Web

Gartner warnt Firmen vor Passport-Nutzung

23.05.2003

MÜNCHEN (COMPUTERWOCHE) - Anlässlich der jüngst bekannt gewordenen Sicherheitsprobleme mit Microsofts Internet-SSO-Dienst (Single Sign-On) "Passport" (Computerwoche online berichtete) warnt Gartner Unternehmen davor, das System für die Authentifizierung von Kunden zu nutzen. Und zwar mindestens sechs Monate lang bis November 2003 (so lange dauert aus Sicht von Research Director Avivah Litan ein ordentlicher Sicherheits-Check) beziehungsweise bis Microsoft "adäquate" Sicherheit garantieren könne.

Derzeit existieren rund 200 Millionen Passport-Kunden. Neben Microsoft selbst nutzen auch andere Firmen den Service, darunter die Nasdaq, Ebay und Starbucks. Diesen rät Gartner außerdem, für all ihre ausgegebenen Passport-Identitäten in zusätzliche und sicherere Authentifizierungsmethoden zu investieren. Ein Microsoft-Sprecher bezeichnete Gartners Ratschläge als "unkonstruktiv". Passport sei zuverlässig und man habe aus der jüngsten Episode gelernt. "Auch wenn wir wissen, dass wir immer alles noch besser machen könnten, glauben wir, dass wir solide Prozesse und Prozeduren etabliert haben, um Passport vertrauenswürdig zu betreiben", so der Microsoft-Mann.

Neben Passport schade Microsofts Sicherheitsproblem auch der konkurrierende Liberty Alliance, so Gartner, auch wenn diese derzeit nicht als Service, sondern als Set XML-basierender Spezifikationen existiere. Aus Sicht des Endnutzers mache das wenig Unterschied, beide sähen gleich aus unabhängig von der im Hintergrund verwendeten Architektur. Analystin Litan erwartet allerdings nicht, dass Libertys Vordringen im B2B-E-Commerce durch die Passport-Panne beeinträchtigt wird. (tc)