News - Archiv Mai 2008
ECIN Home | Aktuell |
News | Mai 2008
Studenten knacken Microsoft Sicherheitsprodukt
29.05.2008
Eine Identity-Management-Anwendung wurde von Studenten der Ruhr-Universität Bochum ausgehebelt. Hersteller Microsoft will an der Lücke arbeiten.
Erst knacken die Bochumer Studenten von Prof. Dr. Jörg Schwenk am Lehrstuhl für Netz- und Datensicherheit einen RFID-Schlüssel und nun ist der nächste Coup an der Reihe: Microsofts Sicherheit-System CardSpace. Als Nachfolger von MS Passport sollte es eigentlich für mehr Sicherheit im Identity-Management sorgen. CardSpace basiert auf offenen Standards, so dass es in verschiedene Applikationen eingebunden werden kann. Verschiedene große Internet-Firmen wie Google, Yahoo, VeriSign haben eine Unterstützung für CardSpace in Aussicht gestellt. Somit hat CardSpace das Potenzial, in Zukunft zur Absicherung einer Vielzahl von Anwendungen von eCommerce über Online-Banking bis hin zur elektronischen Gesundheitskarte zu dienen.
Die zukunftsweisende Idee von CardSpace besteht darin, die Identitätsinformation von Nutzern im Browser zu speichern und in visueller Form als so genannte InfoCard anzuzeigen. Durch Klicken auf eine InfoCard wird ein Authentisierungsprozess angestoßen, bei dem der Nutzer nur noch die zu übertragenden Daten bestätigen muss. Lästiges Passwort-Tippen fällt somit weg. Ob der Sicherheit-Hack der Bochumer das System obsolet macht oder ob Microsoft das Sicherheitsleck schließen kann, muss sich noch herausstellen. Der Lehrstuhl für Netz- und Datensicherheit hat Microsoft informiert und die Firma arbeitet nun an dem Problem.
Zum gleichen Thema:
27.05.2008 - Sicherheitstest oder Straftat?
23.04.2008 - Kleine Karten - großes Potenzial
15.04.2008 - Skepsis gegenüber personalisierter Internet-Werbung
08.04.2008 - Online-Werbung ist Werbestrategen suspekt
18.03.2008 - IT-Sicherheit ist emotional
Mehr Infos zum Thema 'Sicherheit'