Много лет Билл Гейтс указывал на пароли как на слабое место в системе компьютерной безопасности. Теперь в Windows Vista он видит, наконец, более надежные средства, заменяющие пароли в качестве способа идентификации пользователей компьютеров и интернета.
В новой операционной системе применяется концепция InfoCard, которая обеспечит лучший способ для управления разнообразными регистрационными именами и паролями для интернета, а также позволит независимым службам способствовать процессу верификации. Кроме того, Vista облегчит регистрацию в системе ПК с использованием более надежных средств, таких как смарткарты. «Мы закладываем фундамент того, что нам нужно», — сказал Гейтс, выступая на конференции RSA 2006 в Сан-Хосе. Но пароли не исчезнут в одночасье. «Я не говорю, что мы избавимся от паролей за одну ночь, но за три или четыре года для корпоративных систем это может и должно измениться», — подчеркнул он.
Замена паролей — часть усилий Microsoft по упрощению обеспечения безопасности, которое, по словам Гейтса, крайне необходимо. «Сегодня система переусложнена, — заметил Гейтс. — Vista и будущие средства безопасности Microsoft, такие как Windows OneCare Live и Microsoft Client Protection, облегчат жизнь потребителям».
Microsoft описывает InfoCard как технологию, которая предоставляет пользователям единое место для управления разнообразной идентификационной и платежной информацией, наподобие бумажника для кредитных карт. Это уже вторая попытка Microsoft предложить технологию аутентификации, после неудавшейся службы единой точки входа Passport, представленной в 1999 году. InfoCard пытается решить проблему, за которую многие критиковали систему Passport, где информацией о пользователях распоряжалась Microsoft, а не сами пользователи и организации, с которыми они имеют дело.
Хотя Microsoft уже говорила о технологии InfoCard, и ранние версии кода InfoCard были предоставлены разработчикам в прошлом году, выступление Гейтса стало едва ли не первой публичной демонстрацией Microsoft ее возможностей. В презентации демонстрировалось, как потребитель может использовать автоматически сгенерированную карту InfoCard, чтобы войти на сайт проката автомобилей, а затем отдельную клубную карту InfoCard — для получения услуг проката со скидкой.
Гейтс сообщил, что Internet Explorer 7 будет поддерживать InfoCard. Это одна из нескольких технологий, которые Microsoft разрабатывает для Vista, но компания делает ее доступной и для ХР.
Microsoft признает, что замена паролей должна осуществляться на системном уровне, но Гейтс сказал, что компания работает и над технологией, которая позволит взаимодействовать разным системам учетных записей, используемым в интернете, — компания называет это Identity Metasystem.
Чтобы обеспечить лучшую аутентификацию при ведении дел в онлайне, Microsoft требуется более надежный цифровой сертификат, так называемый сертификат с повышенной гарантией. Цифровые сертификаты уже широко применяются в веб-браузерах для демонстрации того, что трафик к веб-сайту зашифрован и что подлинность сайта подтверждена специальной организацией. Но в последние годы стандарты верификации деградировали, оставляя такое же чувство защищенности, как от висячего замка. Поэтому Microsoft и другие призывают к введению сертификатов нового типа.