Microsoft gaat ID-software integreren in Windows

Microsoft heeft aangekondigd dat het software zal gaan bouwen om identiteiten te beheren onder Windows. Het bedrijf wil hiermee maatregelen nemen om gebruikers meer controle te geven over hun persoonlijke gegevens en de veiligheid te verbeteren. De identificatietechnologie wordt 'info-cards' genoemd en zal onder andere verbeterde veiligheid kunnen bieden bij het online winkelen. Michael Stephenson van Microsoft wilde echter niet kwijt of info-cards in Windows XP ingebouwd zou worden, bijvoorbeeld met de nieuwe Internet Explorer-versie, of of men zal moeten wachten tot Windows Longhorn. Online identiteitsdiefstal is een groeiend probleem en vooral in de Verenigde Staten overweegt men strenge maatregelen, nadat verschillende inbraken in computersystemen aan het licht kwamen.

Illustratie phishing / diefstal van identiteit Naar schatting is identiteitsdiefstal jaarlijks goed voor ongeveer 50 miljard dollar schade. De info-cards-technologie bestaat eigenlijk deels uit Passport-technologie en deels uit Hailstorm. Deze laatstgenoemde software werd al gauw na de ontwikkeling weer opgeborgen omdat er bezwaren waren tegen het feit dat er heel wat persoonlijke informatie in handen van één bedrijf zou komen. In tegenstelling tot het Passport-principe, zullen persoonlijke gegevens met info-card echter op het lokale computersysteem opgeslagen worden en niet in een centrale database.

Reacties (83)

Verwijderd 30 maart 2005 11:34

Ik vind het wel een positief plan eigenlijk. Het gros van de gebruikers neemt niet de moeite om zijn systeem goed te beveiligen of snapt dit gewoon niet. Daar kun je beter rekening mee houden dan er stom over te doen. Bovendien wordt de informatie terecht alleen lokaal opgeslagen. Er vanuit gaan dat het toch wel slecht beveiligd zal zijn vind ik een verkeerde instelling. Ik ben juist blij dat ze zoveel ondernemen om persoonlijke gegevens beter te beveiligen.

Janoz Moderator PRG/SEA @Verwijderd • 30 maart 2005 11:45

Vroeger moest een trojan nog je hele schijf afscannen naar email adressen en cc nummers. Nu kunnen ze heel gericht netjes in die applicatie kijken.

Het is niet zo dat dit onveilig is door een mogelijk slechte implementatie, maar juist door een fout in de ontwerp keuze.

Persoonlijke gegevens beveilig je een stuk beter door ze op te slaan in je hoofd ipv mooi centraal op een standaard plekje op de computer. Zelfs een post it die aan het scherm geplakt is een veiliger opslag punt dan een willekeurige plek op de, op internet aangesloten computer zelf.

K.C. @Janoz • 30 maart 2005 12:49

Verschillende leveranciers doen al aan een vorm van ID management. IE, Mozilla, Netscape, maar ook Google in de Google-bar. Een gebruiker kiest voor gemak, dus opslaan op PC in een applicatie die dat aanbiedt, niet opslaan in het hoofd. is niet slim, maar gebeurt toch. Hoeveel lezers van dit bericht gebruiken deze features?

Qua ID management zou ik dat enkel toevertrouwen aan de partij die daarvoor is, de overheid. Ik zou niet verder willen gaan dan dat Windows (of voor dat geval any OS) enkel een link kan leggen met een overheids of bank ID als ik dat wil en verder niets.

Full_hyperion @K.C. • 31 maart 2005 11:57

Ik gebruik die ID-beheer tooltjes inderdaad ook, vooral voor fora en sites waar je je voor moet registreren om iets te downloaden ofzo. Maar niet voor belangrijke gegevens. Het wachtwoord voor bijvoorbeeld internet bankieren onthoud ik gewoon.

Dus opzich is er niks mis met die tooltjes, zolang je er maar geen belangrijke gegevens mee opslaat.

Verwijderd 30 maart 2005 12:33

Niemand die het gevaar ziet dat dit systeem gebruikt gaat worden voor DRM, zodat de rechten voor applicaties en multimedia-bestanden gekoppeld kunnen worden aan een persoon...?

boe2 @Verwijderd • 30 maart 2005 12:49

dat lijkt me toch juist positief? Het grote nadeel aan het huidige drm gedoe is dat je de hele zooi opnieuw kan gaan aankopen wanneer je je mediabestanden kwijtgeraakt in een schijfcrash of dergelijke. Als een online verdeler van drm muziekbestanden de gekochte titels aan jouw identiteit kan koppelen is het mogelijk om deze verloren nummers probleemloos opnieuw af te halen.

Verwijderd @boe2 • 30 maart 2005 17:47

Dat aspect wel, ja. Maar het zal ook andersom kunnen, zodat de eigenaar te traceren is. En dat vind ik toch een beetje eng idee uit privacy-oogpunt...

resink 30 maart 2005 11:22

Van dit soort berichten wordt ik immer paranoide. Als Microsoft het zegt, heb ik er allerminst vertrouwen in dat mijn gegevens niet 'ge-harvest' worden ten behoeve van een of ander snood marketingdoel van deze softwarefabrikant.
En zelfs als Microsoft niets kwaads in de zin heeft, dan lijkt het me nog gevaarlijk om complete identiteitspakketten op een lokale, maar online!, machine op te slaan. Alleen een naam is niet zo erg; alleen een geboortedatum is niet erg; alleen een creditcard nummer is slechts tot op zekere hoogte onveilig. Maar de combinatie van die drie!

Verwijderd @resink • 30 maart 2005 13:09

Ik vind het wel wat hebben.
Momenteel moeten criminelen nog moeite doen om gegevens te verzamelen. Als je al die informatie nou gezellig op 1 centrale plek zeg, scheelt dat echt veel moeite.

Verwijderd @Verwijderd • 30 maart 2005 19:29

Ja.. een crack en een hack en voila.. in 1 klap ALLE gegevens die je wil hebben!

Tijger @resink • 30 maart 2005 16:06

Je bedoelt wat gebruikers nu doen in plain text? Ja, da's gevaarlijk ja.

Mafkees

@resink • 30 maart 2005 16:24

In feite is alles gevaarlijk. Een hacker die gegevens van je wil jatten kan net zo goed de centrale database hacken als de machine van de gebruiker zelf. Natuurlijk is dit een behoorlijke opgave maar ik geloof dat alles te kraken is.

Ik weet verder niet wat ik hier van moet vinden. De beste methode is toch nog altijd gewoon wachtwoorden en andere gevoelige gegevens onthouden en verder niet op papier zetten of iets dergelijks, of bewaar het in een kluis en niet op je computer.

s463042 30 maart 2005 11:29

In tegenstelling tot het Passport-principe, zullen persoonlijke gegevens met info-card echter op het lokale computersysteem opgeslagen worden en niet in een centrale database.

Als je nu ook nog controle hebt over wat voor informatie er over je wordt verstuurd, dan zou dat ideaal zijn. Maar microsoft kennende heb je hier helemaal geen controle over en ligt alle persoonlijke gegevens zo voor het grijpen.

Verwijderd @s463042 • 30 maart 2005 11:41

Iedereen is wel heel erg anti-Microsoft zeg.

Het nieuwe stukje software heeft tot doel: "to beef up security by giving users more control over their personal information."

Je statement: "Maar microsoft kennende heb je hier helemaal geen controle over en ligt alle persoonlijke gegevens zo voor het grijpen," lijkt me dus een misvatting.

Het is een goede zaak als dit stukje software het mogelijk maakt je identiteitsgevens beter te bewaren/bewaken. Wel zou het fijn zijn als de gebruiker kan kiezen deze module al-dan-niet te installeren. Ook voor Microsoft zou dit beter zijn, met het oog op de rechtzaken waar <Erik Cornelissen> al op doelde.

bamboe @Verwijderd • 30 maart 2005 12:07

Weet je wat het is bij microsoft, het is allemaal ingebouwd, je kan er straks niet meer om heen en uiteindelijk moet je het waarschijnlijk in vullen wil je bepaalde downloads of andere updates halen.
Als ze het nu als losse tool verkochten die je kan installeren dan zou het anders zijn, maar zo werkt het niet bij microsoft

Verwijderd 30 maart 2005 11:42

Ook ik krijg er een wrang gevoel van als MS weer eens komt met iets waar ik mijn persoonlijke gegevens in moet opslaan. Ik heb toch altijd het gevoel dat ze meekijken en bovendien vertrouw ik hun beveiligingstechnieken niet. Als er iets lek is, dan is het wel MS software.

Ik type nog liever elke keer weer mijn gegevens in dan dat ik ze in een of ander pietluttig databaseje op mijn hd zet.

Verwijderd @Verwijderd • 30 maart 2005 12:07

Ook ik krijg er een wrang gevoel van als MS weer eens komt met iets waar ik mijn persoonlijke gegevens in moet opslaan.

Moet? Er moet niks.

Verwijderd @Verwijderd • 30 maart 2005 12:26

Je moet ook geen Internet Explorer gebruiken, toch krijg ik als ik een mailtje stuur naar een Webmaster over het feit dat hun site het niet in Firefox doet, in 9 van de 10 gevallen de een mailtje terug "Niet zeuren, gewoon MSIE gebruiken net als iedereen".

Je moet ook geen Media Player gebruiken, maar op 9 van de 10 sites met streaming video (bv. de NOS) wordt het alleen maar in wmv of asf formaat aangeboden.

Je moet ook geen MS Office gebruiken
Je moet ook geen MSN gebruiken
etc.

Stel dat deze techniek straks een flink marktaandeel verovert... en dat is voor MS natuurlijk een stuk makkelijker dan een andere partij, dankzij hun bijna-Monopolie op de Desktop. Dan zouden er wel eens online-shops kunnen zijn die andere betaalmethoden schrappen en alleen de MS-manier ondersteunen... hoppa, ga ik weer met m'n Linux systeem, kan ik niks meer kopen bij die shop. Wéér een reden erbij waarom je Windows moet gebruiken, terwijl dat eigenlijk zogenaamd niet moet.

Gelukkig zijn er voor veel van bovengenoemde applicaties goede alternatieven, zowel op Windows als op Linux, dus zo'n vaart zal het allemaal niet lopen, maar het feit blijft dat MS
1. Hun monopolie op de desktop markt misbruikt om een positie in andere markten op te bouwen
en
2. Als ze eenmaal een flinke positie in die markt opgebouwd hebben, zie de macht in die markt misbruiken om de positie op de desktopmarkt vast te houden.

Netsensei @Verwijderd • 30 maart 2005 16:30

'Tuurlijk.

Je kan als je wil gewoon geen computer gebruiken en de horden digitale analfabeten gaan vervoegen. Op een dag merk je dan dat computers hoe dan ook je leven beheersen wanneer blijkt dat je identiteit opgeslagen zat in een met MS software beheerde overheidsdatabank die gecrasht is.

Boss

30 maart 2005 11:48

Niemand die zich avraagt of die 50 miljard enigszins een reeel bedrag is? Dat is volgens mij kompleet uit de lucht komen vallen.

Ik heb geen recente cijfers, maar uitgaande van een paar artiekelen (oa deze) is de totale omzet van online winkels in 2004 iets van 60 miljard geweest. Dan zou er nog eens een bedrag dat net zo groot is verloren gaan door fraude? Yeah right!

Verwijderd 30 maart 2005 12:31

Als dit geïntregeerd wordt in windows XP/Longhorn en sites gaan er mee werken vallen alle windowsversie <XP en alle overige besturingsystemen weer buiten het bootje. En krijg je dus nog meer IE only websites

Als MS het een echte open standaard van maakt heb ik echter niets gezegd

Maar MS kennende zitten er weer 'super innovatieve' gepatenteerde dingetjes in zodat ze het weer niet vrij kunnen/willen geven.

Ik vind dat alles wat op internet staat met open standaarden moet worden gedaan, anders krijg je compatibiliteitsproblemen. €250,- uitgeven voor een legale windowsversie zodat ik bij een winkel die lekker makkelijk op internet staat met IE te kunnen bezoeken en iets te kunnen kopen met dit 'innovatieve' systeem.

Ook zal dit stukje software, omdat het in windows geïntregeerd wordt, weer een aantal bedrijven uit de markt drukken.

Doe mij maar een 3th party oplossing die op elk platform werkt, evt tegen betaling.

Daventry 30 maart 2005 11:36

Heb gemengde gevoelens bij dit idee ... op zich is het wel goed, maar wie zegt dat niemand het zal misbruiken - zoals MS zelf bijvoorbeeld om iets te doen tegen illegaal kopieren

cybermans @Daventry • 30 maart 2005 11:44

Op moment dat ze zien dat je een illegale windows versie hebt schrijven ze direct het licentie geld van je creditcard af.

Dit is gewoon een onderdeel van het tcpa idee. Want je zal dan vast wel iets krijgen dat je je smartcard in de pc moet doen om bepaalde emails te lezen (en zo kan je er dus gelijk voor zorgen dat je niets kan forwarden (om te laten lekken bv)).

anandus 30 maart 2005 11:28

Het klinkt goed, maar ik krijg toch een lichtelijk paranoïde gevoel hierbij.

Strax moet je een Passport aanvragen om (online) een paspoort aan te vragen...

En de meeste tweakers kennende (die het niet zo nauw nemen met de landenkeuze) zal dat wel een paspoort uit Belize worden

Skyclad @anandus • 30 maart 2005 13:44

Microsoft heeft het Passport gedeelte al gedumpt:

http://www.tweakers.net/nieuws/34754
en
http://www.tweakers.net/nieuws/35573

mindcrash @Skyclad • 30 maart 2005 14:45

Microsoft heeft het Passport gedeelte al gedumpt

Inderdaad, en zo wordt het een stuk makkelijker om Active Directory Federation Services op de markt te zetten

Durandal @anandus • 30 maart 2005 11:51

En de meeste tweakers kennende (die het niet zo nauw nemen met de landenkeuze) zal dat wel een paspoort uit Belize worden

Ik woon volgens m'n Passport anders in Antarctica..

IJsje?

catfish @anandus • 30 maart 2005 13:34

klinkt het stoer of zo? ik zie anders het nu er niet van in aangezien men aan je IP-adres makkelijk kan zien in welk land je bent...

Verwijderd @catfish • 30 maart 2005 21:41

Proxy aan + Java uit?

Sakete @anandus • 30 maart 2005 15:14

offtopic:
Haha, ik heb zelf 5 jaar in Belize gewoond (echt!)

Héél mooi land.

Kan je beter Zimbabwe kiezen.

Verwijderd 30 maart 2005 11:23

Een standaard veld met alle gegeven die je over jezelf wel kwijt wilt na eventuele bevestiging zou wel handig kunnen zijn, en extra beveiliging voor cc nummers. Alleen vraag ik me af hoe veilig dat is met alle rootkits die nu al een probleem zijn, ik ben bang dat dergelijke malware zo om die beveiliging heen fietst.

WinL @Verwijderd • 30 maart 2005 14:48

Als het gecodeerd wordt is er niets aan de hand, lees mijn onderstaande reacties.

Lees dit: http://www.tweakers.net/reacties.dsp?Action=Posting&ParentID=1270971

miw @WinL • 30 maart 2005 17:23

Je hebt altijd het probleem dat je Microsoft moet vertrouwen, omdat zij de applicatie ontwikkellen die je persoonlijke informatie beschermd. Er is geen enkele manier waarop je kunt verifieren dat Microsoft dit op een adequate manier heeft geimplementeerd.
Verder helpt zo'n tool natuurlijk niet tegen identity attacks die persoonsgegevens stelen van bedrijven. Dergelijke bedrijven hebben er weinig belang bij om persoonlijke informatie te beveiligen, want wanneer iemands identiteit gestolen is, heeft zo'n bedrijf er geen enkele last van.

kidde @WinL • 30 maart 2005 17:45

Hmm, 256 bit software-encryptie ja. Ik twijfel.
(Die gebruik ik)
Besef wel, voor een nuttig 256-bit AES paswoord, heb je een paswoord van 32 letters nodig (32 letters is ongeveer 256 bit, hoewel niet alle ASCII tekens in een paswoord voor kunnen komen).
Nou heb ik een paswphrase van 32 letters, en het is vrij irritant om die te wijzigen / iedere keer in te typen.
Welke windows-gebruiker wil er nou een 32-tekens lang paswoord onthouden, laat staan intypen?

kidde @WinL • 30 maart 2005 17:50

Verder is NTFS helemaal geen Open-bron. Dat het in Linux zit wil niet zeggen dat het open bron is. De Linux-driver is slechts een open-bron benadering / emulator van de gesloten-bron driver van MS.

Als laatste zou iedereen ook moeten weten wat het doel van Microsoft is, dat mis ik hier. Het doel is dat MS exact kan uitmaken wie wat doet. Dit is een voorbode van meer DRM (Digital Restriction Management).

Klinkt paranoide, maar is helaas waar.

Je kan het lezen op:
http://home.wanadoo.nl/squell/tcpa-faq.html

Op dit item kan niet meer gereageerd worden.

Microsoft gaat ID-software integreren in Windows

Lees meer

Reacties (83)

Sorteer op:

Weergave: