Hlavní navigace

Microsoft Passport v koncích. Nebo na začátku?

5. 1. 2005
Doba čtení: 5 minut

Sdílet

Před několika dny ohlásila společnost eBay, největší aukční server na Internetu, že končí s podporou technologie MS .NET Passport. Byla to pravděpodobně jedna z posledních velkých firem (s výjimkou Microsoftu), které umožňovaly uživatelům tuto technologii využívat. Pro pasy je to de facto konec mimo svět Microsoftu. Nebo nový počátek.
Technologie Passport se zrodila jako odpověď na jednu z problematických otázek, které se objevily v době bouřlivého vývoje služeb na Internetu. Aby bylo možné využívat služeb, především komerčních, je nezbytné, aby jejich poskytovatel znal osobní údaje zákazníků. Proto se na různých webech provádí registrace. Podstatné údaje, jako je jméno a příjmení zákazníka, jeho adresa a fakturační údaje, jsou asociovány s údaji přihlašovacími. Těmito jsou většinou jméno a heslo, u aplikací náročnějších na bezpečnost pak také certifikát nebo něco jiného. Správce služby vyžaduje registraci většinou po všech zákaznících, ať již jde o elektronický obchod, informační aplikaci, inzertní server, nebo třeba prostředí pro online hry. To ale přináší dva nedostatky.

Prvním z nich je skutečnost, že provozovatelé služeb jsou nuceni uchovávat informace o svých zákaznících. Uchovávání osobních dat v mnoha zemích podléhá regulacím. Kromě toho s nimi musí být dostatečně bezpečně nakládáno. Selhání hardwaru elektronického obchodu znamená obvykle jeho vyřazení z provozu na nějakou dobu i v případě, že jsou všechna data zálohována. Další riziko pak představuje možnost vykradení uživatelských účtů a jejich následné podvrhování.

Druhým problémem je komfort uživatelů. Mnoho lidí se odmítá nekonečněkrát registrovat na různých serverech a poskytovat jim informace, používat a pamatovat si množství různých přihlašovacích jmen a hesel, a vůbec vést v patrnosti, kde všude vlastně jsou registrováni. Právě používání shodných přihlašovacích údajů v mnoha službách pak vede k tomu, že i ze strany uživatele hrozí velké riziko bezpečnostní kompromitace.

Služba MSN Passport, respektive .NET Passport, měla oba uvedené problémy řešit. Jejím účelem bylo (a stále je) zprostředkovávat univerzální a přitom bezpečný systém přihlašování do mnoha služeb. Stačilo, aby se uživatel registroval u Microsoftu a vytvořil si to, co je zvyklý běžně používat, tedy registrační jméno (ve formátu emailové adresy) a heslo. Všechny další informace, které systému zadal, byly po přihlášení spojeny s jeho osobním profilem. Pro poskytovatele služeb využívajícího přihlašování od Microsoftu pak stačilo požádat uživatele (prostřednictvím služby Passport) o jeho přihlášení. Služba pak předávala správcům aplikací ty údaje z uživatelova profilu, které pro ně byly podstatné. Tedy elektronický obchodník se dozvěděl adresu a číslo kreditní karty, provozovatel chatovacího serveru jméno. Teoreticky se stačilo jedinkrát zaregistrovat a v rámci prohlížeče také jedinkrát přihlásit, a mohli jste bezpečně využívat velkého množství služeb kompatibilních s uvedenou technologií. Z pohledu Microsoftu nešlo o úplně nový nápad, ještě před ním existovala „elektronická peněženka“ integrovaná do starších verzí Internet Exploreru, ta však doznala jen naprosto minimální použitelnosti.

Terčem už odmalička

Služba Passport se stala terčem kritiky prakticky již od okamžiku, kdy byla uvedena. Idea jediného přihlášení k mnoha službám, které by řešilo uvedené problémy s bezpečností a současně s neochotou uživatelů neustále se někde registrovat, byla velice lákavá. Nicméně mnozí uživatelé a také provozovatelé služeb nebyli dvakrát nadšeni tím, že by takovouto službu měl poskytovat právě Microsoft. Kvůli tomu bylo rozšíření „pasu“ napříč službami pravděpodobně mnohem menší, než jaké Microsoft během jeho startu předpokládal. Technologie Passport si přesto našla svou cestu na poměrně veliké množství webů, které ji implementovaly, a dalo by se říci, že z jeho možností i těžily. Naprostou nutností je v případě, že chcete používat pokročilejší funkce na webech samotného Microsoftu, ale také jeho nejbližších partnerů.

Technologie Passport byla také od počátku své existence vystavena snaze najít v ní mezeru. Konec konců, jedná se o velkou databázi a mnoho osob, které se v ní nacházejí, poskytuje i poměrně citlivé informace. V roce 2003 bylo objeveno několik závažných bezpečnostních mezer, které tyto informace umožňovaly potenciálně úspěšně vykrádat a zneužívat tak MSN Passport, nebo se vydávat za jiného uživatele, pracovat s daty jiného uživatele. Passport dále narážel na potíže právního charakteru, to ale byl problém, který se týkal pouze některých zemí.

Počet webů, které jej používaly, klesal a zároveň se snižovalo množství těch, které bychom mohli pojmenovat „prestižními“. Během minulých měsíců navíc bylo možné pozorovat i určitou změnu v chování samotného Microsoftu, pokud jde o Passport. Byl mnohem méně představován jako univerzální řešení, firma se jej evidentně snažila a snaží využívat spíše pro své vlastní účely, nejvýše pro své nejbližší partnery.

Konec, nebo začátek?

Koncem prosince se aukční server eBay rozhodl, že technologii Microsoft Passport přestane nabízet jako možnost přihlašování se do svého systému. Změny byly zdůvodněny zásahy do infrastruktury technologie na straně Microsoftu a pravděpodobně se dotkly tisíců uživatelů tohoto systému. Passport tak opustil pravděpodobně poslední velký zákazník. (Společnost Microsoft již před časem přestala nabízet seznam spolupracujících webů na adrese http://www.pas­sport.net/Direc­tory/Default.as­p?PPDir=C&lc=1033, pokud o jeho vývoj máte zájem, můžete se podívat třeba sem.) Ukončení poskytování adresáře webů se dalo vysvětlit tak, že zájem o Passport klesnul pod hladinu, při které má adresář ještě smysl, nebo by směr jeho vývoje způsobil, že by se adresář stal spíše místem posměchu Microsoftu než skutečným informačním zdrojem. To je ale pochopitelně pouze spekulace. Z nápadu vytvořit jednoduchý, bezpečný a univerzální přihlašovací systém do velkého spektra služeb se tak stalo pouze torzo fungující v rámci Microsoftu, ale ne mimo něj. Tedy nepoužitelné v internetových obchodech, na burzách, aukčních serverech, při rezervacích letenek a všude tam, kde byl Passport k využití plánován. Stalo se tak po baterii potíží s bezpečností, s ochranou soukromí a dokonce potenciálně s legislativou některých zemí. Microsoft tedy nyní stojí se svým Passportem v podstatě na začátku: tam, kde byl před tím, než svou technologii začal masově propagovat a rozšiřovat.

MMF24

1464
Partneři Microsoftu v technologii Passport v roce 2002

Potřebujeme univerzální login?

Microsoft Passport (postupně MSN, .NET) je technologie, která si pravděpodobně dala větší cíle, než na jaké měla, a porušila, respektive její tvůrci, tak známé rčení českého génia Járy Cimrmana. Elektronické obchody používají své vlastní systémy registrace uživatelů a správy jejich informací. Služby státních správ pak používají obvykle elektronické podpisy a stejnou technologii, ať již vycházející z oficiálních certifikátů nebo z těch, které vydávají pro své klienty například banky. Tuto technologii si zvykly používat i další firmy, jako jsou například pojišťovny. Passport ve své podobě univerzálního loginu, respektive univerzálního správce uživatelských údajů, se tak stal technologií, která to sice umožňuje, ale současně stojí na okraji zájmu. Odchod eBay a konec s prosazováním Passport ze strany Microsoftu jsou svého druhu symbolem, že tato vizionářská, ale špatně zvládnutá technologie není dostačující pro to, co měla dělat. A hlavně není potřeba. Je možné, že se Passport v jiné podobě Microsoft znovu pokusí prosadit, ale není pravděpodobné, že by se to stalo nějak brzy.

Používáte MS Passport?

Autor článku

Autor je sociolog, odborný publicista, poradce, a lektor.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).