CardSpace-kraak is onzin, meent Microsoft

  • Bron (c) 2008, VirusAlert

Microsofts securitybaas noemt de ontdekking van de kwetsbaarheid in Vista’s identiteitssoftware CardSpace ‘belachelijk’. Alleen met hulp van de gebruiker zelf zou een aanval mogelijk zijn.

Met de CardSpace-software kunnen gebruikers eenvoudiger en sneller persoonlijke informatie en inloggegevens verschaffen bij websites. Die informatie wordt niet rechtstreeks aan de website verstrekt, maar deze ontvangt een gegenereerde code of ‘token’. In combinatie met SSL (Secure Sockets Layer) zou het token moeten zorgen voor een ultieme extra beveiligingslaag.