Managed hosting door True

Gartner raadt gebruik Passport-technologie af

 

Marktanalist Gartner raadt het gebruik van Microsofts Passport-technologie af, omdat er een ernstig veiligheidslek ontdekt is.

Onlangs bleek namelijk dat de online single sign-on dienst van Microsoft niet alleen de identiteit van internetters controleert, maar ook de identiteit van ongeveer tweehonderd miljoen gebruikers dreigt vrij te geven. De Passport-technologie wordt ingezet voor de gebruikerscontrole van e-commerce sites, e-mail en instant messaging (chat)diensten. Microsoft beschouwt Passport als een essentieel onderdeel van zijn visie op web services en e-commerce.
 
Door het veiligheidslek kan een indringer, via de gebruikersnaam van de gedupeerde, diens Passport-account misbruiken door in te loggen als die gebruiker. Het is niet duidelijk of, en in welke mate, dat inmiddels al gebeurd is. Gartner adviseert financiële instellingen, kredietverstrekkers, online-winkels en alle andere ondernemingen die de technologie gebruiken voor 'belangrijke' bedrijfsdoeleinden, onmiddellijk alle Passport-verbindingen af te sluiten tot november, of te investeren in een 'bijkomende, veiliger manier van gebruikerscontrole voor alle Passport-gebruikers'.
 
Gebruikers kunnen best zelf controleren of ze net als vroeger kunnen inloggen op hun Passport accounts. Als dat het geval is, hebben ze wellicht geen indringers op bezoek gekregen. Indien niet, is hun Passport account mogelijk misbruikt.

Dit artikel is afkomstig van Computable.nl (https://www.computable.nl/artikel/243121). © Jaarbeurs IT Media.

?


Lees meer over


 
Vacatures

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×