Mária
-6 °C
-2 °C

Háború kezdődött a jelszavainkért

2004.07.25. 11:15
A világ legnagyobb vállalatai összefogtak, hogy internetes szolgáltatásaikat az ügyfeleik egyszerűbben és könnyebben elérhessék, de egyelőre kérdéses, hogy a Microsoft évek óta működő Passport-szolgáltatását vagy a Sun Microsystems által vezetett Liberty Alliance nyílt szabványokon alapuló rendszerét választja-e a többség. Vagy egyiket sem. Bár a két régi ellenfél nemrégiben sikeresen lezárt egy évek óta húzódó vitát, a Sun és a Microsoft közötti háború hamarosan kiújulhat.
A vállalatok szeretnének minél többet megtudni rólunk, azaz ügyfeleikről, ezért legtöbbször csak személyes adataink megadása után férhetünk hozzá online szolgáltatásaikhoz. Az információéhség teljesen érthető: adatainkra alapozzák működési ésvagy túlélési stratégiáikat. Mi viszont jól megszívjuk, ugyanis több tucatnyi különböző felhasználónevet és jelszót kell megjegyeznünk, mivel kedvenc júzernevünk a legtöbb helyen már foglalt, meg nem érdemes egyetlen közös jelszó használatával megkönnyítenünk a hackerek dolgát. Pedig nagyon úgy néz ki, hogy végül ez lesz a legjobb megoldás, hiszen a Microsoft és a Sun is ez alapján működő digitális beléptetőrendszer kifejlesztésén dolgozik, amit természetesen másképp próbálnak megvalósítani.

Útlevél a semmibe

A Microsoft 1999-ben mutatta be Passport nevű felhasználóazonosítási rendszerét, amellyel elsőként próbálta széles körben megoldani a fent vázolt problémát. Regisztrált Passport-felhasználóként egyetlen bejelentkezéssel számos weboldalt biztonságosan elérhetünk, magyarán emailcímünk és jelszavunk megadása után bármikor átléphetünk az egyik Passport-kompatibilis oldalról valamelyik másikra.

Internetezők százmilliói használják a Passportot, de a Microsoft nem érte el az általa kitűzött célokat. A redmondi szoftveróriás néhány évvel ezelőtt még arról álmodozott, hogy több ezer vállalatnak adja el a technológiát, ezt azonban nem tudta megvalósítani; a Passport jelenleg csak a Microsoftnál és néhány partnerénél, például a Hotmail webes levelező és az eBay aukciós weboldalon vehető igénybe, tehát korántsem oldja meg a más oldalakat is használó internetezők jelszókezelési problémáját.

A kudarc egyébként részint annak köszönhető, hogy még a bejelentkezés leegyszerűsítésében érdekelt cégek sem tartják jó ötletnek, hogy a Microsoft központi szerverén tárolják saját ügyfeleik adatait, ráadásul az ipar legjelentősebb szereplői a konkurens Sun által létrehozott Liberty Alliance megoldását támogatják, amely nyílt szabványokon alapul, és sokkal nagyobb szabadságot ad a cégeknek és a felhasználóknak egyaránt.

Napos oldal

A Liberty Alliance nevű projekt 2001 szeptemberében kimondottan azzal a céllal jött létre, hogy a személyazonosság-kezelő rendszerekben használt technológiák elsőrendű szállítója legyen. A szervezet mögött olyan nagyvállalatok állnak, mint az AOL, a General Motors, a HP, a Sony, az Intel és a Vodafone, és több mint százötven támogatójuk között számos nagy bank, informatikai, távközlési és gyártó cég megtalálható, például az ABN Amro Bank, a Siemens, a Mitsubishi és a Boeing.

A Sun-féle szövetségben nem egyetlen cég központi szerverén tárolják az internetezők személyes adatait, hanem több cég kezelheti azokat, a felhasználók pedig kontrollálhatják adataik kezelését, és megszabhatják, mely cégeknek milyen adataikat adják ki. Tehát az online társkereső nem feltétlenül értesül arról, hogy felhasználója naponta rendel pornókazettákat az interneten, csak ha az illető összeköti a két előfizetést.

A Liberty Alliance előírásainak gyakorlati megvalósítására egyelőre nincs túl sok példa, de a népszerűségét jól mutatja, hogy néha még a szövetséget nem támogató gyártóknak is alkalmazkodniuk kell az előírásaihoz. Az IBM például nem tagja a szövetségnek, viszont a France Telecom 2004 júliusában olyan bejelentkezési rendszer legyártására adott neki megbízást, amely tökéletesen megfelel a Liberty Alliance aktuális előírásainak. A rendszer segítségével az Orange mobilhálózat ötvenmillió előfizetője könnyebben elérheti a partnercégek helyhez kötött szolgáltatásait, üzenetküldő rendszerét, játékait és a bankok weboldalait.

Háború kezdődik

A Microsoft persze nem adta fel a küzdelmet, és 2003 szeptemberében bejelentette a WS-Federation névre keresztelt specifikációt, amely ugyanúgy egyjelszavas bejelentkezést garantál, mint a Liberty Alliance megoldása. A szabványt az IBM, a BEA Systems, az RSA Security és a Verisign is támogatja. Számos elemző megkérdőjelezi a WS-Federation létjogosultságát, mivel szerintük az csupán megismétli azt a munkát, amelyet a Sun és szövetségesei már elvégeztek, és az új leírás csupán megnehezíti az egységes ipari szabvány megteremtését.

Persze sokan úgy vélik, hogy csak akkor érdemes az autónk, házunk és irodánk kulcsát egyetlen kulcscsomón tartanunk, ha biztosak vagyunk abban, hogy nem veszítjük el. A paranoiára hajlamos szkeptikusok egyenesen azt mondják: soha ne tároljunk információkat magunkról olyan helyen, amely nem a sajátunk. Mindezek ellenére az IDC piacelemző cég szerint a személyazonosság-kezelő rendszerek piaca a 2007-re 4,6 milliárd dollárra nő a 2002-es 2,4 milliárdról. Még kérdéses, hogy ez a sok pénz kit gazdagít majd.

Nászút ajándékba!

Esküvőt tervez? Tervezzen velünk, nyerjen wellness nászutat!

Értékeljen, nyerjen!

Van kedvenc légitársasága? Írja meg véleményét itt!