Web

 

Microsoft erweitert Sicherheitsfunktionen für Passport

03.09.2002

MÜNCHEN (COMPUTERWOCHE) - Microsoft verspricht den Nutzern des Authentifizierungsdienstes Passport mehr Kontrolle über ihre Accounts. Neue Funktionen sollen für mehr Sicherheit sorgen und die Privatsphäre der Anwender besser schützen. Unter anderem sollen sich keine Passport-Konten unter fremden Namen mehr anlegen lassen. Dazu verschickt Microsoft künftig Mails an die Anwender, die sich neu anmelden, um ihre Adressen zu validieren. Wer keinen Zugang beantragt hat, kann die Freischaltung verhindern, indem er nicht auf die Nachricht antwortet. Außerdem können Anwender nicht mehr benötigte Accounts leichter löschen als bisher, verspricht Microsoft.

Auch die Anmeldeprozedur will der Anbieter künftig übersichtlicher gestalten. Dadurch sollen Anwender leichter erkennen können, ob sie sich tatsächlich auf dem Passport-Server anmelden, oder ob Hacker ihre Daten abgreifen. Zudem sollen sich so genannte "Kids-Passort"-Accounts leichter in normale Konten konvertieren lassen. Die Kinderzugänge werden auch dann angelegt, wenn bei der Anmeldung statt des korrekten Geburtstags das aktuelle Datum eingetragen wird, was laut Microsoft häufig vorkommt.

Laut Produkt-Manager Adam Sohn sind die Änderungen keine Reaktion auf die Untersuchungen der FTC (Federal Trade Commission). Die Updates seien bereits seit längerem in der Entwicklung. Diese Einschätzung teilt auch der unabhängige Sicherheitsspezialist Richard Smith. Microsoft beseitige lediglich Schwachstellen, die sich im Laufe des Passport-Betriebs gezeigt hätten. (lex)