Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 39 reacties
Bron: InfoWorld

Microsoft heeft laten weten zijn plannen met betrekking tot de .NET Passport-service sterk gewijzigd te hebben. Vanaf nu zal de dienst alleen nog beschikbaar zijn voor de diensten van Microsoft en MSN zelf en voor producten van een selectief aantal partners. "Microsoft no longer sees Passport as a single sign-on system for the Web at large", aldus een woordvoerster van het bedrijf. Microsoft heeft dit bekendgemaakt tegelijk met het nieuws dat carrièresite Monster.com geen gebruik meer zal maken van de Passport-service. In het verleden heeft het Redmondse softwarebedrijf de Passport-service gepositioneerd als strategisch onderdeel van zijn online producten en diensten. De afgelopen jaren bleef het echter stil rond de 'single sign-on' service en is Microsoft stilletjes bezig geweest om de Passport-service gedeeltelijk van het internet te verwijderen.

Microsoft Passport logoDe Passport-service is niet geworden wat Microsoft ervan gehoopt had. In 1999 hoopte het softwarebedrijf dat op termijn duizenden sites gebruik zouden maken van de diensten. Het voordeel daarvan zou zijn dat men slechts één keer zou hoeven inloggen voor alle Passport-diensten. Dit idee werkte in de praktijk echter niet en uiteindelijk waren er slechts een tiental sites die gebruikgemaakt hebben van Passport. Desalniettemin heeft Microsoft veel geleerd van het Passport-project. Nu de dienst geen aansluiting vind bij andere sites, zal het softwarebedrijf de authenticatiedienst beter gaan integreren in de Microsoft-sites en -softwareproducten en daarnaast diensten blijven aanbieden aan een geselecteerd aantal partners, aldus Brooke Richardson, productmanager van MSN bij Microsoft.

Moderatie-faq Wijzig weergave

Reacties (39)

Dit komt volgens mij ook door de commerciële aanblik van het systeem. Ik heb het nooit een fijn idee gevonden dat veel sites dit als inlogsysteem zouden gebruiken.
Waarom noemen ze dit eigenlijk 'bijstellen van plannen'? Het is toch gewoon geflopt?
Zoiets was ook té ambitieus.
Geflopt is het niet; nog steeds zie je talloze MSN fora met die slechte lay-out en passport-necessity. Gebruiksonvriedenlijk? Zeker.
Geflopt? Neen, daarvoor zijn Hotmail & MSN te groot..
Hotmail bestond ook al voor Passport en de MSN website heeft enkel bestaansrecht omdat het toevallig als startpagina van de meest gebruikte browser ter wereld is ingesteld.
Hetgeen waar het voor gemaakt was, is inderdaad geflopt. Maar door de plannen te wijzigen willen ze het toch 'nieuw' leven inblazen. Je kan het misschien zien als een doorstart van een failliet bedrijf (in dit geval geflopt project) ;)
Het idee is goed, maar het moet wel van een onafhankelijk (open source?) orgaan komen. De associatie met Hotmail en dus Microsoft is gewoon te sterk, zelfs al zou MS de service gratis aan 3rd party's aanbieden.
Een vergelijkbare techniek wordt al ontwikkeld: www.projectliberty.org . Uiteraard zit het hete aardappelen eten erin wanneer partijen samen moeten werken om ook echt een single-sign-on te realiseren op het web.

Er wordt binnen vele bedrijven (technologiebedrijven, service providers, etc.) gekeken naar deze techniek.
Een reactie op de aankomende messenger van google? Die ook hotmail (.NET) accounts zou ondersteunen? Wie weet, microsoft is wel heel erg bezig met het stoppen van MSN service
Hm, ik zie Google eigenlijk geen Passport gebruiken... zou een behoorlijk imago probleem kunnen opleveren namelijk ("Our biggest difference with Microsoft: We Are Not Evil..."). Denk meer dat Google ofwel zelf een protocol in elkaar gaat knutselen of het XMPP protocol gaat gebruiken.

Maar ja, eerst maar eens zien of er überhaupt wel een IM uit Google Labs rolt binnenkort ;-)
Nog een IM? Ik bedoel... :D
@timcooijmans - 13:22
Ja hoor, stoppen met msn.... weet je wat MSN is? MicroSoft Networks, en dat is zo ongeveer alles wat microsoft op internet doet...
|:(
PassPort werd gepresenteerd alsof het de heilige graal was, maar het wekt gewoon niet genoeg vertrouwen bij een grbriuker als je inene een 'hotmail' login venster voor je neus krijgt. dan gaan ze twijfelen, want ze zitten alleen maar op hotmail.

En dan hebben we het natuurlijk nog niet over de beveiligingslekken die er over de loop van de tijd gevonden zijn... O-)

Ik zou trouwens als webdevver niet eens weten hoe ik een passport service in zou moeten bouwen op mn site?
Ik zou trouwens als webdevver niet eens weten hoe ik een passport service in zou moeten bouwen op mn site?
ASP.NET heeft er native ondersteuning voor middels het 'authenticate' veld in je web.config file.
Daar had Microsoft in het verleden een SDK voor beschikbaar gesteld: de Passport SDK. Deze is echter een behoorlijk lange tijd niet meer bijgewerkt en zal dus inmiddels dus stilletjes van de Microsoft site verdwenen zijn. En zoals Curry hier al boven aangeeft kan het ook toegepast worden in .NET 1.x applicaties. In de uiteindelijke versie van .NET 2.0 zullen ze het er denk ik ook wel uitgesloopt hebben.

Zal trouwens wel balen zijn voor het upper management van Microsoft, dit is namelijk al het 2e Webbased project wat faliekant is mislukt... over Hailstorm (.NET My Services) hoor je immers ook totaal niks meer...
Passport is zelfs ingebouwd in Windows 2003 maar het probleem is dat je een verschrikkelijk hoog bedrag moe(s)t betalen om aangesloten te worden. Ook vind ik het systeem van single-sign-on zelf een beetje onveilig daar iemand dan maar 1x een paswoord moet onderscheppen om aan al je diensten, e-mail, kredietkaarten etc. te kunnen.
Zal trouwens wel balen zijn voor het upper management van Microsoft, dit is namelijk al het 2e Webbased project wat faliekant is mislukt...
Nee hoor, da's ingecalculeerd. Klassieke dot-com strategie is gewoon alle kanten op schieten in de hoop dat je wat raakt. Je weet van te voren dat het meeste wel zal mislukken, maar als je een goudmijn raakt ben je binnen en kan je de missers makkelijk veroorloven.
Het wantrouwen tegen MS als big brother (is watching you through Passport) wekte voldoende weerstand om het te laten mislukken. Hier heeft het negatieve imago van MS geld en een product mislukking gekost.
Hier heeft het negatieve imago van MS ....

Nou, nou, nou. Da's wel een hele forse uitspraak hoor. Als dat zo is, dan zouden er waarschijnlijk ook niet zoveel OS-sen verkocht zijn of Office paketten (die niet standaard worden meegeleverd). Het feit dat veel mensen in dit forum of anti MS zijn of op zijn minst een negatief imago van MS onderhouden, betekent nog niet dat je deze verhouding maar even rechtevenredig mondiaal kan overbrengen. 6 op de 10 gebruikers (en dan tel ik daarbij ook de *niet* Tweaker.Net gebruikers bij, hebben (misschien) eerder problemen met de bediening van hun machine dan met de MS software die er op staat.

Ik kan me wel voorstellen dat 9 op de 10 gebruikers beginnen te zeggen: "Huh? Paspoort? Mijn naam en adres invullen? Dacht het van niet!". Dan praat je over wantrouwen ten opzichte van een programma. Maar daar zijn er meerdere van en niet noodzakelijkerwijze alleen MS programma's!

edit:
Je mag het best als "Overbodig" wegplaatsen maar het zonder bewijs neerleggen van "het negatieve imago van MS" is dan inzichtvol? Gewoon de zoveelste MS trol dacht ik? Dubbele pet is de moderator niet vreemd, dat heb ik wel eens eerder gezien
Wat een onzin zeg, sinds wanneer is alle (terechte) kritiek op MS een flame?
edit:
Compleet weg ge-edit. Ik had eigenlijk geen zin om in te gaan op flames...
Dat heet creatief formuleren :)
Geen enkel bedrijf zou toegeven dat iets dat ze gemaakt hebben geflopt is
'bijstellen van plannen' staat minder erg :+
net zoiets als stoppen en voorlopig beeindigen
Dit alles heeft te maken met Identity Management, waarbij SSO (single sign-on) slechts een klein stukje uit is (en met een grote afhankelijkheid van de applicatie-ondersteuning voor SSO).

Een uitstekende plek om van Microsoft de verdere plannen te volgen, kijk dan op http://www.microsoft.com/technet/Security/topics/identity/default.mspx

De kreet die je dan in de gaten moet houden is: "Active Directory Federation Service"

Een zeer interessant artikel (26 mei, 2004) staat op eWeek:
http://www.eweek.com/article2/0,1759,1601749,00.asp met een alleszeggende titel:

Microsoft's 'Passport' Out, Federated Services In
Er komen volgens mij iets te veel klachten over "phishing" - waar dan de look 'n feel van MS Passport gebruikt wordt.

De laatste tijd zie je die dingen meer en meer opduiken. Laatst zat er bij iemand die ik ken zelfs een verwijzing in de HOSTS file naar zo'n loginpagina...
Een UI nabootsen kan met alle (webbased) authenticatiemethoden. Phishing kan dus altijd als je niet oplet en je browser hier niet tegen helpt (zie bijv. een Firefox plugin).

Dit zou er in theorie juist tegen hebben gewerkt: log in in je MSN Msgr (erg moeilijk na te maken met phishing) en je hoeft helemaal niet meer op een website je wachtwoord achter te laten.
En dan veregeten we misschien ook dat je niet via 1 account wil ingelogged worden.

Ik zal nooit 1 globaal account willen voor al mijn transacties. Dan kunnen ze nog meer zien!

En voor mij moeten marketing mensen maar zelf uitzoeken wat ik wil kopen en het niet laten bepalen door hen.

Ik zal een voorbeeldje geven :

Stel ik koop op iTunes hardrock. De volgende keer dat ik een amazon.com bezoek zou hij weten wat mijn "zogenaamde" voorkeur is op basis wat ik gekocht heb. en nu word ik overstelpt door hardrock reclame / producten. Ik wil een vrije keuze die ik bepaal en niet de marketing afdeling van redmond
Nee, dat zijn twee losstaande zaken als het goed wordt/werd/is aangepakt. Er hoeft helemaal geen info behalve (hash van) userID+password heen en weer te gaan. Het feit dat je met hetzelfde sofinummer bij het CBR en je baas komt, betekent nog niet dat je baas weet hoe laat je rij examen is en het CBR weet niet hoeveel je verdient.

"Is UserX met wachtwoord XYZ inderdaad wie hij zegt dat hij is?"
"Ja"
"OK dan, dan gaan we door"
Ja precies hun plan is mislukt, dat microsoft veel bereikt heeft in het algemeen is natuurlijk door hun monopolie postitie, maar veel site's willen helemaal niet meewerken aan de plannen van microsoft.
Oh jawel hoor... Zijn best veel sites waar je niet kunt uitloggen. En bovendien. De automatische opheffing van de hotmail accounts na bepaalde tijd is een van die dingen die je echt zou kunnen omschrijven als gewoon een hele goeie actie...

Dus niks flop. Ze hebben de eigen mogelijke "problemen" al lang geleden netjes opgelost.
Ja precies hun plan is mislukt, dat microsoft veel bereikt heeft in het algemeen is natuurlijk door hun monopolie postitie, maar veel site's willen helemaal niet meewerken aan de plannen van microsoft
Microsoft moest natuurlijk wel eerst even haar best doen om die monopolie positie te bereiken heh? Ze zijn niet gestart met 99% marktaandeel...

En ik denk dat een logon gewoon per site verschilt, niet alle sites hebben dezelfde gegevens van iemand nodig. Sommige hebben genoeg aan een nick + email, andere hebben je complete n.a.w. gegevens, sofinummer, pin, etc. nodig :P

Daarbij komt denk ik ook nog dat heel veel consumenten het een slecht idee vinden om een single point of failure (de MS Passport server) te creëren en al helemaal bij een bedrijf dat bekend staat het niet zo nauw te nemen met de regeltjes van de privacy wetgeving.

Zoveel moeite is het niet om af en toe even in te loggen. En als je dan kunt kiezen tussen verschillende wachtwoorden/nicks met bijkomend voordeel dat je niet eens compleet voor het blok staat als iemand één wachtwoord weet te achterhalen lijkt me de keuze niet zo moeilijk.

De dag dat ik al mijn gegevens aan Microsoft of welke (niet non- profit of overheids) organisatie dan ook moet nog komen...
Nee ik bedoel ik niet dat ze die marktpositie zo makkelijk hebben behaald maar alles gebeurd binnen microsoft.

Zodra er dus een systeem wordt opgezet waarbij ze dus ook afhankelijk zijn van andere mensen(andere site's) zullen heel veel niet mee werken

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True