Microsoft will Identity Management mit CardSpace verbessern

Digitale Identitäten gewinnen mit CardSpace an Bedeutung

CardSpace gibt Benutzern mehr Kontrolle über ihre digitalen Identitäten und schafft so Vertrauen in Web-Transaktionen.

Anwender müssen sich immer mehr Passwörter für unterschiedliche Webservices merken und werden dabei zunehmend Passwort-müde. So geschieht es dann schnell, dass für unterschiedliche Webdienste ein und dasselbe Passwort verwendet wird und so gravierende Sicherheitslücken entstehen.

Mit CardSpace will Microsoft den Benutzern helfen eine bessere Kontrolle über ihre Web-Zugänge und die damit verbundenen Services zu erhalten - und außerdem das Vertrauen in Internet-Transaktionen stärken. Ziel soll es dabei sein, CardSpace als Meta-Ebene zwischen den Benutzer und den Identity Providern zu etablieren.

Cardspace erlaubt ein dezentrales Single Sign-On bei verschiedensten Anbietern. Besucht ein Anwender eine Website, die das neue Microsoft-System nutzt, öffnet sich auf der Client-Seite automatisch die Cardspace-Anwendung. Der Nutzer wählt dann die jeweils gewünschte „Identität“ aus, und die CardSpace-Applikation übermittelt dann die zugehörigen Daten, wie Name, E-Mail, Adresse oder Zahlungsinformationen an den Webservice.

Wichig ist dabei vor allem, dass nicht Microsoft das Trust Center bildet, das die Benutzer-Identität bestätigt, sondern ein beliebiger ID-Provider, dem der Benutzer bereits selbst vertraut. Dies können Banken, große Online Shops oder kommerzielle Trust Center sein.

Ein Nutzer kann mehrere digitale Karten besitzen und damit auch mehrere digitale Identitäten. Auf diese Weise behält er die Kontrolle darüber, welche Informationen an wen weitergegeben werden. Jede der Karten enthält nur Metainformationen, die angeben, wie man Infos über den Benutzer von so genannten Identity-Providern abfragen kann (etwa Name, Geburtsdatum, Wohnort, Kreditkartendaten etc.).