Microsoft Passport hat Sicherheitsleck
Der Authentifizierungsdienst von Microsoft ist nicht sicher, wie ein Open-Source-Programmierer herausgefunden hat.
5. November 2001
Einem Programmierer gelang es mit einer speziell programmierten E-Mail, die an den Hotmail-Account eines Users geschickt wurde, die Sicherheitsvorkehrung von Microsoft Passport auszuhebeln. Mit dem Authentifizierungsdienst von Microsoft können sich User einmal anmelden, worauf sie dann Zugriff auf verschiedene passwortgeschützte Dienste erhalten. Weiter ist bei Passport auch ein E-Wallet enthalten, in dem die Anwender auch die Angaben zu ihren Kreditkarten speichern.
Bereits am letzten Donnerstag war über das Leck berichtet worden, worauf Microsoft den Wallet-Service ausser Betrieb setzte. Offenbar wurde nun die Zeit, während der ein User authentifiziert bleibt, auf eine Minute beschränkt. Und gemäss Angaben von Microsoft seien Windows-XP-User nicht vom Leck betroffen. Trotzdem wirft dieser Vorfall erneut ein schlechtes Licht auf die Sicherheit der Webservices, die Microsoft als seine Zukunft sieht.
Bereits am letzten Donnerstag war über das Leck berichtet worden, worauf Microsoft den Wallet-Service ausser Betrieb setzte. Offenbar wurde nun die Zeit, während der ein User authentifiziert bleibt, auf eine Minute beschränkt. Und gemäss Angaben von Microsoft seien Windows-XP-User nicht vom Leck betroffen. Trotzdem wirft dieser Vorfall erneut ein schlechtes Licht auf die Sicherheit der Webservices, die Microsoft als seine Zukunft sieht.
Artikel kommentieren
