微軟將傾力支持OpenID驗證標準

在舊金山舉行的RSA安全大會中，微軟表示將傾力支持OpenID網路驗證標準，並與目前使用於Vista的CardSpace認證識別管理軟體整合。

微軟董事長Bill Gates與研發策略長Craig Mundie在RSA大會的專題演講中，發表了上述聲明與未來的網路安全願景，強調OpenID與CardSpace兩種技術的結合，象徵網路安全向前邁了重要的一步。

OpenID是一個新的網路開放標準，能簡化登錄多個網站的工作，但微軟並未對其支援的規格多做說明。

Craig Mundie在RSA大會中指出，整合OpenID與CardSpace將能杜絕「中間人攻擊」（man-in-the-middle-attack）。此攻擊方式目前廣泛為網釣詐騙者所使用，透過假網站的設置，在真實網站與使用者之間傳遞資訊，並竊走使用者的重要個人資料。

除了支持OpenID標準，微軟同時希望推廣未來以憑證（certificate-based）進行認證的方式，並於RSA發表了Identity Lifecycle Manager 2007，預計於今年五月推出。該軟體整合了來自2005年微軟所購併公司Alacris的Identity Integration Server。

微軟希望能以憑證的驗證技術取代使用者慣用的密碼登錄方式，如同慧智卡（smart card）一般。Bill Gates表示，密碼有許多弱點，有很大的問題，當你的密碼愈多，它就愈糟。以憑證驗證的方式才是我們應該要走的路。（編譯/吳曉波）