Microsoft ha iniziato a notificare agli utenti del suo servizio di autenticazione online, Passport, una serie di cambiamenti che dovrebbero servire a migliorare privacy e sicurezza.
Microsoft ha iniziato, già da ieri, ad avvertire gli utenti del suo servizio di single sign on, Passport, di alcuni cambiamenti in atto.
La società di Redmond ha già iniziato ad apportare le prime modifiche, che saranno però accessibili agli utenti finali del servizio non prima di qualche settimana. Allo stesso modo della tecnologia sviluppata dalla Lyberty Alliance capeggiata da Sun, Passport è un sistema di autenticazione singolo che può essere utilizzato per accedere a diversi siti Web, eliminando la necessità di doversi ricordare diverse password e Id. Microsoft aveva rilevato la tecnologia alla base del sistema Passport con l’acquisizione di Firefly Network, nell’aprile del 1998. Anche se la società rilevata è stata chiusa nell’agosto del 1999, i suoi sviluppatori sono rimasti all’interno della struttura Microsoft a lavorare sul progetto. La casa di Redmond ha lanciato il servizio in questione nel marzo del ’99, richiedendone successivamente l’utilizzo all’interno di Msn Messenger e oggi Passport è utilizzato per l’autenticazione anche all’interno di Hotmail, oltre ad essere una struttura portante della strategia .Net, che si propone di diffondere i servizi Web. Già alcune aziende del calibro di eBay e Starbucks utilizzano Passport per erogare servizi via Internet. Il primo cambiamento apportato produce benefici per i soli nuovi sottoscrittori del servizio che, dopo la registrazione, dovranno semplicemente attendere la notifica, tramite e-mail, che gli permetterà di stabilire una connessione unica protetta con una molteplicità di siti differenti. La seconda modifica apportata è destinata a migliorare le funzionalità di sicurezza del sistema. Microsoft sta, infatti, duplicando tutte le informazioni visibili da un browser Web (login, server) dal sito di gestione passport.com a passport.net. Il meccanismo dei due domini eliminerà altresì l’utilizzo di quelle lunghissime Url, difficili da decifrare, che appaiono sulla barra di navigazione.
