Hlavní navigace

Microsoft Passport v koncích. Nebo na začátku?

Vojtěch Bednář 5. 1. 2005

Před několika dny ohlásila společnost eBay, největší aukční server na Internetu, že končí s podporou technologie MS .NET Passport. Byla to pravděpodobně jedna z posledních velkých firem (s výjimkou Microsoftu), které umožňovaly uživatelům tuto technologii využívat. Pro pasy je to de facto konec mimo svět Microsoftu. Nebo nový počátek.

Technologie Passport se zrodila jako odpověď na jednu z problematických otázek, které se objevily v době bouřlivého vývoje služeb na Internetu. Aby bylo možné využívat služeb, především komerčních, je nezbytné, aby jejich poskytovatel znal osobní údaje zákazníků. Proto se na různých webech provádí registrace. Podstatné údaje, jako je jméno a příjmení zákazníka, jeho adresa a fakturační údaje, jsou asociovány s údaji přihlašovacími. Těmito jsou většinou jméno a heslo, u aplikací náročnějších na bezpečnost pak také certifikát nebo něco jiného. Správce služby vyžaduje registraci většinou po všech zákaznících, ať již jde o elektronický obchod, informační aplikaci, inzertní server, nebo třeba prostředí pro online hry. To ale přináší dva nedostatky.

Prvním z nich je skutečnost, že provozovatelé služeb jsou nuceni uchovávat informace o svých zákaznících. Uchovávání osobních dat v mnoha zemích podléhá regulacím. Kromě toho s nimi musí být dostatečně bezpečně nakládáno. Selhání hardwaru elektronického obchodu znamená obvykle jeho vyřazení z provozu na nějakou dobu i v případě, že jsou všechna data zálohována. Další riziko pak představuje možnost vykradení uživatelských účtů a jejich následné podvrhování.

Druhým problémem je komfort uživatelů. Mnoho lidí se odmítá nekonečněkrát registrovat na různých serverech a poskytovat jim informace, používat a pamatovat si množství různých přihlašovacích jmen a hesel, a vůbec vést v patrnosti, kde všude vlastně jsou registrováni. Právě používání shodných přihlašovacích údajů v mnoha službách pak vede k tomu, že i ze strany uživatele hrozí velké riziko bezpečnostní kompromitace.

Služba MSN Passport, respektive .NET Passport, měla oba uvedené problémy řešit. Jejím účelem bylo (a stále je) zprostředkovávat univerzální a přitom bezpečný systém přihlašování do mnoha služeb. Stačilo, aby se uživatel registroval u Microsoftu a vytvořil si to, co je zvyklý běžně používat, tedy registrační jméno (ve formátu emailové adresy) a heslo. Všechny další informace, které systému zadal, byly po přihlášení spojeny s jeho osobním profilem. Pro poskytovatele služeb využívajícího přihlašování od Microsoftu pak stačilo požádat uživatele (prostřednictvím služby Passport) o jeho přihlášení. Služba pak předávala správcům aplikací ty údaje z uživatelova profilu, které pro ně byly podstatné. Tedy elektronický obchodník se dozvěděl adresu a číslo kreditní karty, provozovatel chatovacího serveru jméno. Teoreticky se stačilo jedinkrát zaregistrovat a v rámci prohlížeče také jedinkrát přihlásit, a mohli jste bezpečně využívat velkého množství služeb kompatibilních s uvedenou technologií. Z pohledu Microsoftu nešlo o úplně nový nápad, ještě před ním existovala „elektronická peněženka“ integrovaná do starších verzí Internet Exploreru, ta však doznala jen naprosto minimální použitelnosti.

Terčem už odmalička

Služba Passport se stala terčem kritiky prakticky již od okamžiku, kdy byla uvedena. Idea jediného přihlášení k mnoha službám, které by řešilo uvedené problémy s bezpečností a současně s neochotou uživatelů neustále se někde registrovat, byla velice lákavá. Nicméně mnozí uživatelé a také provozovatelé služeb nebyli dvakrát nadšeni tím, že by takovouto službu měl poskytovat právě Microsoft. Kvůli tomu bylo rozšíření „pasu“ napříč službami pravděpodobně mnohem menší, než jaké Microsoft během jeho startu předpokládal. Technologie Passport si přesto našla svou cestu na poměrně veliké množství webů, které ji implementovaly, a dalo by se říci, že z jeho možností i těžily. Naprostou nutností je v případě, že chcete používat pokročilejší funkce na webech samotného Microsoftu, ale také jeho nejbližších partnerů.

Technologie Passport byla také od počátku své existence vystavena snaze najít v ní mezeru. Konec konců, jedná se o velkou databázi a mnoho osob, které se v ní nacházejí, poskytuje i poměrně citlivé informace. V roce 2003 bylo objeveno několik závažných bezpečnostních mezer, které tyto informace umožňovaly potenciálně úspěšně vykrádat a zneužívat tak MSN Passport, nebo se vydávat za jiného uživatele, pracovat s daty jiného uživatele. Passport dále narážel na potíže právního charakteru, to ale byl problém, který se týkal pouze některých zemí.

Počet webů, které jej používaly, klesal a zároveň se snižovalo množství těch, které bychom mohli pojmenovat „prestižními“. Během minulých měsíců navíc bylo možné pozorovat i určitou změnu v chování samotného Microsoftu, pokud jde o Passport. Byl mnohem méně představován jako univerzální řešení, firma se jej evidentně snažila a snaží využívat spíše pro své vlastní účely, nejvýše pro své nejbližší partnery.

Konec, nebo začátek?

Koncem prosince se aukční server eBay rozhodl, že technologii Microsoft Passport přestane nabízet jako možnost přihlašování se do svého systému. Změny byly zdůvodněny zásahy do infrastruktury technologie na straně Microsoftu a pravděpodobně se dotkly tisíců uživatelů tohoto systému. Passport tak opustil pravděpodobně poslední velký zákazník. (Společnost Microsoft již před časem přestala nabízet seznam spolupracujících webů na adrese http://www.pas­sport.net/Direc­tory/Default.as­p?PPDir=C&lc=1033, pokud o jeho vývoj máte zájem, můžete se podívat třeba sem.) Ukončení poskytování adresáře webů se dalo vysvětlit tak, že zájem o Passport klesnul pod hladinu, při které má adresář ještě smysl, nebo by směr jeho vývoje způsobil, že by se adresář stal spíše místem posměchu Microsoftu než skutečným informačním zdrojem. To je ale pochopitelně pouze spekulace. Z nápadu vytvořit jednoduchý, bezpečný a univerzální přihlašovací systém do velkého spektra služeb se tak stalo pouze torzo fungující v rámci Microsoftu, ale ne mimo něj. Tedy nepoužitelné v internetových obchodech, na burzách, aukčních serverech, při rezervacích letenek a všude tam, kde byl Passport k využití plánován. Stalo se tak po baterii potíží s bezpečností, s ochranou soukromí a dokonce potenciálně s legislativou některých zemí. Microsoft tedy nyní stojí se svým Passportem v podstatě na začátku: tam, kde byl před tím, než svou technologii začal masově propagovat a rozšiřovat.

1464
Partneři Microsoftu v technologii Passport v roce 2002

Potřebujeme univerzální login?

Microsoft Passport (postupně MSN, .NET) je technologie, která si pravděpodobně dala větší cíle, než na jaké měla, a porušila, respektive její tvůrci, tak známé rčení českého génia Járy Cimrmana. Elektronické obchody používají své vlastní systémy registrace uživatelů a správy jejich informací. Služby státních správ pak používají obvykle elektronické podpisy a stejnou technologii, ať již vycházející z oficiálních certifikátů nebo z těch, které vydávají pro své klienty například banky. Tuto technologii si zvykly používat i další firmy, jako jsou například pojišťovny. Passport ve své podobě univerzálního loginu, respektive univerzálního správce uživatelských údajů, se tak stal technologií, která to sice umožňuje, ale současně stojí na okraji zájmu. Odchod eBay a konec s prosazováním Passport ze strany Microsoftu jsou svého druhu symbolem, že tato vizionářská, ale špatně zvládnutá technologie není dostačující pro to, co měla dělat. A hlavně není potřeba. Je možné, že se Passport v jiné podobě Microsoft znovu pokusí prosadit, ale není pravděpodobné, že by se to stalo nějak brzy.

Anketa

Používáte MS Passport?

Našli jste v článku chybu?

11. 1. 2005 4:10

Dan Lukes (neregistrovaný)
DOS a Windows jsou programy pro natolik odlisne oblasti nasazeni (i kdyz maji mozny spolecny prunik) ze mas IMHO dve moznosti.

Bud' je posoudis v onom pruniku. Tim je jednouzivatelsky nesitovy rezim. A tam byl DOS prinejhorsim stejne bezpecny jako Windows - i kdyz ja tvrdim, ze byl daleko bezpecnejsi, protoze byl daleko prehlednejsi a tak mel potencialni utocnik podstatne mene prostoru jak ukryt nezadouci kod (pote, co ho na takovy pocitac prinesl nevedomky jeho jediny uzivatel napriklad na diske…

10. 1. 2005 21:47

Ondrej Zajicek (neregistrovaný)
> DOS, pokud byl pouzivan k tomu, k cemu byl navrzen,
> byl bezpecnejsi nez soucasne Windows.

Pokud je budes pomerovat vzhledem k absolutnim kriteriim (tedy pri stejnych pozadavcich na pouzivani), tak ti vyjde socasne Windows minimalne stejne bezpecne (tedy pri jednouzivatelskym nesitovym stylu uzivani) ci vice bezpecne (pri jinak nasazenych kriteriich - viceuzivatelskost, ...).

Pouzit frazi 'A je v necem lepsi nez B' ve smyslu
'A splnuje v necem pozavadky na nej kladene lepe, nez …





Vitalia.cz: Tesco: Chudá rodina si koupí levné polské kuře

Tesco: Chudá rodina si koupí levné polské kuře

Vitalia.cz: Potvrzeno: Pobyt v lese je skvělý na imunitu

Potvrzeno: Pobyt v lese je skvělý na imunitu

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

DigiZone.cz: ČT má dalšího zástupce v EBU

ČT má dalšího zástupce v EBU

Podnikatel.cz: Na 3. prosince se chystá protest proti EET

Na 3. prosince se chystá protest proti EET

Root.cz: Mirai má nový cíl 5 milionů routerů

Mirai má nový cíl 5 milionů routerů

Vitalia.cz: Naučí vás péct kváskový chléb bez lepku i s lepkem

Naučí vás péct kváskový chléb bez lepku i s lepkem

Vitalia.cz: Manželka je bio, ale na sex moc není

Manželka je bio, ale na sex moc není

Podnikatel.cz: Berňák kvůli EET prodlužuje otevírací dobu

Berňák kvůli EET prodlužuje otevírací dobu

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Lupa.cz: Babiš: E-shopů se EET možná nebude týkat

Babiš: E-shopů se EET možná nebude týkat

Root.cz: Vypadl Google a rozbilo se toho hodně

Vypadl Google a rozbilo se toho hodně

Lupa.cz: Avast po spojení s AVG propustí 700 lidí

Avast po spojení s AVG propustí 700 lidí

Podnikatel.cz: S.r.o. využívá cizí auto. Jak je to s daněmi?

S.r.o. využívá cizí auto. Jak je to s daněmi?

DigiZone.cz: Digi CZ výrazně zlevnila balíček HBO

Digi CZ výrazně zlevnila balíček HBO

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

Lupa.cz: Google měl výpadek, nejel Gmail ani YouTube

Google měl výpadek, nejel Gmail ani YouTube

Lupa.cz: UX přestává pro firmy být magie

UX přestává pro firmy být magie