overbrengen. 6 op de 10 gebruikers (en dan tel ik daarbij ook de *niet* Tweaker.Net gebruikers bij, hebben (misschien) eerder problemen met de bediening van hun machine dan met de MS software die er op staat.

Ik kan me wel voorstellen dat 9 op de 10 gebruikers beginnen te zeggen: "Huh? Paspoort? Mijn naam en adres invullen? Dacht het van niet!". Dan praat je over wantrouwen ten opzichte van een programma. Maar daar zijn er meerdere van en niet noodzakelijkerwijze alleen MS programma's!

edit:
Je mag het best als "Overbodig" wegplaatsen maar het zonder bewijs neerleggen van "het negatieve imago van MS" is dan inzichtvol? Gewoon de zoveelste MS trol dacht ik? Dubbele pet is de moderator niet vreemd, dat heb ik wel eens eerder gezien
Verwijderd @RetepV22 oktober 2004 08:59
edit:
Compleet weg ge-edit. Ik had eigenlijk geen zin om in te gaan op flames...
Verwijderd @RetepV22 oktober 2004 23:52
Wat een onzin zeg, sinds wanneer is alle (terechte) kritiek op MS een flame?
shadowlyse 21 oktober 2004 13:14
Dat heet creatief formuleren :)
Geen enkel bedrijf zou toegeven dat iets dat ze gemaakt hebben geflopt is
spokje @shadowlyse21 oktober 2004 13:15
'bijstellen van plannen' staat minder erg :+
AJK @spokje21 oktober 2004 13:17
net zoiets als stoppen en voorlopig beeindigen
Verwijderd 21 oktober 2004 16:17
Dit alles heeft te maken met Identity Management, waarbij SSO (single sign-on) slechts een klein stukje uit is (en met een grote afhankelijkheid van de applicatie-ondersteuning voor SSO).

Een uitstekende plek om van Microsoft de verdere plannen te volgen, kijk dan op http://www.microsoft.com/technet/Security/topics/identity/default.mspx

De kreet die je dan in de gaten moet houden is: "Active Directory Federation Service"

Een zeer interessant artikel (26 mei, 2004) staat op eWeek:
http://www.eweek.com/article2/0,1759,1601749,00.asp met een alleszeggende titel:

Microsoft's 'Passport' Out, Federated Services In
Verwijderd 21 oktober 2004 14:25
Er komen volgens mij iets te veel klachten over "phishing" - waar dan de look 'n feel van MS Passport gebruikt wordt.

De laatste tijd zie je die dingen meer en meer opduiken. Laatst zat er bij iemand die ik ken zelfs een verwijzing in de HOSTS file naar zo'n loginpagina...
F_J_K Forummoderator @Verwijderd21 oktober 2004 15:25
Een UI nabootsen kan met alle (webbased) authenticatiemethoden. Phishing kan dus altijd als je niet oplet en je browser hier niet tegen helpt (zie bijv. een Firefox plugin).

Dit zou er in theorie juist tegen hebben gewerkt: log in in je MSN Msgr (erg moeilijk na te maken met phishing) en je hoeft helemaal niet meer op een website je wachtwoord achter te laten.
tc982 21 oktober 2004 15:03
En dan veregeten we misschien ook dat je niet via 1 account wil ingelogged worden.

Ik zal nooit 1 globaal account willen voor al mijn transacties. Dan kunnen ze nog meer zien!

En voor mij moeten marketing mensen maar zelf uitzoeken wat ik wil kopen en het niet laten bepalen door hen.

Ik zal een voorbeeldje geven :

Stel ik koop op iTunes hardrock. De volgende keer dat ik een amazon.com bezoek zou hij weten wat mijn "zogenaamde" voorkeur is op basis wat ik gekocht heb. en nu word ik overstelpt door hardrock reclame / producten. Ik wil een vrije keuze die ik bepaal en niet de marketing afdeling van redmond
F_J_K Forummoderator @tc98221 oktober 2004 15:27
Nee, dat zijn twee losstaande zaken als het goed wordt/werd/is aangepakt. Er hoeft helemaal geen info behalve (hash van) userID+password heen en weer te gaan. Het feit dat je met hetzelfde sofinummer bij het CBR en je baas komt, betekent nog niet dat je baas weet hoe laat je rij examen is en het CBR weet niet hoeveel je verdient.

"Is UserX met wachtwoord XYZ inderdaad wie hij zegt dat hij is?"
"Ja"
"OK dan, dan gaan we door"
Verwijderd 21 oktober 2004 13:11
Ja precies hun plan is mislukt, dat microsoft veel bereikt heeft in het algemeen is natuurlijk door hun monopolie postitie, maar veel site's willen helemaal niet meewerken aan de plannen van microsoft.
Verwijderd @Verwijderd21 oktober 2004 13:15
Oh jawel hoor... Zijn best veel sites waar je niet kunt uitloggen. En bovendien. De automatische opheffing van de hotmail accounts na bepaalde tijd is een van die dingen die je echt zou kunnen omschrijven als gewoon een hele goeie actie...

Dus niks flop. Ze hebben de eigen mogelijke "problemen" al lang geleden netjes opgelost.
Verwijderd @Verwijderd21 oktober 2004 13:19
Ja precies hun plan is mislukt, dat microsoft veel bereikt heeft in het algemeen is natuurlijk door hun monopolie postitie, maar veel site's willen helemaal niet meewerken aan de plannen van microsoft
Microsoft moest natuurlijk wel eerst even haar best doen om die monopolie positie te bereiken heh? Ze zijn niet gestart met 99% marktaandeel...

En ik denk dat een logon gewoon per site verschilt, niet alle sites hebben dezelfde gegevens van iemand nodig. Sommige hebben genoeg aan een nick + email, andere hebben je complete n.a.w. gegevens, sofinummer, pin, etc. nodig :P

Daarbij komt denk ik ook nog dat heel veel consumenten het een slecht idee vinden om een single point of failure (de MS Passport server) te creëren en al helemaal bij een bedrijf dat bekend staat het niet zo nauw te nemen met de regeltjes van de privacy wetgeving.

Zoveel moeite is het niet om af en toe even in te loggen. En als je dan kunt kiezen tussen verschillende wachtwoorden/nicks met bijkomend voordeel dat je niet eens compleet voor het blok staat als iemand één wachtwoord weet te achterhalen lijkt me de keuze niet zo moeilijk.

De dag dat ik al mijn gegevens aan Microsoft of welke (niet non- profit of overheids) organisatie dan ook moet nog komen...
Verwijderd @Verwijderd21 oktober 2004 13:28
Nee ik bedoel ik niet dat ze die marktpositie zo makkelijk hebben behaald maar alles gebeurd binnen microsoft.

Zodra er dus een systeem wordt opgezet waarbij ze dus ook afhankelijk zijn van andere mensen(andere site's) zullen heel veel niet mee werken

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq