Bedrijven die Microsofts Passport-dienst gebruiken om websurfers via hun site een eenmalige inlog te geven zouden daar voorlopig mee moeten stoppen, vindt Gartner. Het analistenbureau raadt het gebruik van Passport af tot ten minste november, omdat de risico’s te groot zijn. Begin deze maand werd een beveiligingslek ontdekt in de dienst. De manier waarop Passport met het vernieuwen van een vergeten wachtwoord omgaat bleek niet waterdicht, waardoor het voor kwaadwillenden mogelijk werd persoonlijke gegevens van gebruikers te stelen.
Bekende bedrijven die Passport aanbieden zijn onder andere eBay, Nasdaq, Starbucks en Microsoft zelf (via Hotmail). In totaal zijn ongeveer 200 miljoen Passport-accounts uitgegeven. Hoewel de meeste gebruikers daarbij geen creditcard-nummers hebben doorgegeven, acht Gartner de risico’s dermate hoog dat gebruik uit den boze is zolang Microsoft niet heeft aangetoond dat de dienst echt veilig is.
6 uur geleden
