גייטס: עידן הסיסמאות מתקרב לסיומו
"אני לא טוען שהסיסמאות ייעלמו בין ליל, אך שינוי כזה עשוי וצריך לקרות תוך שלוש עד ארבע שנים, עבור רשתות ארגוניות", אמר האיש שהתנבא לפני שנתיים כי דואר הזבל יוכחד עד היום
סיסמאות נחשבות בעיני רבים לחוליה החלשה ביותר בשרשרת אבטחת המידע: משתמשים רבים בוחרים סיסמה רבה, על מנת לא לשכוח, ואילו אחדים אף נוהגים לכתוב את סיסמתם על פתק ולהדביק מעל צג המחשב. כעת מבטיח יו"ר מיקרוסופט, ביל גייטס, כי סופן של הסיסמאות במתכונת המוכרת לנו קרוב יותר מכפי שנדמה.
גייטס אמר אתמול (ג') בכנס האבטחה של חברת RSA, כי Windows Vista, מערכת ההפעלה החדשה של מיקרוסופט, שתצא בסוף השנה, תכלול מערכת אבטחה חדשה בשם InfoCard, שתשמש לניהול הזהויות המקוונות של המשתמש.
גייטס: הסיסמאות ייעלמו תוך שלוש-ארבע שנים
"אני לא טוען שהסיסמאות ייעלמו בין ליל, אך שינוי כזה עשוי וצריך לקרות תוך שלוש עד ארבע שנים, עבור רשתות ארגוניות", אמר האיש שהתנבא לפני שנתיים כי דואר הזבל יוכחד עד היום.
ה-InfoCard, על פי מיקרוסופט, היא טכנולוגיה המספקת למשתמש ניהול מרכזי של זהויות לצורך זיהוי באתרים שונים, בדומה לארנק המכיל בתוכו כמה כרטיסי אשראי. מדובר בשירות לכניסה לאתרים בקליק אחד, באמצעות פרופילים מקוונים שהוכנו מראש.
InfoCard מיועדת להחליף את טכנולוגיית הזיהוי Passport, שלא הגשימה את מטרותיה מאז הושקה ב-1999. על פי מיקרוסופט, המערכת תענה על תלונות שהיו למבקרים רבים בנוגע ל-Passport. המבקרים טענו כי במקום שמיקרוסופט תאפשר למשתמשים לנהל את המידע האישי שלהם, היא העדיפה לשמור את המידע על שרתיה.
במקום זאת, מערכת InfoCard תשמור את המידע על המחשב האישי. למעשה, המערכת לא מחליפה לחלוטין את הסיסמאות אלא הופכת אותן לבלתי נראות למשתמש. עם הכניסה הראשונה לאתר, יתבקש הגולש להכין כרטיס מידע (InfoCard) עבור אותו אתר, הכולל מידע בסיסי על המשתמש, שם וסיסמה. בפעם הבאה שיבקר הגולש באתר הוא יישאל אם ברצונו להתחבר אליו עם הפרופיל המקוון שהזין, מבלי שיהיה עליו להקליד שם משתמש וסיסמה.
גירסה גם ל-Windows XP
עד כאן התכונה אינה שונה בהרבה מהיכולת של כל דפדפן לאחסן את שמות המשתמש והסיסמאות ולזהות משתמשים החוזרים לאתר באמצעות קובצי Cookies. עם זאת, המערכת תכלול הגנות אבטחה עבור חיבור לשירותים יותר רגישים כמו בנקאות מקוונת. במקרה כזה יידרש המשתמש להקליד קוד סודי (בדומה לארבע הספרות של כרטיס האשראי), שרק לאחריו יתאפשר להם לגלוש לאתר.
המערכת פועלת בשיטה המבודדת אותה משאר התוכנות במחשב, ומצמצמת מאוד את הסכנה של התקפות מהרשת עליה.
InfoCard, שתושק בהמשך השנה, תשולב ב-Vista ויתמוך בה אינטרנט אקספלורר 7, דפדפן האינטרנט החדש של מיקרוסופט, אך תהיה זמינה גם עבור Windows XP עם SP2. גייטס ציין כי Vista תכלול תמיכה טובה יותר בכרטיסים חכמים, שישפרו אף הם את האבטחה של מערכת ההפעלה. במקביל, מיקרוסופט חשפה גירסת בטא 2 לתוכנת הריגול Windows Defender (לשעבר Antispyware).
גייטס הפתיע את מאזיניו בכנס בבדיחה: בשעה הזו, אמר, הייתי יכול להיות במסע צייד עם סגן נשיא ארה"ב, דיק צ'ייני, ואני מרגיש הרבה יותר בטוח להיות כאן אתכם. צ'ייני ירה בשוגג לפני כמה ימים באחד משותפיו לצייד, שאף לקה בהתקף לב כתוצאה מסיבוך של הפציעה.
