Az
Infocard az első olyan azonosításra szolgáló megoldás, ami nem arra
épít, hogy a felhasználó az összes adatát, jelszavát egy adott cégnél
tárolják.
(Forrás: HWSW)

A
Microsoft által vezetett kezdeményezés arra irányul, hogy ellentétben a
korábbi gyakorlattal, lehetőség legyen a felhasználói adatokat több,
egymástól elszigetelt helyen tárolni, és a felhasználó saját maga
dönthesse el, hogy mikor mely adatait, illetve melyik elektronikus
azonosságait szeretné használni. Az eddigi azonosítási technológiák
többsége – köztük a látványosan megbukott Microsoft Passport – arra
törekedett, hogy egy helyre gyűjtsenek össze minden lehetséges adatot a
felhasználókról egy címtárba, és minden alkalmazás arra kapcsolódjon rá.
Az új koncepció sokkal inkább a teljesen elszigetelt adatok
összekapcsolására épít, aminek a középpontjában maga a felhasználó áll: ő
dönti el, hogy kinek mit mutat meg magáról.

Az Identity Metasystem névre keresztelt kezdeményezés
alapjául szolgáló technológiák mind teljesen szabványos, nyílt WS-* (a
Web Services szabványok szerinti) protokolok, ami azt is jelenti, hogy
bármely szoftvergyártó cég könnyen csatlakozhat a Microsoft és az iparág
többi szereplője által elindított elképzeléshez.

Gates ennek kapcsán jelentette be, hogy a Windows Vista
megjelenésekor, a WinFX platform részeként érkezik meg az InfoCard nevű
technológia, ami az Identity Metasystem Windows-os megvalósítása lesz.
Az InfoCard nagyban kapcsolódik az Internet Explorer 7-hez, de elérhető
lesz korábbi operációs rendszerekhez is: Windows XP SP2-höz, Windows
Server 2003 SP1-hez és R2-höz.

Az
Infocard az első olyan azonosításra szolgáló megoldás, ami nem arra
épít, hogy a felhasználó az összes adatát, jelszavát egy adott cégnél
tárolják, és az teszi onnan lehetővé, hogy mindenhol azonosítani
lehessen a személyeket. Az InfoCard az elosztott koncepció (federation)
révén lehetővé teszi, hogy egy felhasználó maga döntse el, hogy őt
melyik weboldal, alkalmazás vagy cég milyen személyazonossággal ismerje
fel.

A felhasználó saját maga is
készíthet azonosítókat magának, de a különféle cégek is készíthetnek
neki személyre szóló azonosítókat. Például egy bank kiállíthat nekünk
egy személyazonosságot, amit a bankkal kapcsolatos ügyekhez
használhatunk fel, míg pl. a Microsoft a Passporthoz fog készíteni egy
InfoCardos azonosságot nekünk. Utána mi dönthetjük el, hogy melyik
vállalatnál, weboldalnál vagy webalkalmazásnál melyik
személyazonosságainkat akarjuk haszálni, és így a másik oldal csak az
általunk megadott személyazonosságok adatait érik el. (pl a
bankszámlaszámunk vélhetően csak a bank által kiadott személyazonosság
része, az MSN Messengerrel használt emailcímünk pedig a
passportosé)

Ezt úgy érdemes
elképzelni, hogy a Windowsos belépésekhez meg lehet majd adni, hogy
milyen személyazonosságok tartozzanak: pl. munkahelyi felhasználói
azonosság, MSN messengerhez használt Passport azonosító, e-mail
olvasáshoz használt freemail-felhasználó. Ezek után minden szolgáltatás
automatikusan fel fogja ismerni a felhasználót, anélkül, hogy ehhez
felhasználóneveket és jelszavakat kellene használni. Várhatóan lehet ezt
majd finomhangolni is, hogy egyes weboldalak például semmit se lássanak
az adott személy adataiból, vagy más weboldalak akár több azonosítót is
láthassanak egyszerre.

Az
InfoCardnak a felépítéséből adódóan van jópár előnye: nem lesz szükség
több felhasználónév és jelszó megjegyzésére, mivel az azonosságaink akár
smartcardon, vagy más elektronikus formában is szállíthatóak, illetve a
windowsos felhasználónkhoz is köthetőek. Hosszabb távon az InfoCard
teljesen ki fogja váltani a jelszavakat és a felhasználóneveket.
Egyedüli kérdés, ami még nem teljesen látszik megoldottnak, hogy hogyan
működik a technológia abban az esetben, ha a felhasználó gépe
tönkremegy, vagy elveszti az azonosító kártyáját, eszközét. Ilyenkor
problémás lehet újra hozzájutni ezekhez a személyazonosságokhoz a régi
jelszavaink nélkül – azonban vélhetően erre az esetre is gondoltak az
Identity Metasystem kezdeményezés és az InfoCard
készítői.

Gates kitért még a Windows
Vista biztonsággal kapcsolatos újdonságaira is, így például beszélt a
Windows Service Hardening-ről, ami a kritikus rendszerszolgáltatások
által használt registry kulcsok és fájlok sérhetetlenségét garantálja; a
Windows Defenderről, amit korábban Microsoft Anti-Spyware néven
ismerhettünk; a User Access Protectionről, ami lehetővé teszi, hogy ne
csak adminisztrátorként, hanem átlagos jogosultságokkal rendelkező
felhasználóként is kényelmesen használható legyen a számítógép. Ezen
kívül szintén változást jelent a BitLocker technológia megjelenése, ami a
merevlemez és valamennyi adatunk védelméért felel, hogy az semmiképpen
se kerülhessen illetéktelenek kezébe, még a számítógépünk
eltulajdonítása esetén se.

Júniustól
az Egyesült Államokban már biztosan elérhető lesz a Microsoft OneCare
Live szolgáltatása évi 49,95 dolláros áron, ami egy kombinált biztonsági
megoldás a Windows-felhasználók számára. Az előfizetési díj három PC
egyidejű felügyeletét tartalmazza. Az még mindig kérdéses, hogy a
szolgáltatás Magyarországon is elérehető lesz-e. A vállalati
felhasználók számára nyújt ehhez nagyban hasonló megoldást a Microsoft
Client Protection, aminek előzetese már elérhető a bétateszterek számára
— ennek végleges megjelenése 2006 végén várható.